@echo off
:: trionse produce it in 2005-2-27 with win2000pro.
:: 在網上看到好幾次有介紹在system32下分析可疑檔案的這種方法,但是就是沒有人寫出可以auto的檔案來,於是我就寫了。
:: 現在我做了改進了的,some rights reserved. (c) 2005-9-3
title exe ^& dll檔案檢測分析
set drive=c:
set load=
echo.
echo.
echo.
echo exe ^& dll檔案檢測分析(ver1.0)
echo.
echo triones 2005-9-17
echo.
:top
echo.
echo.
echo.
echo 請選擇你想要加入的引數..
echo +-------------------------------+
echo + 1. system32 2. 指定路徑 +
echo + 3. 刪除命令 4. 幫助資訊 +
echo + 0. 退出程式 +
echo +-------------------------------+
echo.
echo.
set pno=1
set /p pno=
clsif %pno% gtr 4 goto onerrorspno
clsgoto step%pno%
:step1
%systemdrive%
cd %systemroot%/system32
if not exist exe.txt (echo 您的system32下無原儲存分析exe檔案,正在建立...&dir /a h s /s *.exe>exe.txt)
if not exist dll.txt (echo 您的system32下無原儲存分析dll檔案,正在建立...&dir /a h s /s *.dll>dll.txt)
dir /a h s /s *.exe>exe0.txt
dir /a h s /s *.dll>dll0.txt
fc exe.txt exe0.txt>exedll.txt
fc dll.txt dll0.txt>>exedll.txt
echo 對%systemroot%/system32%分析結果如下:
echo.
type exedll.txt
del exe0.txt
del dll0.txt
del exedll.txt
echo 按任意鍵結束。
pause >nul
clsgoto top
:step2
echo 請指定碟符:(當前碟符為%drive%)
set /p drive=
echo 請指定路徑:(當前路徑為%load%)
set /p load=
%drive%
cd %load%
if not exist exe.txt (goto setup)
:return1
clsdir /a h s /s *.exe>exe0.txt
dir /a h s /s *.dll>dll0.txt
fc exe.txt exe0.txt>exedll.txt
fc dll.txt dll0.txt>>exedll.txt
echo 對%drive%/%load%分析結果如下:
echo.
type exedll.txt
del exe0.txt
del dll0.txt
del exedll.txt
echo 按任意鍵結束。
pause >nul
clsgoto top
:step3
echo 請指定碟符:(當前碟符為%drive%)
set /p drive=
echo 請指定路徑:(當前路徑為%load%)
set /p load=
%drive%
cd %load%
echo.
if exist exe.txt (del exe.txt /f /q&echo %drive%%load%/exe.txt已刪除。)
if exist dll.txt (del dll.txt /f /q&echo %drive%%load%/dll.txt已刪除。)
echo 命令完成。
goto top
::-----------以下是幫助資訊
:step4
echo.
echo exe ^& dll檔案檢測分析(幫助)
echo.
echo.
echo 1.在指定資料夾下生成exe.txt與dll.txt檔案以儲存該資料夾下的exe及dll資訊。
echo 2.對比時生成臨時檔案exe0.txt與dll0.txt與原檔案資訊對比並顯示對比報告。
echo.
echo 功能介紹
echo.
echo 功能1:system32,對system32下的檔案資訊進行儲存對比。(預設選項)
echo 功能2:指定路徑,根據指定路徑,對其下檔案資訊進行儲存對比。
echo 功能3:刪除檔案,刪除指定路徑下由本程式儲存的檔案資訊。
echo 功能4:幫助資訊,顯示本幫助資訊
echo 功能0:退出程式。
echo.
echo 任意鍵退出...
pause >nul
clsgoto top
:onerrorspno
echo 輸入有誤..
goto top
:step0
exit
:setup
echo %drive%/%load%下無原儲存分析檔案,需要建立...
dir /a h s /s *.exe>exe.txt
dir /a h s /s *.dll>dll.txt
goto return1
檔案分析2 0 bat
檔案分析2.0.bat echo off trionse produce it in 2005 2 27 with win2000pro.在網上看到好幾次有介紹在system32下分析可疑檔案的這種方法,但是就是沒有人寫出可以auto的檔案來,於是我就寫了。現在我做了改進了的,some rights...
bat 檔案編寫 !
echo call pause rem 是批處理檔案最常用的幾個命令,我們就從他們開始學起。echo 表示顯示此命令後的字元 echo off 表示在此語句後所有執行的命令都不顯示命令列本身 與echo off相象,但它是加在其它命令列的最前面,表示執行時不顯示命令列本身。call 呼叫另一條批處理...
bat檔案語法
command 檢視對應command的幫助,這個無論何時都是最權威的。程式中的注釋是相當有用的,行注釋在行首加上 例子如下 這是乙個注釋。echo off的意思是此命令後的命令在執行的時候,不顯示命令本身。set var c a.txt echo var 1.是errorlevel的判斷,上面已經...