云南龙网

  1. 首页 > 云知道 > >

windows常用网络命令大全 分享Windows常用的批处理命令大全( 六 )

云知道命令


2、 》、》》输出重定向命令
将一条命令或某个程序输出结果的重定向到特定文件中 , 》 与 》》的区别在于 , 》会清除调原有文件中的内容后写入指定文件 , 而》》只会追加内容到指定文件中 , 而不会改动其中的内容 。
sample1:
echo hello world》c:hello.txt (stupid example?)
sample2:
时下DLL木马盛行 , 我们知道system32是个捉迷藏的好地方 , 许多木马都削尖了脑袋往那里钻 , DLL马也不例外 , 针对这一点我们可以在安装好系统和必要的应用程序后 , 对该目录下的EXE和DLL文件作一个记录:
运行CMD--转换目录到system32--dir *.exe》exeback.txt & dir *.dll》dllback.txt ,
这样所有的EXE和DLL文件的名称都被分别记录到exeback.txt和dllback.txt中 ,
日后如发现异常但用传统的方法查不出问题时 , 则要考虑是不是系统中已经潜入DLL木马了 。
这时我们用同样的命令将system32下的EXE和DLL文件记录到另外的exeback1.txt和dllback1.txt中 , 然后运行:
CMD--fc exeback.txt exeback1.txt》diff.txt & fc dllback.txt dllback1.txt》diff.txt.(用FC命令比较前后两次的DLL和EXE文件 , 并将结果输入到diff.txt中) , 这样我们就能 发现一些多出来的DLL和EXE文件 , 然后通过查看创建时间、版本、是否经过压缩等就能够比较容易地判断出是不是已经被DLL木马光顾了 。没有是最好 , 如 果有的话也不要直接DEL掉 , 先用regsvr32 /u trojan.dll将后门DLL文件注销掉 , 再把它移到回收站里 , 若系统没有异常反映再将之彻底删除或者提交给杀毒软件公司 。
3、 《 、》& 、《&
《 从文件中而不是从键盘中读入命令输入 。
》& 将一个句柄的输出写入到另一个句柄的输入中 。
《& 从一个句柄读取输入并将其写入到另一个句柄输出中 。
这些并不常用 , 也就不多做介绍 。
五、如何用批处理文件来操作注册表?
在入侵过程中经常回操作注册表的特定的键值来实现一定的目的 , 例如:为了达到隐藏后门、木马程序而删除Run下残余的键值 。或者创建一个服务用以加载后 门 。当然我们也会修改注册表来加固系统或者改变系统的某个属性 , 这些都需要我们对注册表操作有一定的了解 。下面我们就先学习一下如何使用.REG文件来操 作注册表 。(我们可以用批处理来生成一个REG文件)
关于注册表的操作 , 常见的是创建、修改、删除 。
1、创建
创建分为两种 , 一种是创建子项(Subkey)
我们创建一个文件 , 内容如下:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosofthacker]
然后执行该脚本 , 你就已经在HKEY_LOCAL_MACHINESOFTWAREMicrosoft下创建了一个名字为“hacker”的子项 。
另一种是创建一个项目名称
那这种文件格式就是典型的文件格式 , 和你从注册表中导出的文件格式一致 , 内容如下:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
”Invader“=”Ex4rch“
”Door“=C:/WINNT/system32/door.exe
”Autodos“=dword:02
这样就在[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]下
新建了:Invader、door、about这三个项目
Invader的类型是“String Value”
door的类型是“REG SZ Value”
Autodos的类型是“DWORD Value”
2、修改
修改相对来说比较简单 , 只要把你需要修改的项目导出 , 然后用记事本进行修改 , 然后导入(regedit /s)即可 。
3、删除
我们首先来说说删除一个项目名称 , 我们创建一个如下的文件:
Windows Registry Editor Version 5.00

推荐阅读


上一篇:页脚分割线怎么设置

下一篇:我来教你Win10小娜无法联网怎么办