Tools_ModifyFileSuffix

本篇讲自己写的修改文件后缀的小脚本.

对于分析样本,有时会碰到需要对n多样本重新添加后缀,至少也会有修改后缀的需求吧,尤其是对鼠标不灵的人,单击变双击的愉快样本分析人员是深有感触…

0x1 py小脚本

• 很久之前写的,写的low别喷,能满足日常使用,就没改了..
• 直接保存为modifyexe.py可和下面bat配套用.

#!/usr/bin/env python3# -*- coding: utf-8 -*-' a test module ahoo'__author__ = 'ahoo'import sysimport reimport os#import win32api ,win32conimport statdef test():    argv = sys.argv    argc = len(sys.argv)    if argc > 4:        print('Too many argv')        return False    input_str = argv[1]    type = argv[2]      # ".exe" ".txt"    addOr = argv[3]    for parent,dirnames,filenames in os.walk(input_str):        print("hello\r\n")        for filename in filenames:            #win32api.SetFileAttributes(os.path.join(parent, filename),win32con.FILE_ATTRIBUTE_READONLY)            os.chmod( os.path.join(parent, filename), stat.S_IRUSR )            if addOr == 'True':                newName = filename + type            elif addOr == 'False':                newName = filename[0:-4]            os.rename(os.path.join(parent, filename), os.path.join(parent, newName))    return Trueif __name__ == '__main__':    test()

2.ModifyType.bat

• 保存为ModifyType.bat 放在win+r “shell:sendto” 文件夹内

@each off:: modifyexe.py  folderpath   type  add(True)python F:\python\modifyexe.py %1 .vir True

• 文件夹右键–>发送到–>ModifyType.bat 修改完成,再也不用怕双击了..