|
|
本帖最后由 baolizhu 于 2025-7-22 21:32 编辑
随着时间的增加我们的操作系统中安装的应用程序会越来越多,桌面的应用快捷方式也会越来越多,导致桌面上
的东西密密麻麻的,所以闲着没事,以前木马病毒横行的时候,会有木马软件会应用注册表HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths中的镜像劫持技术去运行特定的木马程序HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\应用.exe,根据此原理,如果我们想要通过运行框运行指定的应用程序
通过
REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\weixin.exe" /ve /t REG_SZ /d "C:\Program Files\Tencent\Weixin\Weixin.exe" /f>nul 2>nul
REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\weixin.exe" /v "Path" /t REG_SZ /d "C:\Program Files\Tencent\Weixin" /f>nul 2>nul
在运行框中输入weixin就可以运行微信,通过手动添加的方法比较麻烦,所以我就写了一个批处理文件来获取weixin.exe和C:\Program Files\Tencent\Weixin
第一步先通过微信的快捷方式进入微信的安装目录通过右键“复制文件路径”来把路径复制到剪贴板中,然后粘贴到之出现的对话框,通过deepseek写的一键全自动执行在运行的时候总是出错,所以就只能手动复制一次路径后就可以了
我把批处理文件代码放在下面望大佬把它修改成全自动版的,权限不够发不了链接和上传图片。
@echo off
:main
mode con: cols=64 lines=50
PUSHD "%~dp0" & set "ROOT=%~dp0" & set "T=%Temp%\T.vbs" & REG.EXE QUERY "HKU\S-1-5-19">NUL 2>&1
IF %ERRORLEVEL% EQU 1 ( CMD /U /C ECHO. CreateObject^("Shell.Application"^).ShellExecute "%~f0", "", "", "runas", 1 > "%T%"& "%T%" & DEL "%T%" & EXIT /B )
:: MAIN START
for %%i in ("%0") do set "appx=%%~nxi"
rem %windir%\system32\%appx%
if exist %windir%\system32\%appx% copy /y %appx% %windir%\system32\
cls
color 0a
REG ADD "HKCR\exefile\shell\Add_to_paths" /v "MUIVerb" /t REG_EXPAND_SZ /d "添加应用到AppPaths" /f>nul 2>nul
REG ADD "HKCR\exefile\shell\Add_to_paths" /v "Icon" /t REG_EXPAND_SZ /d "cmd.exe" /f>nul 2>nul
REG ADD "HKCR\exefile\shell\Add_to_paths" /v "Position" /t REG_EXPAND_SZ /d "Center" /f>nul 2>nul
REG ADD "HKCR\exefile\shell\Add_to_paths\Command" /ve /t REG_EXPAND_SZ /d "\"%%windir%%\system32\AppPaths.bat\"" /f>nul 2>nul
cls
echo.
echo.
echo.
echo.
echo.
echo.
title 请在光标处输入应用程序完全路径:
prompt 输入应用路径:
echo 添加应用程序到HKLM\SOFTWARE\Microsoft\Windows\CurrentV
echo.
echo ersion\App Paths后即可在运行框中直接输入应用.exe直接运行
echo.
echo.
echo.
echo.
echo.
echo.
echo.
set /p fullPath=。请在此输入“应用程序”的完全安装路径:
cls
echo.
echo.
echo.
echo 你刚刚输入的应用程序路径:% fullPath%
echo.
echo.
echo.
:: 提取文件名(包含扩展名)
for %%i in ("%fullpath%") do set "appname=%%~nxi"
:: 提取路径(不包含文件名)
for %%i in ("%fullpath%") do set "apppath=%%~dpi"
:: 显示结果
echo 应用程序名称: %appname%
echo 应用程序路径: %apppath%
REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\%appname%" /ve /t REG_SZ /d "%FullPath%" /f
REG ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\%appname%" /v "Path" /t REG_SZ /d "\"%apppath%"" /f
REG ADD "HKCR\exefile\shell\CopyAsPath" /v "MUIVerb" /t REG_EXPAND_SZ /d "复制文件路径" /f
REG ADD "HKCR\exefile\shell\CopyAsPath" /v "Icon" /t REG_EXPAND_SZ /d "imageres.dll,-5302" /f
REG ADD "HKCR\exefile\shell\CopyAsPath" /v "Position" /t REG_EXPAND_SZ /d "Center" /f
REG ADD "HKCR\exefile\shell\CopyAsPath\Command" /ve /t REG_EXPAND_SZ /d "cmd.exe /c echo %%1|clip" /f
title 已成功添加%appname%到HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\%appname%
echo.
echo.
echo.
echo 已成功添加%appname%到HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\%appname%
echo.
echo.
cls
reg query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\%appname%"
echo 请按任意键退出
pause>nul 2>nul
goto main
附蓝奏地址https冒号//baoshuijun点lanzouo点com/icSbe31mu9wd
|
|
IP卡
狗仔卡
发表于 
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
