基拉freedom写的一些批处理

基拉freedom写的一些批处理批处理学的不是很好 但也写过一些代码 现在把一些实用点的发上来,希望对新手朋友有帮助。

进程管理 批处理小型化版(差不多最早做的)

复制代码 代码如下:

@echo off

title 进程管理

color 3F

echo 进程管理 批处理小型化版

echo.

echo lxsea 基拉 freedom

echo 适用于任务管理器无法打开的简单操作和平时的病毒判断

echo www.lxsea.com

tasklist

pause

color B1

echo 保存资料(将在此目录下生成.csv文件)

echo.

echo 如果你以前保存过资料 将会对现在和以前的资料进行比较 请注意看比较结果

echo.

echo 每使用一次 就会对进程的文件进行更新

echo.

echo 第二次使用会把tasklist1改为tasklist0 ,下一次进行就会把tasklist0删除,循环往复

pause

if exist tasklist0.csv del /q tasklist0.csv

if exist tasklist1.csv ren tasklist1.csv tasklist0.csv

tasklist/fo:csv>tasklist1.csv

if exist tasklist0.csv fc tasklist1.csv tasklist0.csv

echo 停止进程 根据PID结束

echo 进程ID可看上表的数据

echo 停止有危险 请慎重选择

echo 如不想操作 请直接关闭

color FC

set Output=

set /p Enter=请输入PID:

NTSD -C Q -P %Enter%

echo 欢迎光临理想技术论坛 www.lxsea.com

pause

:end

这个是用于比较文件的批处理(现在看来简直幼稚啊):

复制代码 代码如下:

@echo off

color FC

title 检查C:\WINDOWS\system32下的dll文件和exe文件

echo. ——————————————————————————-

echo. 检查

echo. C:\WINDOWS\system32下的dll文件和exe文件

echo. made by 基拉freedom

echo. wwww.lxsea.com 欢迎光临

echo. ——————————————————————————-

echo. 第一次运行将会产生0.txt 记录exe以及dll文件

echo. 第二次将会产生1.txt 并自动与0.txt进行比对

echo. 用来判断是否产生新文件

echo. 这样做是因为system32为病毒喜爱躲藏点

if not exist 0.txt goto begin

rem 判断是否有0.txt

if exist 1.txt del 1.txt

rem 判断是否有1.txt 有则删除

ren 0.txt 1.txt

rem 将0.txt改为1.txt

:begin

dir /B /A: C:\WINDOWS\system32\*.exe >0.txt & dir /B /A: C:\WINDOWS\system32\*.dll >>0.txt

rem 以上/A:是显示全部文件的意思

echo.

echo.

echo ┌────────────────────────────────────┐

set/p= ■<nul

for /L %%i in (1 1 20) do set /p a=■<nul&ping /n 1 127.0.0.1>nul

echo 100%%

echo └────────────────────────────────────┘

IF ERRORLEVEL 1 echo 失败了 也许是您的系统不是装在C盘

IF ERRORLEVEL 0 echo 成功创建

if not exist 1.txt goto end

set /p s=按回车键 进行文件的比较

cls

color 8F

echo. 出现差异 则会出现(举例):

echo. ***** 0.txt———文件0.txt

echo. ***** 1.TXT———文件1.txt

echo. 123.dll————-文件0.txt中与1.txt的不同

echo. 12.exe————–文件0.txt中与1.txt的不同

echo. *****—————除以上的 1.txt与0.txt的其他内容相同

echo. 说明0.txt与1.txt不同的是 0.txt中多了123.dll和12.exe这两个文件 这是要注意了!

set /p j=按回车键 开始

fc 0.txt 1.txt

:end

set /p =按回车键退出

寻找文件(这个是随便玩玩的……….其实用p找文件 不用这么烦的)

复制代码 代码如下:

::code by 基拉freedom @www.lxsea.com

::made in 2009_7_2

@echo off

setlocal EnableDelayedExpansion

goto new

:start

set o=

set j=

set wen=

set /p cc=

:new

echo.

echo 帮助你寻找文件

echo.

echo 1.查看文件列表(只查看当前目录)

echo.

echo 2.打开文件(当前目录及内部均可)

set /p j=请输入字母序号(直接按回车退出):

if %j% equ 1 goto :fin

if %j% neq 2 echo 序号错误&cls&goto :start

:wen

for /f “delims=” %%a in (‘dir /b /s’) do echo %%a >>1.txt

set /p wen=你要找的文件是什么?

for /f “eol=- ” %%i in (‘find “%wen%” 1.txt’) do echo 文件位置:%%i&start %%i

set /p o=是否继续查找文件(Y/N):

if /i %o%==”Y” goto :wen

del 1.txt /q

cls

goto start

:fin

cls

dir /a:

set /p o=是否查找文件(Y/N):

if /i %o%==Y goto :wen else goto :fin

cls

if /i %o%==N goto :start

pause

这个是最近写的 禁止程序运行 用的是ws2_32.dll法 IFEO懒得写了……….

复制代码 代码如下:

::madeby基拉freedom 批处理之家 20090812

@echo off&setlocal ENABLEDELAYEDEXPANSION

title 利用WS2_32.dll来阻止文件运行 批处理之家

echo.

echo 利用ws2_32.dll阻止程序运行

echo.

echo 程序并不完美 只是厌倦了IFEO而做的

echo.

echo 对于绿色程序 或不调用此dll的无效

echo.

:new

echo 1.禁用程序

echo 2.查看禁用列表

echo 3.删除禁用程序

set cho=

set /p cho=输入1~3:

if %cho% equ 1 goto mdd

if %cho% equ 2 goto viewd

if %cho% equ 3 goto deld

echo 你没有乖乖输入哦

goto new

:qs

echo 都有了还耍我啊~换个地址

:mdd

set place=

:check

set /p place=输入文件所在的目录地址(如D:\exe):

if exist c:\bad find “%place%” c:\bad.txt>nul &&goto qs

if not exist “%place%” goto check

md “%place%”\ws2_32.dll\fr..\

echo %place%>>c:\bad.txt

echo 建立完了~~~~~~

pause>nul

cls

goto new

:bads

echo 没有这个程序哎 看看表吧

pause>nul

:viewd

if not exist “c:\bad.txt” goto wro

type c:\bad.txt

pause>nul

cls

goto new

:wro

echo 你没有运行过这个程序或者文档已丢失 不好意思啊~~

pause>nul

cls

goto new

:deld

set kill=

set /p kill=输入要删除的程序的路径:

find “%kill%” c:\bad.txt>nul ||goto bads

rd “%kill%\ws2_32.dll” /s /q

echo. >tem.txt

@for /f “tokens=* delims=” %%i in (‘findstr /i /v /c:%kill% c:\bad.txt’) do (

set var=%%i

echo !var!>>tem.txt

)

copy tem.txt c:\bad.txt >nul

echo 完成啦

pause>nul

cls

goto new

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:http://bianchenghao.cn/39927.html

(0)
编程小号编程小号
上一篇 2023-08-06
下一篇 2023-08-06

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注