批处理文件简介与编写第1/2页
作者 佚名
来源 批处理
浏览
发布时间 2013-07-09
| toryofc:\\Ex4rch 2002-05-1423:51<DIR>. 2002-05-1423:51<DIR>.. 2002-05-1423:5114sometips.gif 2.&& Usage:第一条命令&&第二条命令[&&第三条命令...] 用这种方法可以同时执行多条命令,当碰到执行出错的命令后将不执行后面的命令,如果一直没有出错则一直执行完所有命令; Sample: C:\\>dirz:&&dirc:\\Ex4rch Thesystemcannotfindthepathspecified. C:\\>dirc:\\Ex4rch&&dirz: VolumeindriveChasnolabel. VolumeSerialNumberis0078-59FB Directoryofc:\\Ex4rch 2002-05-1423:55<DIR>. 2002-05-1423:55<DIR>.. 2002-05-1423:5514sometips.gif 1File(s)14bytes 2Dir(s)768,671,744bytesfree Thesystemcannotfindthepathspecified. 在做备份的时候可能会用到这种命令会比较简单,如: dirfile://192.168.0.1/database/backup.mdb&©file://192.168.0.1/database/backup.mdbE:\\backup 如果远程服务器上存在backup.mdb文件,就执行copy命令,若不存在该文件则不执行copy命令。这种用法可以替换IFexist了:) 3.|| Usage:第一条命令||第二条命令[||第三条命令...] 用这种方法可以同时执行多条命令,当碰到执行正确的命令后将不执行后面的命令,如果没有出现正确的命令则一直执行完所有命令; Sample: C:\\Ex4rch>dirsometips.gif||delsometips.gif VolumeindriveChasnolabel. VolumeSerialNumberis0078-59FB DirectoryofC:\\Ex4rch 2002-05-1423:5514sometips.gif 1File(s)14bytes 0Dir(s)768,696,320bytesfree 组合命令使用的例子: sample: @copytrojan.exe\\\\%1\\admin$\\system32&&ifnoterrorlevel1echoIP%1USER%2PASS%3>>victim.txt 四、管道命令的使用 1.|命令 Usage:第一条命令|第二条命令[|第三条命令...] 将第一条命令的结果作为第二条命令的参数来使用,记得在unix中这种方式很常见。 sample: time/t>>D:\\IP.log netstat-n-ptcp|find":3389">>D:\\IP.log startExplorer 看出来了么?用于终端服务允许我们为用户自定义起始的程序,来实现让用户运行下面这个bat,以获得登录用户的IP。 2.>、>>输出重定向命令 将一条命令或某个程序输出结果的重定向到特定文件中,>与>>的区别在于,>会清除调原有文件中的内容后写入指定文件,而>>只会追加内容到指定文件中,而不会改动其中的内容。 sample1: echohelloworld>c:\\hello.txt(stupidexample?) sample2: 时下DLL木马盛行,我们知道system32是个捉迷藏的好地方,许多木马都削尖了脑袋往那里钻,DLL马也不例外,针对这一点我们可以在安装好系统和必要的应用程序后,对该目录下的EXE和DLL文件作一个记录: 运行CMD--转换目录到system32--dir*.exe>exeback.txt&dir*.dll>dllback.txt, 这样所有的EXE和DLL文件的名称都被分别记录到exeback.txt和dllback.txt中, 日后如发现异常但用传统的方法查不出问题时,则要考虑是不是系统中已经潜入DLL木马了. 这时我们用同样的命令将system32下的EXE和DLL文件记录到另外的exeback1.txt和dllback1.txt中,然后运行: CMD--fcexeback.txtexeback1.txt>diff.txt&fcdllback.txtdllback1.txt>diff.txt.(用FC命令比较前后两次的DLL和EXE文件,并将结果输入到diff.txt中),这样我们就能发现一些多出来的DLL和EXE文件,然后通过查看创建时间、版本、是否经过压缩等就能够比较容易地判断出是不是已经被DLL木马光顾了。没有是最好,如果有的话也不要直接DEL掉,先用regsvr32/utrojan.dll将后门DLL文件注销掉,再把它移到回收站里,若系统没有异常反映再将之彻底删除或者提交给杀毒软件公司。 3.<、>&、<& <从文件中而不是从键盘中读入 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
你可能对下面的文章感兴趣
上一篇: 巧用net命令解决XP中打印连接数问题下一篇: move命令格式及使用
关于批处理文件简介与编写第1/2页的所有评论
