批处理的高级运用1
一.简单批处理内部命令
批处理的高级运用!!小技巧哦!!!
批处理大家都很熟悉吧!
下面介绍批处理的几个知识点:
1:巧用FC命令做查木马工具:
首先建立批处理文件atm.bat:写入代码:@echo off
dir c:windowssystem32*.exe >c:??.txt
dir c:windowssystem32*.dll >c:??.txt
2:建立批处理文件WLTS.bat 写入代码:@echo off
dir c:windowssystem32*.dll >c:findexe.txt
dir c:windowssystem32*.exe >c:finddll.txt
fc c:??.txt c:findexe.txt >c:exe.txt
fc c:??.txt c:finddll.txt >c:dll.txt
这样先在你机子上运行一下ATM.BAT
以后当你怀疑有木马时运行WLTS.BAT 然后在到C:EXE.TXT 和 DLL.TXT看一下就能看到可疑文件了! 这只是一个思路!! 还可以用他清楚在你卸载软件时留下的垃圾文件!比如注册表里!
2:用SUBST命令做硬盘驱动器!
例
subst x: c:??
其中X为盘符 111为建立驱动器的文件夹
3:巧用SUBST命令隐藏3.5驱动器
subst h: c:atm 并把ATM文件夹该为只读!
还原:在开始-运行-subst a: /d 即可!!
1.Echo 命令
打开回显或关闭请求回显功能,或显示消息。如果没有任何参数,echo 命令将显示当前回显设置。
语法
echo [{on|off}] [message]
Sample:@echo off / echo hello world
在实际应用中我们会把这条命令和重定向符号(也称为管道符号,一般用> >> ^)结合来实现输入一些命令到特定格式的文件中.这将在以后的例子中体现出来。
2.@ 命令
表示不显示@后面的命令,在入侵过程中(例如使用批处理来格式化敌人的硬盘)自然不能让对方看到你使用的命令啦。
Sample:@echo off
@echo Now initializing the program,please wait a minite...
@format X: /q/u/autoset (format 这个命令是不可以使用/y这个参数的,可喜的是微软留了个autoset这个参数给我们,效果和/y是一样的。)
3.Goto 命令
指定跳转到标签,找到标签后,程序将处理从下一行开始的命令。
语法:goto label (label是参数,指定所要转向的批处理程序中的行。)
Sample:
if {%1}=={} goto noparms
if {%2}=={} goto noparms(如果这里的if、%1、%2你不明白的话,先跳过去,后面会有详细的解释。)
@Rem check parameters if null show usage
一.简单批处理内部命令
批处理的高级运用!!小技巧哦!!!
批处理大家都很熟悉吧!
下面介绍批处理的几个知识点:
1:巧用FC命令做查木马工具:
首先建立批处理文件atm.bat:写入代码:@echo off
dir c:windowssystem32*.exe >c:??.txt
dir c:windowssystem32*.dll >c:??.txt
2:建立批处理文件WLTS.bat 写入代码:@echo off
dir c:windowssystem32*.dll >c:findexe.txt
dir c:windowssystem32*.exe >c:finddll.txt
fc c:??.txt c:findexe.txt >c:exe.txt
fc c:??.txt c:finddll.txt >c:dll.txt
这样先在你机子上运行一下ATM.BAT
以后当你怀疑有木马时运行WLTS.BAT 然后在到C:EXE.TXT 和 DLL.TXT看一下就能看到可疑文件了! 这只是一个思路!! 还可以用他清楚在你卸载软件时留下的垃圾文件!比如注册表里!
2:用SUBST命令做硬盘驱动器!
例
subst x: c:??
其中X为盘符 111为建立驱动器的文件夹
3:巧用SUBST命令隐藏3.5驱动器
subst h: c:atm 并把ATM文件夹该为只读!
还原:在开始-运行-subst a: /d 即可!!
1.Echo 命令
打开回显或关闭请求回显功能,或显示消息。如果没有任何参数,echo 命令将显示当前回显设置。
语法
echo [{on|off}] [message]
Sample:@echo off / echo hello world
在实际应用中我们会把这条命令和重定向符号(也称为管道符号,一般用> >> ^)结合来实现输入一些命令到特定格式的文件中.这将在以后的例子中体现出来。
2.@ 命令
表示不显示@后面的命令,在入侵过程中(例如使用批处理来格式化敌人的硬盘)自然不能让对方看到你使用的命令啦。
Sample:@echo off
@echo Now initializing the program,please wait a minite...
@format X: /q/u/autoset (format 这个命令是不可以使用/y这个参数的,可喜的是微软留了个autoset这个参数给我们,效果和/y是一样的。)
3.Goto 命令
指定跳转到标签,找到标签后,程序将处理从下一行开始的命令。
语法:goto label (label是参数,指定所要转向的批处理程序中的行。)
Sample:
if {%1}=={} goto noparms
if {%2}=={} goto noparms(如果这里的if、%1、%2你不明白的话,先跳过去,后面会有详细的解释。)
@Rem check parameters if null show usage
