文件分析2.0.bat

原创 2006年06月06日 16:42:00
文件分析2.0.bat
@echo off
:: trionse produce it in 2005-2-27 with win2000pro.
:: 在网上看到好几次有介绍在system32下分析可疑文件的这种方法,但是就是没有人写出可以auto的文件来,于是我就写了。
:: 现在我做了改进了的,some rights reserved. (c) 2005-2006
title EXE ^& DLL文件检测分析(ver2.0)
set sourceload=%cd%
set filename=checkfile
set load=%SystemRoot%
echo.
echo.
echo.
echo 		      EXE ^& DLL文件检测分析(ver2.0)
echo.
echo 				triones 2006-6-6
echo.
:top
echo.
echo.
echo.
echo 		    请选择你想要加入的参数..
echo 		+-------------------------------+
echo 		+ 1. windows       2. 指定路径  +
echo 		+ 3. 删除命令   4. 帮助信息  +
echo 		+ 5. 备份命令   0. 退出程序  +
echo 		+-------------------------------+
echo.
echo.
set pno=1
set /p pno=
cls
if %pno% gtr 5 goto onerrorspno
cls
goto step%pno%
:step1
pushd %systemroot%
set load=%systemroot%
call %sourceload%/%filename% checkexist
call %sourceload%/%filename% dodir
echo 对%load%分析结果如下:
echo.
call %sourceload%/%filename% fcfile exe
FOR /F "eol=; tokens=1 delims==" %%i in (exedll.txt) do call %sourceload%/%filename% filename "%%i" exe.txt
:exenext
call %sourceload%/%filename% fcfile dll
FOR /F "eol=; tokens=1 delims==" %%i in (exedll.txt) do call %sourceload%/%filename% filename "%%i" dll.txt
:dllnext
call %sourceload%/%filename% clean
echo.
echo 按任意键结束。
popd
pause >nul
cls
goto top

:step2
set /p load=请指定路径(当前路径为%load%):
cls
pushd %load%
call %sourceload%/%filename% checkexist
call %sourceload%/%filename% dodir
echo 对%load%分析结果如下:
echo.
call %sourceload%/%filename% fcfile exe
FOR /F "eol=; tokens=1 delims==" %%i in (exedll.txt) do call %sourceload%/%filename% filename "%%i" exe.txt
call %sourceload%/%filename% fcfile dll
FOR /F "eol=; tokens=1 delims==" %%i in (exedll.txt) do call %sourceload%/%filename% filename "%%i" dll.txt
call %sourceload%/%filename% clean
echo.
echo 按任意键结束。
popd
pause >nul
cls
goto top

:step3
set /p load=请指定路径(当前路径为%load%):
echo.
pushd %load%
if exist exe.txt (del exe.txt /F /Q&echo %load%/exe.txt已删除。)
if exist dll.txt (del dll.txt /F /Q&echo %load%/dll.txt已删除。)
echo 命令完成。
popd
goto top

::-----------以下是帮助信息
:step4
echo.
echo 		    EXE ^& DLL文件检测分析(帮助)
echo.
echo.
echo  1.在指定文件夹下生成exe.txt与dll.txt文件以保存该文件夹下的EXE及DLL信息。
echo  2.对比时生成临时文件exe0.txt与dll0.txt与原文件信息对比并显示对比报告。
echo.
echo 			功能介绍
echo.
echo   功能1:windows ,对windows下的文件信息进行保存对比。(默认选项)
echo   功能2:指定路径,根据指定路径,对其下文件信息进行保存对比。
echo   功能3:删除文件,删除指定路径下由本程序保存的文件信息。
echo   功能4:帮助信息,显示本帮助信息
echo   功能0:退出程序。
echo.
echo 任意键退出...
pause >nul
cls
goto top

:step5
echo 备份指定EXE^&DLL信息文件...
set load0=%load%
set /p load0=请指定源路径(当前路径为%load0%):
set load1=D:/backup
set /p load1=请指定备份路径(默认路径为%load1%):
set pno2=0
set /p pno2=是否删除源路径文件(1:删除/0:缺省不删除):
echo.
echo 将%load0%下文件信息以前缀%filename%备份在%load1%...
if exist %load0%/exe.txt (copy %load0%/exe.txt %load1%) else (echo 不存在exe.txt)
if exist %load0%/dll.txt (copy %load0%/dll.txt %load1%) else (echo 不存在dll.txt)
if %pno2% equ 1 (del %load0%/exe.txt /F /Q&del %load0%/dll.txt /F /Q)
pause >nul
goto top


:onerrorspno
echo 输入有误..
goto top
:step0
exit


checkfile.bat
@echo off
goto %1

:filename
findstr /C:%2 %3>nul
if %errorlevel% equ 1 echo %2
goto theend

:checkexist
if not exist exe.txt (echo 您的%load%下无原保存分析exe文件,正在创建...&dir /A h s /S *.exe>exe.txt)
if not exist dll.txt (echo 您的%load%下无原保存分析dll文件,正在创建...&dir /A h s /S *.dll>dll.txt)
goto theend

:dodir
dir /A h s /S *.exe>exe0.txt
dir /A h s /S *.dll>dll0.txt
goto theend

:fcfile
fc %2.txt %20.txt|findstr /I /C:".%2" >exedll.txt
if %errorlevel% equ 1 (echo --%2无异常&goto theend)
echo.
echo %2出现异常--
goto theend

:clean
del exe0.txt
del dll0.txt
del exedll.txt
goto theend

:theend
版权声明:本文为博主原创文章,未经博主允许不得转载。

安装文件分析工具(批处理bat) FOR XP

声明:本人水平有限,欢迎批评指正,禁止用于非法用途,请保持代码纯净和完整 工具说明:工具根据文件添加时间分析安装了哪些文件,可能会有漏报和误报,可以通过查看日志文件和文件列表文件更正   @ec...

yii2.0高级框架配置时init.bat秒退问题的解决

xampp环境下yii2.0高级框架配置时init.bat秒退问题的解决
  • Jjwxyz
  • Jjwxyz
  • 2016年04月01日 22:32
  • 1538

vue2.0脚手架的webpack 配置文件分析

前言 作为 Vue 的使用者我们对于 vue-cli 都很熟悉,但是对它的 webpack 配置我们可能关注甚少,今天我们为大家带来 vue-cli#2.0 的 webpack 配置分析 vue-...
  • lamianT
  • lamianT
  • 2017年02月08日 10:47
  • 4809

Yii2.0源码分析之——控制器文件分析(Controller.php)创建动作、执行动作

先说一下Yii中的控制器是做什么用的,以及在什么地方使用. 在Yii中,当请求一个Url的时候,首先在application中获取request信息,然后由request通过urlManager...

电脑垃圾清理bat文件

  • 2014年09月14日 17:23
  • 569B
  • 下载

文件转bat

  • 2016年08月15日 19:52
  • 40KB
  • 下载

[bat][批处理][自动化测试]用批处理实现以日期和时间做文件文件夹名

在自动化测试过程中,经常需要输出log到本地,那么log文件的名称就是一个需要好好考虑的问题,文件名称要有意义,便于识别,便于管理,现在以批处理来处理日期和时间来做文件名,当然也可以做为文件夹名,这样...
  • zzuxjk
  • zzuxjk
  • 2015年11月14日 15:04
  • 469

mysql 定时备份 bat 脚本 文件

  • 2016年07月19日 09:35
  • 285B
  • 下载

.bat文件中echo和@的用法

在F盘建立一个名称为myFile的文件夹, 把Windows系统的cmd.exe复制到myFile文件夹下,并在myFile中建立myBat.txt文件,改名为myBat.bat, 右击myBat.b...
  • stpeace
  • stpeace
  • 2013年06月06日 16:46
  • 32395
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:文件分析2.0.bat
举报原因:
原因补充:

(最多只允许输入30个字)