文件分析BAT
来源:互联网 发布:Js口弹出div层效果 编辑:程序博客网 时间:2024/05/21 10:40
@echo off
:: trionse produce it in 2005-2-27 with win2000pro.
:: 在网上看到好几次有介绍在system32下分析可疑文件的这种方法,但是就是没有人写出可以auto的文件来,于是我就写了。
:: 现在我做了改进了的,some rights reserved. (c) 2005-9-3
title EXE ^& DLL文件检测分析
set drive=C:
set load=
echo.
echo.
echo.
echo EXE ^& DLL文件检测分析(ver1.0)
echo.
echo triones 2005-9-17
echo.
:top
echo.
echo.
echo.
echo 请选择你想要加入的参数..
echo +-------------------------------+
echo + 1. system32 2. 指定路径 +
echo + 3. 删除命令 4. 帮助信息 +
echo + 0. 退出程序 +
echo +-------------------------------+
echo.
echo.
set pno=1
set /p pno=
cls
if %pno% gtr 4 goto onerrorspno
cls
goto step%pno%
:step1
%systemDrive%
cd %systemroot%/system32
if not exist exe.txt (echo 您的system32下无原保存分析exe文件,正在创建...&dir /A h s /S *.exe>exe.txt)
if not exist dll.txt (echo 您的system32下无原保存分析dll文件,正在创建...&dir /A h s /S *.dll>dll.txt)
dir /A h s /S *.exe>exe0.txt
dir /A h s /S *.dll>dll0.txt
fc exe.txt exe0.txt>exedll.txt
fc dll.txt dll0.txt>>exedll.txt
echo 对%systemroot%/system32%分析结果如下:
echo.
type exedll.txt
del exe0.txt
del dll0.txt
del exedll.txt
echo 按任意键结束。
pause >nul
cls
goto top
:step2
echo 请指定盘符:(当前盘符为%drive%)
set /p drive=
echo 请指定路径:(当前路径为%load%)
set /p load=
%drive%
cd %load%
if not exist exe.txt (goto setup)
:return1
cls
dir /A h s /S *.exe>exe0.txt
dir /A h s /S *.dll>dll0.txt
fc exe.txt exe0.txt>exedll.txt
fc dll.txt dll0.txt>>exedll.txt
echo 对%drive%/%load%分析结果如下:
echo.
type exedll.txt
del exe0.txt
del dll0.txt
del exedll.txt
echo 按任意键结束。
pause >nul
cls
goto top
:step3
echo 请指定盘符:(当前盘符为%drive%)
set /p drive=
echo 请指定路径:(当前路径为%load%)
set /p load=
%drive%
cd %load%
echo.
if exist exe.txt (del exe.txt /F /Q&echo %drive%%load%/exe.txt已删除。)
if exist dll.txt (del dll.txt /F /Q&echo %drive%%load%/dll.txt已删除。)
echo 命令完成。
goto top
::-----------以下是帮助信息
:step4
echo.
echo EXE ^& DLL文件检测分析(帮助)
echo.
echo.
echo 1.在指定文件夹下生成exe.txt与dll.txt文件以保存该文件夹下的EXE及DLL信息。
echo 2.对比时生成临时文件exe0.txt与dll0.txt与原文件信息对比并显示对比报告。
echo.
echo 功能介绍
echo.
echo 功能1:system32,对system32下的文件信息进行保存对比。(默认选项)
echo 功能2:指定路径,根据指定路径,对其下文件信息进行保存对比。
echo 功能3:删除文件,删除指定路径下由本程序保存的文件信息。
echo 功能4:帮助信息,显示本帮助信息
echo 功能0:退出程序。
echo.
echo 任意键退出...
pause >nul
cls
goto top
:onerrorspno
echo 输入有误..
goto top
:step0
exit
:setup
echo %drive%/%load%下无原保存分析文件,需要创建...
dir /A h s /S *.exe>exe.txt
dir /A h s /S *.dll>dll.txt
goto return1
- 文件分析BAT
- 文件分析2.0.bat
- 文件分析2.1.bat
- TOMCAT 之 startup.bat文件分析
- BAT文件
- bat文件
- bat文件
- bat文件
- bat文件
- bat文件
- bat文件
- .bat文件
- bat 文件
- bat文件
- bat文件
- bat文件
- bat文件
- .bat文件
- php session使用初探
- 数值计算程序大放送-矩阵运算
- openssl的man中文文档(转)
- 16位汇编 我校神州数码客户端解密
- 快手缉凶—2006年度IPS公开比较测试
- 文件分析BAT
- 不用判断性语句,实现求两个整数中较大数的函数
- 贪婪算法
- yoncen collection
- blog.csdn.net/yocen
- 投影变换
- 骆驼与帐篷的故事
- 十八问:怎么才是喜欢编程
- 传奇事迹
