基拉freedom写的一些批处理

进程管理 批处理小型化版(差不多最早做的)


代码如下:

@echo off
title 进程管理
color 3F
echo 进程管理 批处理小型化版
echo.
echo lxsea 基拉 freedom
echo 适用于任务管理器无法打开的简单操作和平时的病毒判断
echo www.lxsea.com
tasklist
pause
color B1
echo 保存资料(将在此目录下生成.csv文件)
echo.
echo 如果你以前保存过资料 将会对现在和以前的资料进行比较 请注意看比较结果
echo.
echo 每使用一次 就会对进程的文件进行更新
echo.
echo 第二次使用会把tasklist1改为tasklist0 ,下一次进行就会把tasklist0删除,循环往复
pause
if exist tasklist0.csv del /q tasklist0.csv
if exist tasklist1.csv ren tasklist1.csv tasklist0.csv
tasklist/fo:csv>tasklist1.csv
if exist tasklist0.csv fc tasklist1.csv tasklist0.csv
echo 停止进程 根据PID结束
echo 进程ID可看上表的数据
echo 停止有危险 请慎重选择
echo 如不想操作 请直接关闭
color FC
set Output=
set /p Enter=请输入PID:
NTSD -C Q -P %Enter%
echo 欢迎光临理想技术论坛 www.lxsea.com
pause
:end

这个是用于比较文件的批处理(现在看来简直幼稚啊):


代码如下:

@echo off
color FC
title 检查C:\WINDOWS\system32下的dll文件和exe文件
echo. -------------------------------------------------------------------------------
echo. 检查
echo. C:\WINDOWS\system32下的dll文件和exe文件
echo. made by 基拉freedom
echo. wwww.lxsea.com 欢迎光临
echo. -------------------------------------------------------------------------------
echo. 第一次运行将会产生0.txt 记录exe以及dll文件
echo. 第二次将会产生1.txt 并自动与0.txt进行比对
echo. 用来判断是否产生新文件
echo. 这样做是因为system32为病毒喜爱躲藏点
if not exist 0.txt goto begin
rem 判断是否有0.txt
if exist 1.txt del 1.txt
rem 判断是否有1.txt 有则删除
ren 0.txt 1.txt
rem 将0.txt改为1.txt
:begin
dir /B /A: C:\WINDOWS\system32\*.exe >0.txt & dir /B /A: C:\WINDOWS\system32\*.dll >>0.txt
rem 以上/A:是显示全部文件的意思
echo.
echo.
echo ┌────────────────────────────────────┐
set/p= ■<nul
for /L %%i in (1 1 20) do set /p a=■<nul&ping /n 1 127.0.0.1>nul
echo 100%%
echo └────────────────────────────────────┘
IF ERRORLEVEL 1 echo 失败了 也许是您的系统不是装在C盘
IF ERRORLEVEL 0 echo 成功创建
if not exist 1.txt goto end
set /p s=按回车键 进行文件的比较
cls
color 8F
echo. 出现差异 则会出现(举例):
echo. ***** 0.txt---------文件0.txt
echo. ***** 1.TXT---------文件1.txt
echo. 123.dll-------------文件0.txt中与1.txt的不同
echo. 12.exe--------------文件0.txt中与1.txt的不同
echo. *****---------------除以上的 1.txt与0.txt的其他内容相同
echo. 说明0.txt与1.txt不同的是 0.txt中多了123.dll和12.exe这两个文件 这是要注意了!
set /p j=按回车键 开始
fc 0.txt 1.txt
:end
set /p =按回车键退出

寻找文件(这个是随便玩玩的..........其实用p找文件 不用这么烦的)


代码如下:

::code by 基拉freedom @www.lxsea.com
::made in 2009_7_2
@echo off
setlocal EnableDelayedExpansion
goto new
:start
set o=
set j=
set wen=
set /p cc=
:new
echo.
echo 帮助你寻找文件
echo.
echo 1.查看文件列表(只查看当前目录)
echo.
echo 2.打开文件(当前目录及内部均可)
set /p j=请输入字母序号(直接按回车退出):
if %j% equ 1 goto :fin
if %j% neq 2 echo 序号错误&cls&goto :start
:wen
for /f "delims=" %%a in ('dir /b /s') do echo %%a >>1.txt
set /p wen=你要找的文件是什么?
for /f "eol=- " %%i in ('find "%wen%" 1.txt') do echo 文件位置:%%i&start %%i
set /p o=是否继续查找文件(Y/N):
if /i %o%=="Y" goto :wen
del 1.txt /q
cls
goto start
:fin
cls
dir /a:
set /p o=是否查找文件(Y/N):
if /i %o%==Y goto :wen else goto :fin
cls
if /i %o%==N goto :start
pause

这个是最近写的 禁止程序运行 用的是ws2_32.dll法 IFEO懒得写了..........


代码如下:

::madeby基拉freedom 批处理之家 20090812
@echo off&setlocal ENABLEDELAYEDEXPANSION
title 利用WS2_32.dll来阻止文件运行 批处理之家
echo.
echo 利用ws2_32.dll阻止程序运行
echo.
echo 程序并不完美 只是厌倦了IFEO而做的
echo.
echo 对于绿色程序 或不调用此dll的无效
echo.
:new
echo 1.禁用程序
echo 2.查看禁用列表
echo 3.删除禁用程序
set cho=
set /p cho=输入1~3:
if %cho% equ 1 goto mdd
if %cho% equ 2 goto viewd
if %cho% equ 3 goto deld
echo 你没有乖乖输入哦
goto new
:qs
echo 都有了还耍我啊~换个地址
:mdd
set place=
:check
set /p place=输入文件所在的目录地址(如D:\exe):
if exist c:\bad find "%place%" c:\bad.txt>nul &&goto qs
if not exist "%place%" goto check
md "%place%"\ws2_32.dll\fr..\
echo %place%>>c:\bad.txt
echo 建立完了~~~~~~
pause>nul
cls
goto new
:bads
echo 没有这个程序哎 看看表吧
pause>nul
:viewd
if not exist "c:\bad.txt" goto wro
type c:\bad.txt
pause>nul
cls
goto new
:wro
echo 你没有运行过这个程序或者文档已丢失 不好意思啊~~
pause>nul
cls
goto new
:deld
set kill=
set /p kill=输入要删除的程序的路径:
find "%kill%" c:\bad.txt>nul ||goto bads
rd "%kill%\ws2_32.dll" /s /q
echo. >tem.txt
@for /f "tokens=* delims=" %%i in ('findstr /i /v /c:%kill% c:\bad.txt') do (
set var=%%i
echo !var!>>tem.txt
)
copy tem.txt c:\bad.txt >nul
echo 完成啦
pause>nul
cls
goto new

(0)

相关推荐

  • 基拉freedom写的一些批处理

    进程管理 批处理小型化版(差不多最早做的) 复制代码 代码如下: @echo off title 进程管理 color 3F echo 进程管理 批处理小型化版 echo. echo lxsea 基拉 freedom echo 适用于任务管理器无法打开的简单操作和平时的病毒判断 echo www.lxsea.com tasklist pause color B1 echo 保存资料(将在此目录下生成.csv文件) echo. echo 如果你以前保存过资料 将会对现在和以前的资料进行比较 请注意

  • 写的不错批处理教程一

    大家知不知道默认共享这回事?这东西用不着的地方可就不是好东西了.所以就要删掉.但这东西是每次系统重起后都会重新创建的.所以每次都要重新打开cmd重新删掉一下.极为麻烦.但有了批处理文件就不一样了,先把命令输入到批处理文件中,然后加入到启动项中,每次启动就会自动运行,免去了每次输入命令的麻烦. 如何创建批处理文件? 将记事本打开,什么都不用写,然后选择文件,保存.保存类型选择所有文件,文件名则命名为*.bat这个*代表是文件名,你可以随便的起.保存好之后,看看你保存的地方,会出现一个白色窗口里有个

  • 自动生成批量执行SQL脚本的批处理实例演示

    场景: DBA那边给我导出了所有的存储.函数等等对象的创建脚本,有上千个文件. 现在需要将这些对象创建脚本导入到另外一个库,如何解决呢? 手动一个个执行显然不太现实. 于是手动写了一个批处理,将所有的文件形成一个.SQL的脚本,最后以@生成的.SQL脚本方式导入到目标库中. OS环境:WINDOWS xp 脚本内容如下: 复制代码 代码如下: @echo off if exist list.sql del list.sql /q :input cls set input=: set /p inp

  • 批处理的api WMIC学习体会有感第1/2页

    给黑手专栏里写的文章 批处理的api--WMIC学习体会 lcx 在这篇文章里也许你看不到很多奇特有用的的实际例程,但是呢,授人以鱼不如授人以渔,希望我的文章能让你通俗易懂的了解一些wmic的基本知识,可以有一个学习的兴趣,让自己继续深研一下wmic. 在WINDOWS\Help目下,wmic.chm文档是这样解释wmi的:Windows Management Instrumentation (WMI) 是"基于 Web 的企业管理倡议 (WBEM)"(这是一个旨在建立在企业网络上访问

  • 酷狗去广告一键去除批处理代码

    酷狗去广告的原理大家可以网上找找,都大同小异,就是对如下几个配置文件下手 game.ini game.inicfg optionv5.ini optionv5.inicfg 我是狠了点,如下操作: 1.直接将这几个配置文件给删 了,然后创建与配置文件同名文件夹 2.再在新创建的配置文件同名文件夹下创建CON子文件夹,此步骤可保证去广告效果不反弹 3.删除名为"AD"的文件夹,创建一个同名的空白文件,设置其文档属性为只读 ====已去广告,若要视觉清爽,可将以上新建的文件或文件夹设为隐藏

  • 用批处理程序修改 计算机名 工作组 计算机描述的代码

    复制代码 代码如下: @echo off echo 骏龙包装计算机名称.计算机描述.工作组修改批处理程序Echo pause cls :set/p id=请输入本机网段号: :set/p ip=请输入本机IP地址: :netsh interface ip set address name="本地连接" source=static addr=192.168.%id%.%ip% mask=255.255.255.0 set /p name=请输您的主机出厂S/N编号: reg add &q

  • MySQL自动安装批处理脚本实例代码

    前言 作为强迫症患者,安装MySQL时必须使用zip模式安装,我的电脑我做主,但是问题来了,手动安装确实麻烦,我们不可能记住每一步操作,所以我自己写了一个批处理,供大家参考. MySQL5.7版本以上和MySQL5.7版本稍有不同哦! MySQL5.7以下版本脚本: @echo off echo. set stdir=%~dp0% echo [mysqld]>%stdir%my.ini echo ##数据库根路径>>%stdir%my.ini echo basedir=%stdir%&g

  • 解析入侵3389的全部流程

    这多是本人多年下来的经验. 工具:WINNTAutoAttack自动攻击器(扫漏洞):SQLTOOLS(SA空口令连接器):RAMDIN影子3.0中文版(远程控制程序)(RADMIN注册码: 08US9A95I+lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA 6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23):SC.exe port.bat query.exe quser.exe(隐藏3389服务及不让管理发现自己程序):CleanI

  • Python中使用OpenCV库来进行简单的气象学遥感影像计算

    OpenCV的全称是Open Source Computer Vision Library,是一个跨平台的计算机视觉库.OpenCV是由英特尔公司发起并参与开发,以BSD许可证授权发行,可以在商业和研究领域中免费使用.OpenCV可用于开发实时的图像处理.计算机视觉以及模式识别程序.该程序库也可以使用英特尔公司的IPP进行加速处理. OpenCV用C++语言编写,它的主要接口也是C++语言,但是依然保留了大量的C语言接口.该库也有大量的Python, Java and MATLAB/OCTAVE

  • 深入jaxb xjc编码问题的详细介绍

    平时喜欢根据写一个xjc批处理命令,根据xsd批量生成java类,觉得很方便也很酷.但是有时候xsd生成的java类中含有汉字,结果总是有些问题.可是xjc命令参数又没有encoding参数之类的.在网上搜了一通,忽然发现了一个好东东:xjc是由com.sun.tools.internal.xjc.Driver实现的,因此批处理命令可以如下:java -Dfile.encoding=UTF-8 -cp D:\java\jdk1.6.0_03\lib\tools.jar com.sun.tools

随机推荐