Хитрости bat файлов

Форум » Другие темы » Хитрости bat файлов » Ответить

Хитрости bat файлов

zuko: Вот в общем недавно изучал... Мож кому тоже нужно. Автор: 'Неизвестен' Источник: http://www.secnull.org/index.php?net=articles&act=show&aid=166 Для начала давай разбёремся в том, что же такое batch\'и. Прежде всего - это пакетные дос файлы, которые содержат в себе в ascii виде набор досовских команд. По-русски говоря, bat файл содержит в себе скрипт, интерпритатором служит command.com. Поясняю: после прочтения этой статьи, ты сможешь писать проги, которые удаляют системные файлы, форматируют диски и тд. Главное, тебе для этого понадобится только блокнот и прямые руки, никаких компиляторов и дебагеров не требуется (бачи не такие примитивные, как тебе кажется - есть вирусы\\генераторы, на них написанные). И ещё. Я не буду описывать все возможные флаги(параметры) каждой команды, только наиболее полезные. Ну чё, готов? Поехали! Простые команды: Для начала давай разбёремся в том, что же такое batch\'и. Прежде всего - это пакетные дос файлы, которые содержат в себе в ascii виде набор досовских команд. По-русски говоря, bat файл содержит в себе скрипт, интерпритатором служит command.com. Поясняю: после прочтения этой статьи, ты сможешь писать проги, которые удаляют системные файлы, форматируют диски и тд. Главное, тебе для этого понадобится только блокнот и прямые руки, никаких компиляторов и дебагеров не требуется (бачи не такие примитивные, как тебе кажется - есть вирусы\\генераторы, на них написанные). И ещё. Я не буду описывать все возможные флаги(параметры) каждой команды, только наиболее полезные. Ну чё, готов? Поехали! Простые команды: echo off - запрещение вывода на экран исполняемых команд (on - вкл.) deltree /y %файл% - удалить файл (/y означает \"удалить без вопросов\"). Кста, в НТ работает тока del (флаг /y не нужен). copy %путь\\файл% %куда\\файл% - копировать файло mkdir %название_диры% - создать директорию echo %текст% - вывести текст на экран echo %текст% > %путь\\файл% - создать файл и вписать в него текст echo %текст% >> %путь\\файл% - добавить текст в уже существующий файл if exist %путь\\файл% %команда% - если существует файл, выполнить команду attrib %атрибут% %путь\\файл% - поставить\\убрать атрибуты файлу (+-h скрытый, +-s системный, +-r только чтение) start %путь\\файл% - запустить файло cls - отчистить экран pause - выводит сообщение \"Нажмите любую кнопку...\" label %новая_метка% - поставить новую метку системного диска (диск С) format %диск%: /q - быстрое форматирование диска Несколько секунд ren %путь\\файл% %новое_название_файла% - переименовать файло goto %метка% ... ... ... :%метка% - перескoчить с одного места кода на метку. Фишки, хитрости: 1: choice /N /T:y,%сек% > nul - типа таймера (на n секунд задерживает выполнение последующих команд). 2: %команда% > nul - запрещение вывода на экран самой команды и результата её действия (полезно при команде \"copy\"). Пример: copy c:\\some.exe %windir%\\some.exe > nul 3: regedit /s %путь\\файл.reg% - добавить ключи в реестр из файла, без вопросов 4: start /m /w %путь\\файл% - запустить файло в свёрнутом окне. 5: слышал про файл Autoexec.bat? Знаешь, что он грузится вместе с компом? Наверное, да. Так вот, он имеет расширение BAT. На что я намекаю? На то, что ты можешь в него прописать строчку, к примеру, \"format C: /q\" (прописывается она вот так: echo format C: /q >> c:\\Autoexec.bat) и во время перезагрузки у жертвы отформатируется диск С. Это я к тому, что любой скрипт, вставленный в этот файл, будет выполнен при загрузке компа. Также можешь создать в каталоге с виндой файл winstart.bat. Он также запуститья виндусом. 6: это относиться как раз к фишке с Autoexec\'ом. К примеру, если ты положишь в каталог windows\\command файл к примеру \"load.bat\" (наверное с плохим содержанием), это файлу из autoexec\'a с вероятностью в 90% можно будет запустить строчкой \"load\". И это ещё отстой..Ты сможешь загружать это файло такой строчкой: \"load keybrd32.sys,,cyr\\lat\" или такой: \"load VideoAdapter32.drv -- By windows setup --\". Врятли такие строчки рискнёт кто-нибудь удалять и твоё файло без трабл загрузится..=) 7: if exist c:\\Progra~1 set drv=c: if exist d:\\Progra~1 set drv=d: if exist d:\\Progra~1 set drv=e: После выполнения этого скрипта в переменной %drv% будет прописан диск с Виндой, с Program Files\'ами. 8: в переменной %windir% хранится каталог с виндусом в таком виде: диск:\\название_каталога. Пример: copy c:\\some.exe %windir%\\some.exe 9: batch скрипты не любят длинные, либо состоящие из двух слов, названия. Длинные урезаются до 6-ти букв (после них должно стоять \"~1\", к примеру \"Program Files -> Progra~1\"). Пробелы он просто убирает (The Bat -> TheBat~1). Это я к тому, что в бачах обращайся к файлам по их досовским названиям. Пример: copy c:\\some.exe c:\\Progra~1\\some.exe (копируется файл в папку Program Files). 10: echo var WSHShell = WScript.CreateObject(\"WScript.Shell\"); > %temp%\\mes.js echo WSHShell.Popup(\"твой_текст\"); >> %temp%\\mes.js start %temp%\\mes.js deltree /y %temp%\\mes.js Этот скрипт выводит на экран _Виндовое_ окошко (по средствам Java Script) с твоим сообщением и кнопкой ОК. Ну вот наверно и всё! Здесь я умолчал о переменных, циклах и создании меню в batch\'ах, так как это довольно объёмные темы. Следующая статья будет как раз посвещена им. echo off - запрещение вывода на экран исполняемых команд (on - вкл.) deltree /y %файл% - удалить файл (/y означает \"удалить без вопросов\"). Кста, в НТ работает тока del (флаг /y не нужен). copy %путь\\файл% %куда\\файл% - копировать файло mkdir %название_диры% - создать директорию echo %текст% - вывести текст на экран echo %текст% > %путь\\файл% - создать файл и вписать в него текст echo %текст% >> %путь\\файл% - добавить текст в уже существующий файл if exist %путь\\файл% %команда% - если существует файл, выполнить команду attrib %атрибут% %путь\\файл% - поставить\\убрать атрибуты файлу (+-h скрытый, +-s системный, +-r только чтение) start %путь\\файл% - запустить файло cls - отчистить экран pause - выводит сообщение \"Нажмите любую кнопку...\" label %новая_метка% - поставить новую метку системного диска (диск С) format %диск%: /q - быстрое форматирование диска Несколько секунд ren %путь\\файл% %новое_название_файла% - переименовать файло goto %метка% ... ... ... :%метка% - перескoчить с одного места кода на метку. Фишки, хитрости: 1: choice /N /T:y,%сек% > nul - типа таймера (на n секунд задерживает выполнение последующих команд). 2: %команда% > nul - запрещение вывода на экран самой команды и результата её действия (полезно при команде \"copy\"). Пример: copy c:\\some.exe %windir%\\some.exe > nul 3: regedit /s %путь\\файл.reg% - добавить ключи в реестр из файла, без вопросов 4: start /m /w %путь\\файл% - запустить файло в свёрнутом окне. 5: слышал про файл Autoexec.bat? Знаешь, что он грузится вместе с компом? Наверное, да. Так вот, он имеет расширение BAT. На что я намекаю? На то, что ты можешь в него прописать строчку, к примеру, \"format C: /q\" (прописывается она вот так: echo format C: /q >> c:\\Autoexec.bat) и во время перезагрузки у жертвы отформатируется диск С. Это я к тому, что любой скрипт, вставленный в этот файл, будет выполнен при загрузке компа. Также можешь создать в каталоге с виндой файл winstart.bat. Он также запуститья виндусом. 6: это относиться как раз к фишке с Autoexec\'ом. К примеру, если ты положишь в каталог windows\\command файл к примеру \"load.bat\" (наверное с плохим содержанием), это файлу из autoexec\'a с вероятностью в 90% можно будет запустить строчкой \"load\". И это ещё отстой..Ты сможешь загружать это файло такой строчкой: \"load keybrd32.sys,,cyr\\lat\" или такой: \"load VideoAdapter32.drv -- By windows setup --\". Врятли такие строчки рискнёт кто-нибудь удалять и твоё файло без трабл загрузится..=) 7: if exist c:\\Progra~1 set drv=c: if exist d:\\Progra~1 set drv=d: if exist d:\\Progra~1 set drv=e: После выполнения этого скрипта в переменной %drv% будет прописан диск с Виндой, с Program Files\'ами. 8: в переменной %windir% хранится каталог с виндусом в таком виде: диск:\\название_каталога. Пример: copy c:\\some.exe %windir%\\some.exe 9: batch скрипты не любят длинные, либо состоящие из двух слов, названия. Длинные урезаются до 6-ти букв (после них должно стоять \"~1\", к примеру \"Program Files -> Progra~1\"). Пробелы он просто убирает (The Bat -> TheBat~1). Это я к тому, что в бачах обращайся к файлам по их досовским названиям. Пример: copy c:\\some.exe c:\\Progra~1\\some.exe (копируется файл в папку Program Files). 10: echo var WSHShell = WScript.CreateObject(\"WScript.Shell\"); > %temp%\\mes.js echo WSHShell.Popup(\"твой_текст\"); >> %temp%\\mes.js start %temp%\\mes.js deltree /y %temp%\\mes.js Этот скрипт выводит на экран _Виндовое_ окошко (по средствам Java Script) с твоим сообщением и кнопкой ОК. Ну вот наверно и всё! Здесь я умолчал о переменных, циклах и создании меню в batch\'ах, так как это довольно объёмные темы. Следующая статья будет как раз посвещена им.

Ответов - 9

D(e)N: zuko у тебя хоть что нибудь получилось забацать по этому методу?

Ban Forever: госпади, кто-то ещё батниками увлекается?)

sanchez: Ban Forever я часто вижу как во всяких установщиках игр батники есь)

Ban Forever: sanchez пишет: я часто вижу как во всяких установщиках игр батники есь) большинство установщиков(если не все) делаются автоматически ну вообще логично, установщик как раз такими скриптами и пишется.... интересно, а в вин7 мелкосовт случайно не добавит поддержку шелла?)

D(e)N: Ban Forever пишет: кто-то ещё батниками увлекается?) Мне вот этот момент понравился: 5: слышал про файл Autoexec.bat? Знаешь, что он грузится вместе с компом? Наверное, да. Так вот, он имеет расширение BAT. На что я намекаю? На то, что ты можешь в него прописать строчку, к примеру, \"format C: /q\" (прописывается она вот так: echo format C: /q >> c:\\Autoexec.bat) и во время перезагрузки у жертвы отформатируется диск С. Это я к тому, что любой скрипт, вставленный в этот файл, будет выполнен при загрузке компа. Также можешь создать в каталоге с виндой файл winstart.bat. Он также запуститья виндусом. Только у меня ни одна команда не выполняется... Вот !

Buldozer: Еще давно написал Buldozer Virus Unistaller. Вот код: DEL %userprofile%\Aplicattion Data\AdSubscrible\ DEL %ProgramFiles%\Common Files\WinTools DEL %ProgramFiles%\Winreanimator DEL %ProgramFiles%\hbinst DEL %ProgramFiles%\hotbar DEL %ProgramFiles%\ShopperReports DEL %system32%\wininet.exe DEL %system32%\acrmon32.exe DEL %windir%\TEMP\filex.exe DEL %windir%\TEMP\gert0.dll DEL %system32%\SVCHОST.exe DEL %system32%\msgsys.exe DEL %system32%\admdll.dll DEL %system32%\smslib.exe DEL %system32%\ntosn.exe DEL %system32%\mlsdf8hwhtdnxhrb.exe DEL %system32%\cjnr4r4mucludlven.exe DEL %windir%\ci0-temp\setup.set DEL %windir%\AppPatch\rpc.sdb DEL %windir%\AppPatch\svchost.exe DEL %windir%\AppPatch\AdmDll.dll DEL %windir%\AppPatch\raddrv.dll REG DELETE HKEY_LOCAL_MACHINE\SOFTWARE\RAdmin DEL %system32%\skyu16.dll DEL %system32%\qz.dll DEL %system32%\ps2.a3d DEL %system32%\WinAvXX.exe DEL %system32%\printer.exe REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer REG DELETE HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer DEL %system32%\bhoimpl.dll REG DELETE HKCU\Software\Internet Explorer BHO DEL %system32%\desktop.html DEL %system32%\hookdump.exe REG DELETE HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\Wallpaper REG DELETE HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\Wallpaper DEL %windir%\winlogon.exe DEL %system32%\unpr.sys DEL %system32%\explorer32.exe DEL %windir%\autorun.inf DEL %system%\Recycled\Recycled\ctfmon.exe DEL %userprofile%\Главное меню\Программы\Автозагрузка\ctfmon.exe DEL %sysdisk%\Recycled\INFO2 DEL %sysdisk%\Recycled\desktop.ini DEL %system32%\FileKan.exe DEL %system32%\FileKan.exe DEL %system%\svchost.exe DEL %system%\Session.exe DEL %system%\BACKINF.TAB DEL %windir%\SocksA.exe DEL %system32%\kdeiy.exe DEL %system32%\smslib.dll DEL %system32%\drivers\paraudio.sys DEL %system32%\drivers\bikini.exe DEL %ProgramFiles%\RazeSpyware\ DEL %ProgramFiles%\Spycut\ REG DELETE HKEY_CURRENT_USER\Software\RazeSpyware REG DELETE HKEY_CURRENT_USER\Software\SpyCut REG DELETE HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RazeSpyware REG DELETE HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Spycut DEL %system32%\paytime.exe DEL %windir%\secure32.html DEL %windir%\teller2.chk DEL %windir%\keyboard1.dat DEL %system32%\AudioHQ.dll.exe DEL %system32%\oobe\explorer.exe DEL c:\Типа Windows DEL c:\Типа Windows 2 DEL c:\Типо Мои Документы ATTRIB [+S | -H] [C:] [C:\WINDOWS] [/D]] ATTRIB [+S | -H] [C:] [C:\Programm Files] [/D]] REG DELETE HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\DH DEL %windir%\DH.dll DEL %system32%\MicrSoft.exe DEL %system32%\rtXX.exe DEL %system32%\wnipsvr.exe DEL C:\autorun.inf DEL D:\autorun.inf DEL E:\autorun.inf DEL C:\Hide.exe DEL D:\Hide.exe DEL E:\Hide.exe DEL %system32%\runtime.sys DEL %windir%\TEMP\wuauclt.exe DEL %windir%\TEMP\799609.exe DEL %system32%\main.sys DEL %system32%\ap7f4fr.dll DEL %windir%\TEMP\svchots.exe DEL %windir%\inet20126\services.exe DEL %windir%\inet20126\winlogon.exe DEL %windir%\inet20126\mmx340.exe DEL %windir%\inet20126\free.exe DEL %windir%\inet20126\svchost.exe DEL %windir%\inet20126\syswin.exe DEL %system%\inet20126\OEM.exe DEL %system32%\helper.dll DEL %system32%\upnp.exe DEL %system32%\upnp.exe REG DELETE HKCU\Software\unker REG DELETE HKCU\Software\unker\upnp\main\cid DEL %system%\demo3.exe DEL %ProgrammFiles%\Pivim REG DELETE HKLM\SOFTWARE\AdwareDisableKey4 DEL %system32%\pytrpsi.dll DEL %system32%\duauvhf.dll DEL c:\winlogon.scr DEL %system32%\wincom32.sys DEL %system32%\wincom32.sys DEL %system32%\peers.ini DEL C:\claro.exe DEL C:\MSWINSCK.OCX DEL %Documents and Settings%\All Users\temp.exe DEL %system32%\z11.exe DEL %system32%\z12.exe DEL %system32%\z13.exe DEL %system32%\z14.exe DEL %system32%\z15.exe DEL %system32%\z16.exe DEL %system32%\intranet.exe DEL %system32%\arpa.exe DEL %system32%\autoca.exe DEL %system32%\pig.exe DEL %system32%\controld.exe DEL %system32%\dfrgfat32.exe DEL %system32%\lprhnt.exe DEL %system32%\mnt32.exe DEL %system32%\100setup.exe DEL %system32%\w32tx.exe DEL %system32%\wowdba.exe DEL %system32%\wsetup.exe DEL %windir%\module.exe DEL %system32%\loaderc.exe DEL %system32%\kernels8.exe DEL %system32%\dlh9jkdq1.exe DEL %system32%\dlh9jkdq2.exe DEL %system32%\dlh9jkdq3.exe DEL %system32%\dlh9jkdq4.exe DEL %system32%\dlh9jkdq5.exe DEL %system32%\dlh9jkdq6.exe DEL %system32%\dlh9jkdq7.exe DEL %system32%\dlh9jkdq8.exe DEL %system%\se_spoof.dll REG DELETE HKCU\Software\TrustIn\Search Results Spoofer\ CLASS DELETE {07A78AEA-4A54-4967-9A60-4B68592D30C7} DEL %userprofile%\Local Settings\Application Data\1976197c.exe DEL %sysdisk\drsmartload1.exe DEL %sysdisk%\dfndrc_4a.exe DEL %sysdisk%\kybrdc_4.exe DEL %sysdisk%\nwnmc_4.exe DEL %system%\TEMP\keyboard1.dat DEL %sysdisk%\tskmgr.exe DEL %sysdisk%\sstray.exe DEL %sysdisk%\svhost.exe DEL %windir%\lcass.exe DEL %windir%\winlog.exe DEL %windir%\loader.exe DEL %sysdisk%\dfndr.exe DEL %sysdisk%\kybrd.exe DEL %sysdisk%\warebundle.exe DEL %sysdisk%\drsmartload45a.exe DEL %sysdisk%\drsmartload46d.exe DEL %sysdisk%\drsmartload849d.exe DEL %windir%\drsmartload2.dat DEL %system32%\ffInst.exe DEL %system32%\TargetSoftSetup.exe DEL %windir%\TEMP\fOuqCOB.exe DEL D:\drsmartload1.exe DEL %system32%\t.exe DEL %windir%\svchosts.exe DEL %windir%\OLEADM.dll DEL C:\1b3801af.exe DEL %ProgramFiles%\ISTsvc\istsvc.exe DEL %ProgramFiles%\ISTsvc\ DEL %system%\qjmeysa.exe DEL %System32%\SVCHOTS.EXE DEL %System32%\LCLASS.EXE DEL %ProgrammFiles%\Common Files\Microsoft Shared\MSINFO\SysInfo.wmp DEL %SysDisk%\Program Files\Internet Explorer\IEXPLORE.Dat DEL %SysDisk%\Program Files\Internet Explorer\IEXPLORE.jmp DEL %system32%\Tapi32init.exe DEL %windir%\REGSVR.EXE DEL %windir%\TEMP\1.exe DEL %windir%\TEMP\2.exe DEL %windir%\TEMP\surp.exe DEL %windir%\TEMP\ REG DELETE HKCR\CLSID\{630CBBEB-17E4-47B4-B74B-BCAAC7EF52AB} REG DELETE HKCR\elonnmdsturdsqm.Melonnmdsturd REG DELETE HKCR\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{630CBBEB-17E4-47B4-B74B-BCAAC7EF52AB} REG DELETE HKCR\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{630CBBEB-17E4-47B4-B74B-BCAAC7EF52AB} REG DELETE HKLM\SOFTWARE\Classes\CLSID\{630CBBEB-17E4-47B4-B74B-BCAAC7EF52AB} REG DELETE HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{630CBBEB-17E4-47B4-B74B-BCAAC7EF52AB} DEL %windir%\avpo.exe DEL %windir%\avpo0.exe DEL %windir%\wincab.sys DEL %windir%\help.exe DEL %windir%\kernel32.exe DEL %windir%\killILLUMINATI.exe DEL %windir%\list.ini DEL %windir%\MSWINSCK.OCX DEL C:\Documents and Settings\All Users\Start Menu\Programs\Startup\egy~1.exe DEL %ProgramFiles%\Accessories\BRITNY SPEARS MARRAGE.zip...............exe DEL %ProgramFiles%\Accessories\Details of new friends.zip...............exe DEL %ProgramFiles%\Accessories\hard sex files.zip...............exe DEL %System%\rundll32.com DEL %System%\finder.com DEL %System%\command.pif DEL %WinDir%\WINLOGON.EXE DEL %Program Files%\Internet Explorer\iexplore.com DEL %Program Files%\Common Files\iexplore.pif DEL %WinDir%\explorer.com DEL %WinDir%\1.com DEL %WinDir%\ExERoute.exe DEL %System%\MSCONFIG.COM DEL %System%\dxdiag.com DEL %System%\regedit.com DEL %WinDir%\Debug\DebugProgram.exe REG DELETE HKCR\SOFTWARE\TimeSink, Inc DEL %System%\TSAD.DLL DEL %ProgramFiles%\AskBarDis\ DEL %System32%\hjgruijnscdvwu.dll DEL %System32%\drivers\hjgruijjrdytmx.sys DEL %system32%\user32.dll DEL %system32%\user32.exe DEL %ProgrammFiles%\FearyAds DEL %userprofile%\Start Menu\Programs\Startup\info-my.url DEL %ProgrammFiles%\Askbar DEL %ProgrammFiles%\Spyware Procces Detector DEL %system32%\ASTSRV.EXE DEL %system32%\Drivers\Chrg.exe DEL %System32%\depo.scr DEL %system32%\drivers\chvgrm.exe DEL %system32%\drivers\tgmh.exe DEL %system32%\jgok.exe DEL %system32%\services.db.exe DEL %windir%\inf\svchost.exe DEL %system32%i\J001.exe

sanchez: он ничо нужного не удалит? DEL c:\Типа Windows DEL c:\Типа Windows 2 DEL c:\Типо Мои Документы - хахах)) это типо вирус папки такие создает?)

Buldozer: sanchez пишет: это типо вирус папки такие создает?) Да, одна из разновидностей gpcode(смотрим сайт Касперского для подробностей). sanchez пишет: он ничо нужного не удалит? Никаких компонентов встроенных в Windows он неудаляет, удаляет только вирусы(удаление по именам). В программу регулярно вносятся новые сигнатуры.

zuko: опять ты свой бульдозер вирус унинсталер пихаешь

полная версия страницы