windows下寫批次檔

批處理的介紹

　　副檔名是bat(在nt/2000/xp/2003下也可以是cmd)的檔案就是批次檔。

　　首先批次檔是一個文字檔，這個檔案的每一行都是一條DOS命令（大部分時候就好象我們在DOS提示符下執行的命令列一樣），你可以使用DOS下的Edit或者Windows的記事本(notepad)等任何文字檔編輯工具建立和修改批次檔。

　　其次，批次檔是一種簡單的程式，可以通過條件陳述式(if)和流程式控制制語句(goto)來控制命令啟動並執行流程，在批處理中也可以使用迴圈語句(for)來迴圈執行一條命令。當然，批次檔的編程能力與C語言等編程語句比起來是十分有限的，也是十分不規範的。批處理的程式語句就是一條條的DOS命令（包括內部命令和外部命令），而批處理的能力主要取決於你所使用的命令。

　　第三，每個編寫好的批次檔都相當於一個DOS的外部命令，你可以把它所在的目錄放到你的DOS搜尋路徑(path)中來使得它可以在任意位置運行。一個良好的習慣是在硬碟上建立一個bat或者batch目錄（例如C:/BATCH），然後將所有你編寫的批次檔放到該目錄中，這樣只要在path中設定上c:/batch，你就可以在任意位置運行所有你編寫的批次程式。

　　第四，在DOS和Win9x/Me系統下，C:盤根目錄下的AUTOEXEC.BAT批次檔是自動運行批次檔，每次系統啟動時會自動運行該檔案，你可以將系統每次啟動時都要啟動並執行命令放入該檔案中，例如設定搜尋路徑，調入滑鼠驅動和磁碟緩衝，設定系統內容變數等。下面是一個運行於Windows 98下的autoexec.bat的樣本：
@ECHO OFF
PATH C:/WINDOWS;C:/WINDOWS/COMMAND;C:/UCDOS;C:/DOSTools;C:/SYSTOOLS;C:/WINTOOLS;C:/BATCH
LH SMARTDRV.EXE /X
LH DOSKEY.COM /Insert
LH CTMOUSE.EXE
SET TEMP=D:/TEMP
SET TMP=D:/TEMP

批處理的作用
簡單的說，批處理的作用就是自動的連續執行多條命令。

這裡先講一個最簡單的應用：在啟動wps軟體時，每次都必須執行（>前面內容表示DOS提示符）： 
C:/>cd wps 
C:/WPS>spdos
C:/WPS>py 
C:/WPS>wbx 
C:/WPS>wps 
如果每次用WPS之前都這樣執行一遍，您是不是覺得很麻煩呢？

好了，用批處理，就可以實現將這些麻煩的操作簡單化，首先我們編寫一個runwps.bat批次檔，內容如下：
@echo off
c:
cd/wps
spdos
py
wbx
wps
cd/

以後，我們每次進入wps，只需要運行runwps這個批次檔即可。

常用命令

echo、@、call、pause、rem(小技巧：用::代替rem)是批次檔最常用的幾個命令，我們就從他們開始學起。 
echo 表示顯示此命令後的字元 
echo off 表示在此語句後所有啟動並執行命令都不顯示命令列本身 
@與echo off相象，但它是加在每個命令列的最前面，表示運行時不顯示這一行的命令列（只能影響當前行）。 
call 調用另一個批次檔（如果不用call而直接調用別的批次檔，那麼執行完那個批次檔後將無法返回當前檔案並執行當前檔案的後續命令）。 
pause 運行此句會暫停批處理的執行並在螢幕上顯示Press any key to continue...的提示，等待使用者按任意鍵後繼續 
rem 表示此命令後的字元為解釋行（注釋），不執行，只是給自己今後參考用的（相當於程式中的注釋）。 

例1：用edit編輯a.bat檔案，輸入下列內容後存檔為c:/a.bat，執行該批次檔後可實現：將根目錄中所有檔案寫入 a.txt中，啟動UCDOS，進入WPS等功能。 

　　批次檔的內容為: 　　　　　　　 命令注釋： 

　　　　@echo off　　　　　　　　　　　不顯示後續命令列及當前命令列
　　　　dir c:/*.* >a.txt　　　　　　　將c盤檔案清單寫入a.txt 
　　　　call c:/ucdos/ucdos.bat　　　　調用ucdos 
　　　　echo 你好 　　　　　　　　　　 顯示"你好" 
　　　　pause 　　　　　　　　　　　　 暫停,等待按鍵繼續 
　　　　rem 準備運行wps 　　　　　　　 注釋：準備運行wps 
　　　　cd ucdos　　　　　　　　　　　 進入ucdos目錄 
　　　　wps 　　　　　　　　　　　　　 運行wps　

批次檔的參數

　　批次檔還可以像C語言的函數一樣使用參數（相當於DOS命令的命令列參數），這需要用到一個參數表示符“%”。 

　　%[1-9]表示參數，參數是指在運行批次檔時在檔案名稱後加的以空格（或者Tab）分隔的字串。變數可以從%0到%9，%0表示批處理命令本身，其它參數字串用%1到%9順序表示。

例2：C:根目錄下有一批次檔名為f.bat，內容為：
@echo off
format %1

如果執行C:/>f a:
那麼在執行f.bat時，%1就表示a:，這樣format %1就相當於format a:，於是上面的命令運行時實際執行的是format a:

例3：C:根目錄下一批次檔名為t.bat，內容為:
@echo off
type %1 
type %2 

那麼運行C:/>t a.txt b.txt 
%1 : 表示a.txt
%2 : 表示b.txt
於是上面的命令將順序地顯示a.txt和b.txt檔案的內容。

特殊命令

if goto choice for是批次檔中比較進階的命令，如果這幾個你用得很熟練，你就是批次檔的專家啦。 

一、if 是條件陳述式，用來判斷是否符合規定的條件，從而決定執行不同的命令。 有三種格式: 

1、if [not] "參數" == "字串" 待執行的命令 

參數如果等於(not表示不等，下同)指定的字串，則條件成立，運行命令，否則運行下一句。

例：if "%1"=="a" format a:

2、if [not] exist [路徑/]檔案名稱 待執行的命令 
如果有指定的檔案，則條件成立，運行命令，否則運行下一句。

如: if exist c:/config.sys type c:/config.sys 
表示如果存在c:/config.sys檔案，則顯示它的內容。

3、if errorlevel <數字> 待執行的命令 

很多DOS程式在運行結束後會返回一個數字值用來表示程式啟動並執行結果(或者狀態)，通過if errorlevel命令可以判斷程式的傳回值，根據不同的傳回值來決定執行不同的命令(傳回值必須按照從大到小的順序排列)。如果傳回值等於指定的數字，則條件成立，運行命令，否則運行下一句。

如if errorlevel 2 goto x2

二、goto 批次檔運行到這裡將跳到goto所指定的標號(標號即label，標號用:後跟標準字串來定義)處，goto語句一般與if配合使用，根據不同的條件來執行不同的命令組。

如:
goto end 

:end 
echo this is the end 

標號用“:字串”來定義，標號所在行不被執行。 

三、choice 使用此命令可以讓使用者輸入一個字元（用於選擇），從而根據使用者的選擇返回不同的errorlevel，然後於if errorlevel配合，根據使用者的選擇運行不同的命令。

注意：choice命令為DOS或者Windows系統提供的外部命令，不同版本的choice命令文法會稍有不同，請用choice /?查看用法。

choice的命令文法（該文法為Windows 2003中choice命令的文法，其它版本的choice的命令文法與此大同小異）：

CHOICE [/C choices] [/N] [/CS] [/T timeout /D choice] [/M text]

描述：
該工具允許使用者從挑選清單選擇一個項目並返回所選項目的索引。

參數列表：
/C choices 指定要建立的選項列表。預設列表是 "YN"。
/N 在提示符中隱藏選項列表。提示前面的訊息得到顯示，
選項依舊處於啟用狀態。
/CS 允許選擇分大小寫選項。在預設情況下，這個工具
是不分大小寫。
/T timeout 做出預設選擇之前，暫停秒數。可接受的值是從 0
到 9999。如果指定了 0，就不會有暫停，預設選項
會得到選擇。
/D choice 在 nnnn 秒之後指定預設選項。字元必須在用 /C 選
項指定的一組選擇中; 同時，必須用 /T 指定 nnnn。
/M text 指定提示之前要顯示的訊息。如果沒有指定，工具只
顯示提示。
/? 顯示協助訊息。

注意：
ERRORLEVEL 環境變數被設定為從選擇集選擇的鍵索引。列出的第一個選
擇返回 1，第二個選擇返回 2，等等。如果使用者按的鍵不是有效選擇，
該工具會發出警告響聲。如果該工具檢測到錯誤狀態，它會返回 255 的
ERRORLEVEL 值。如果使用者按 Ctrl+Break 或 Ctrl+C 鍵，該工具會返回 0
的 ERRORLEVEL 值。在一個批程式中使用 ERRORLEVEL 參數時，將參數降
序排列。

樣本：
CHOICE /? 
CHOICE /C YNC /M "確認請按 Y，否請按 N，或者取消請按 C。"
CHOICE /T 10 /C ync /CS /D y
CHOICE /C ab /M "選項 1 請選擇 a，選項 2 請選擇 b。"
CHOICE /C ab /N /M "選項 1 請選擇 a，選項 2 請選擇 b。"

如果我運行命令：CHOICE /C YNC /M "確認請按 Y，否請按 N，或者取消請按 C。"
螢幕上會顯示：
確認請按 Y，否請按 N，或者取消請按 C。 [Y,N,C]?

例：test.bat的內容如下（注意，用if errorlevel判斷傳回值時，要按傳回值從高到低排列）: 
@echo off 
choice /C dme /M "defrag,mem,end"
if errorlevel 3 goto end
if errorlevel 2 goto mem 
if errotlevel 1 goto defrag 

:defrag 
c:/dos/defrag 
goto end 

:mem 
mem 
goto end 

:end 
echo good bye 

此批處理運行後，將顯示“defrag,mem,end[D,M,E]?” ，使用者可選擇d m e ，然後if語句根據使用者的選擇作出判斷，d表示執行標號為defrag的程式段，m表示執行標號為mem的程式段，e表示執行標號為end的程式段，每個程式段最後都以goto end將程式跳到end標號處，然後程式將顯示good bye，批處理運行結束。 

四、for 迴圈命令，只要條件符合，它將多次執行同一命令。 

文法：
對一組檔案中的每一個檔案執行某個特定命令。

FOR %%variable IN (set) DO command [command-parameters]

%%variable 指定一個單一字母可替換的參數。
(set) 指定一個或一組檔案。可以使用萬用字元。
command 指定對每個檔案執行的命令。
command-parameters 為特定命令指定參數或命令列開關。

例如一個批次檔中有一行: 
for %%c in (*.bat *.txt) do type %%c 

則該命令列會顯示目前的目錄下所有以bat和txt為副檔名的檔案的內容。

批處理樣本

1. IF-EXIST

1)
首先用記事本在C:/建立一個test1.bat批次檔，檔案內容如下： 
@echo off 
IF EXIST /AUTOEXEC.BAT TYPE /AUTOEXEC.BAT 
IF NOT EXIST /AUTOEXEC.BAT ECHO /AUTOEXEC.BAT does not exist 

然後運行它：
C:/>TEST1.BAT 

如果C:/存在AUTOEXEC.BAT檔案，那麼它的內容就會被顯示出來，如果不存在，批處理就會提示你該檔案不存在。

2)
接著再建立一個test2.bat檔案，內容如下： 
@ECHO OFF 
IF EXIST /%1 TYPE /%1 
IF NOT EXIST /%1 ECHO /%1 does not exist 

執行: 
C:/>TEST2 AUTOEXEC.BAT 
該命令運行結果同上。

說明： 
(1) IF EXIST 是用來測試檔案是否存在的，格式為 
IF EXIST [路徑+檔案名稱] 命令 
(2) test2.bat檔案中的%1是參數，DOS允許傳遞9個批參數資訊給批次檔，分別為%1~%9(%0表示test2命令本身) ，這有點象編程中的實參和形參的關係，%1是形參，AUTOEXEC.BAT是實參。 

3) 更進一步的，建立一個名為TEST3.BAT的檔案，內容如下： 
@echo off
IF "%1" == "A" ECHO XIAO 
IF "%2" == "B" ECHO TIAN 
IF "%3" == "C" ECHO XIN 

如果運行：
C:/>TEST3 A B C 
螢幕上會顯示:
XIAO
TIAN
XIN

如果運行：
C:/>TEST3 A B 
螢幕上會顯示
XIAO
TIAN 

在這個命令執行過程中，DOS會將一個Null 字元串指定給參數%3。 

2、IF-ERRORLEVEL

建立TEST4.BAT，內容如下：
@ECHO OFF 
XCOPY C:/AUTOEXEC.BAT D:IF ERRORLEVEL 1 ECHO 檔案拷貝失敗 
IF ERRORLEVEL 0 ECHO 成功拷貝檔案 

然後執行檔案:
C:/>TEST4

如果檔案拷貝成功，螢幕就會顯示“成功拷貝檔案”，否則就會顯示“檔案拷貝失敗”。 

IF ERRORLEVEL 是用來測試它的上一個DOS命令的傳回值的，注意只是上一個命令的傳回值，而且傳回值必須依照從大到小次序順序判斷。
因此下面的批次檔是錯誤的：
@ECHO OFF 
XCOPY C:/AUTOEXEC.BAT D:/ 
IF ERRORLEVEL 0 ECHO 成功拷貝檔案 
IF ERRORLEVEL 1 ECHO 未找到拷貝檔案 
IF ERRORLEVEL 2 ECHO 使用者通過ctrl-c中止拷貝操作 
IF ERRORLEVEL 3 ECHO 預置錯誤阻止檔案拷貝操作 
IF ERRORLEVEL 4 ECHO 拷貝過程中寫盤錯誤 

無論拷貝是否成功，後面的：

未找到拷貝檔案 
使用者通過ctrl-c中止拷貝操作 
預置錯誤阻止檔案拷貝操作 
拷貝過程中寫盤錯誤
都將顯示出來。 

以下就是幾個常用命令的傳回值及其代表的意義： 
backup 
0 備份成功 
1 未找到備份檔案 
2 檔案分享權限設定衝突阻止備份完成 
3 使用者用ctrl-c中止備份 
4 由於致命的錯誤使備份操作中止 

diskcomp 
0 盤比較相同 
1 盤比較不同 
2 使用者通過ctrl-c中止比較操作 
3 由於致命的錯誤使比較操作中止 
4 預置錯誤中止比較 

diskcopy 
0 盤拷貝操作成功 
1 非致命盤讀/寫錯 
2 使用者通過ctrl-c結束拷貝操作 
3 因致命的處理錯誤使盤拷貝中止 
4 預置錯誤阻止拷貝操作 

format 
0 格式化成功 
3 使用者通過ctrl-c中止格式化處理 
4 因致命的處理錯誤使格式化中止 
5 在提示“proceed with format（y/n）?”下使用者鍵入n結束 

xcopy 
0 成功拷貝檔案 
1 未找到拷貝檔案 
2 使用者通過ctrl-c中止拷貝操作 
4 預置錯誤阻止檔案拷貝操作 
5 拷貝過程中寫盤錯誤 

3、IF STRING1 == STRING2

建立TEST5.BAT，檔案內容如下： 
@echo off 
IF "%1" == "A" FORMAT A: 

執行： 
C:/>TEST5 A 
螢幕上就出現是否將A:盤格式化的內容。 

注意：為了防止參數為空白的情況，一般會將字串用雙引號（或者其它符號，注意不能使用保留符號）括起來。
如：if [%1]==[A] 或者 if %1*==A*

4、GOTO

建立TEST6.BAT，檔案內容如下： 
@ECHO OFF 
IF EXIST C:/AUTOEXEC.BAT GOTO _COPY 
GOTO _DONE
:_COPY 
COPY C:/AUTOEXEC.BAT D:/ 
:_DONE 

注意： 
(1) 標號前是ASCII字元的冒號":"，冒號與標號之間不能有空格。 
(2) 標號的命名規則與檔案名稱的命名規則相同。
(3) DOS支援最長八位字元的標號，當無法區別兩個標號時，將跳轉至最近的一個標號。

5、FOR

建立C:/TEST7.BAT，檔案內容如下： 
@ECHO OFF 
FOR %%C IN (*.BAT *.TXT *.SYS) DO TYPE %%C 

運行： 
C:>TEST7

執行以後，螢幕上會將C:盤根目錄下所有以BAT、TXT、SYS為副檔名的檔案內容顯示出來（不包括隱藏檔案）。

五、start  ：

　　調用外部程式，所有的DOS命令和命令列程式都可以由start命令來調用。 

　　入侵常用參數： 

　　MIN 開始時視窗最小化 

　　SEPARATE 在分開的空間內開始 16 位 Windows 程式 

　　HIGH 在 HIGH 優先順序類別開始應用程式 

　　REALTIME 在 REALTIME 優先順序類別開始應用程式

WAIT 啟動應用程式並等候它結束

　　parameters 這些為傳送到命令/程式的參數

　　執行的應用程式是 32-位 GUI 應用程式時，CMD.EXE 不等應用程式終止就返回命令提示。如果在命令指令碼內執行，該新行為則不會發生。

六.如何使用組合命令(Compound Command)

　　1.&

　　Usage：第一條命令 & 第二條命令 [& 第三條命令...]

　　用這種方法可以同時執行多條命令，而不管命令是否執行成功

　　Sample：

　　C:/>dir z: & dir c:/Ex4rch

　　The system cannot find the path specified.

　　Volume in drive C has no label.

　　Volume Serial Number is 0078-59FB

　　Directory of c:/Ex4rch

　　2002-05-14 23:51 
.

　　2002-05-14 23:51 
..

　　2002-05-14 23:51 14 sometips.gif 
3.　　

　　Usage：第一條命令 　　 第二條命令 [　　 第三條命令...]

　　用這種方法可以同時執行多條命令，當碰到執行正確的命令後將不執行後面的命令，如果沒有出現正確的命令則一直執行完所有命令；

　　Sample：

　　C:/Ex4rch>dir sometips.gif 　　 del sometips.gif

　　Volume in drive C has no label.

　　Volume Serial Number is 0078-59FB

　　Directory of C:/Ex4rch

　　2002-05-14 23:55 14 sometips.gif

　　1 File(s) 14 bytes

　　0 Dir(s) 768,696,320 bytes free

　　組合命令使用的例子：

　　sample：

　　@copy trojan.exe /%1/admin$/system32 && if not errorlevel 1 echo IP %1 USER %2 PASS %3 >>victim.txt 

七、管道命令的使用

　　1.　 命令

　　Usage：第一條命令 　 第二條命令 [　 第三條命令...]

　　將第一條命令的結果作為第二條命令的參數來使用，記得在unix中這種方式很常見。

　　sample：

　　time /t>>D:/IP.log

　　netstat -n -p tcp　find ":3389">>D:/IP.log

　　start Explorer

　　看出來了嗎？用於終端服務允許我們為使用者自訂起始的程式，來實現讓使用者運行下面這個bat，以獲得登入使用者的IP。

　　2.>、>>輸出重新導向命令

　　將一條命令或某個程式輸出結果的重新導向到特定檔案中, > 與 >>的區別在於，>會清除調原有檔案中的內容後寫入指定檔案，而>>只會追加內容到指定檔案中，而不會改動其中的內容。
sample1：

　　echo hello world>c:/hello.txt (stupid example?)

　　sample2:

　　時下DLL木馬盛行，我們知道system32是個捉迷藏的好地方，許多木馬都削尖了腦袋往那裡鑽，DLL馬也不例外，針對這一點我們可以在安裝好系統和必要的應用程式後，對該目錄下的EXE和DLL檔案作一個記錄：

　　運行CMD--轉換目錄到system32--dir *.exe>exeback.txt & dir *.dll>dllback.txt,

　　這樣所有的EXE和DLL檔案的名稱都被分別記錄到exeback.txt和dllback.txt中,

　　日後如發現異常但用傳統的方法查不出問題時,則要考慮是不是系統中已經潛入DLL木馬了.

　　這時我們用同樣的命令將system32下的EXE和DLL檔案記錄到另外的exeback1.txt和dllback1.txt中,然後運行:

　　CMD--fc exeback.txt exeback1.txt>diff.txt & fc dllback.txt dllback1.txt>diff.txt.(用FC命令比較前後兩次的DLL和EXE檔案,並將結果輸入到diff.txt中),這樣我們就能發現一些多出來的DLL和EXE檔案,然後通過查看建立時間、版本、是否經過壓縮等就能夠比較容易地判斷出是不是已經被DLL木馬光顧了。沒有是最好，如果有的話也不要直接DEL掉，先用regsvr32 /u trojan.dll將後門DLL檔案登出掉,再把它移到資源回收筒裡，若系統沒有異常反映再將之徹底刪除或者提交給殺毒軟體公司。
3.< 、>& 、<&

　　< 從檔案中而不是從鍵盤中讀入命令輸入。

　　>& 將一個控制代碼的輸出寫入到另一個控制代碼的輸入中。

　　<& 從一個控制代碼讀取輸入並將其寫入到另一個控制代碼輸出中。

　　這些並不常用，也就不多做介紹。

　　No.5

　　八.如何用批次檔來操作註冊表

　　在入侵過程中經常回操作註冊表的特定的索引值來實現一定的目的，例如:為了達到隱藏後門、木馬程式而刪除Run下殘餘的索引值。或者建立一個服務用以載入後門。當然我們也會修改註冊表來加固系統或者改變系統的某個屬性，這些都需要我們對註冊表操作有一定的瞭解。下面我們就先學習一下如何使用.REG檔案來操作註冊表.(我們可以用批處理來產生一個REG檔案)

　　關於註冊表的操作，常見的是建立、修改、刪除。

　　1.建立

　　建立分為兩種，一種是建立子項(Subkey)

　　我們建立一個檔案，內容如下：

　　Windows Registry Editor Version 5.00

　　[HKEY_LOCAL_MACHINE/SOFTWARE/microsoft/hacker]

　　然後執行該指令碼，你就已經在HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft下建立了一個名字為“hacker”的子項。

　　另一種是建立一個項目名稱

　　那這種檔案格式就是典型的檔案格式，和你從註冊表中匯出的檔案格式一致，內容如下：

　　Windows Registry Editor Version 5.00

　　[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run]"Invader"="Ex4rch"

　　"Door"=C:/WINNT/system32/door.exe

　　"Autodos"=dword:02

　　這樣就在[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run]下

　　建立了:Invader、door、about這三個項目

　　Invader的類型是“String Value”

　　door的類型是“REG SZ Value”

　　Autodos的類型是“DWORD Value”
2.修改

　　修改相對來說比較簡單，只要把你需要修改的項目匯出，然後用記事本進行修改，然後匯入（regedit /s）即可。

　　3.刪除

　　我們首先來說說刪除一個項目名稱，我們建立一個如下的檔案：

　　Windows Registry Editor Version 5.00

　　[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run]

　　"Ex4rch"=-

　　執行該指令碼，[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run]下的"Ex4rch"就被刪除了；