Bat Man
关注
分享
扫一扫
文章平均质量分 51
freexploit
这个作者很懒,什么都没留下…
展开
-
FreeXploiT 成立三年感言!
04年成立的,和一个朋友,现在那个朋友不知所踪了(他叫菜菜,很早就玩汇编了)后来的两年基本是我一个人更新里面的blog我这个算是最早的安全聚合blog吧? 暗礁的也挺早 不过是团队形式的 鬼仔的05年 neeao的04.10.26我的04.10.15那时候就是想弄点资料自己收藏着看看 ,当然也有很长远的目标 就是想做一个网站 先拿blog练练手一练就是三年啊 哈。。blo原创 2008-01-11 22:43:00 · 8306 阅读 · 7 评论 -
Creating Hidden Folders, my batch file method
zt http://www.governmentsecurity.org/forum/index.php?showtopic=15267&st=0so funny I lost my internet connection yesterday so I was bored and I made this. I ripped through windows registry to find all原创 2005-10-26 18:01:00 · 2038 阅读 · 0 评论 -
bat版鸡鸡管理器 【ALLyeSNO】
Term : FreeXploiT Author : ALLyeSNODate : 2005-5-8仿照kevin1986的vb版肉肉管理器的bat版鸡鸡管理器kevin这个工具蛮好玩的,其中直接调用了mstsc文件引起了我的兴趣,采用的方式可以有以下几种1。vb有现成的终端连接控件,直接添加使用2。捕获mstsc的窗口再从mdb读取信息添加3。存在命令行的发送形式,以此调用如果要写bat原创 2005-05-07 18:41:00 · 2432 阅读 · 0 评论 -
batips【ALLyeSNO】2006-11-28 【更新中】
Term : freexploit Author : allyesnoDate : 2005-????1.set 每环境变量最大可容纳8179个字节2.合法的if代码块if 1==1 (echo 1echo 2)3.mission impossible 1自定义字符实现隐式环境变量,呵呵这个是bat编程里面的mission impossible,看起来是不可以实原创 2005-04-24 01:11:00 · 1910 阅读 · 1 评论 -
输出第N个bat变量 (ALLyeSNO)
Term : FreeXploiT Author : ALLyeSNODate : 2005-3-25hhhhhk:我在写一个批处理的时候,for /r %PATH% %%k in (%FILETYPE%) do [cmd]我现在要表示第3个%%k变量,要怎么样表示啊? 首先来看个例子引用 for /r %k in (*.exe) do @echo %kI:/test>for /r %原创 2005-03-25 09:07:00 · 2232 阅读 · 0 评论 -
two little tools for bat【ALLyeSNO】
Author : ALLyeSNOTeam : FreeXploiTDate : 2005-07-15Site : http://blog.csdn.net/freexploit第一个是删除默认共享用的第二个是query的欺骗程序演示sharedelete 0.1@echo offclstitle ShareDelete http://blog.csdn.net/freexploitr原创 2005-07-15 20:17:00 · 2219 阅读 · 0 评论 -
黑客之门脆弱的网络传输加密【ALLyeSNO】
Author : ALLyeSNOTeam : FreeXploiTDate : 2005-06-11Site : http://blog.csdn.net/freexploit黑客之门无疑是一款非常出色的后门. So,从他一开始我就仔细的去观察和研究他。有一天一个小子在我威逼色诱之下老老实实恭恭敬敬的把某黑客之门XX工具孝敬了给我(这小子还不错有钱途,哈哈),让我对黑客之门的加密方式原创 2005-07-06 19:19:00 · 2543 阅读 · 0 评论 -
把off写进bat里面去(ALLyeSNO)
Term : FreeXploiT Author : ALLyeSNODate : 2005-3-9 echo off>allyesno.bat echo.off>allyesno.bat ps:echo. 是输出空白一行原创 2005-03-09 23:09:00 · 1233 阅读 · 0 评论 -
调用nc做嗅探的一个bat shell 【ALLyeSNO】
Term : FreeXploiT Author : ALLyeSNODate : 2005-06-21Codz: @echo off :: Ncfoever 1.0 bulid by ALLyeSNO 2005-06-13 :: 可用于tcp端口数据包的捕获 cls ::/* 参数判断以及使用说明 */ set count=1 if /i "%1"=="-look" goto nclo原创 2005-06-21 15:13:00 · 1885 阅读 · 0 评论 -
用批处理实现文本文件中指定字符串的替换 zz
主题 用批处理实现文本文件中指定字符串的替换 « 上一主题 | 下一主题 »uglyfrog 发表于:2005-03-02 02:50 回复发帖: 249积分: 0注册: 2001-12-30其实批处理也可以干很多事的,下面的批处理文件实现了对指定目录下的特定文件类型中的字符串进行替换的功能。虽然在unix或linux系统写一条语句就能实现,但在windows下用批处理也总比编一段程序方便些吧。引原创 2005-06-17 09:17:00 · 12974 阅读 · 0 评论 -
重启xp 和 关闭 xp 的脚本 【ALLyeSNO】
Author : ALLyeSNOTeam : FreeXploiTDate : 2005-11-30昨晚翻看很久以前 整理的灰色轨迹帖子 温顾了一下 这个脚本最早应该出至安全焦点 是2k下的 我改了xp 重启==================================================================================CreateObj原创 2005-11-30 11:01:00 · 1841 阅读 · 1 评论 -
谈谈xcopy中的排除copy 【ALLyeSNO】
Author : allyesnoTeam : freexploitDate : 2006-01-14 xcopy 和 copy 都是 windows里面的命令xcopy的好处就是可以排除不想要的文件 或者 文件夹进行复制不过这个命令用起来真的不好用 并不像windows的帮助写的那么简单 下面来详细说明一下我们先看看xcopy的帮助是怎么写的/EXCLUDE:file1[+file2原创 2006-01-14 00:22:00 · 2840 阅读 · 0 评论 -
迅速删除非法文件名代码的 0day 呵呵
allyesno:我们会遇到很多所谓非法的文件名例如 .. con nul 等等FlowerCode 给出了以下方法可以快速删除这些文件名http://hi.baidu.com/flowercode/blog/item/3f68be02a7cfd10d4bfb519f.html 两行代码搞定,迅速删除使用非法文件名的文件及文件夹 2007年06月04日 星期一 19:08原创 2007-11-12 02:28:00 · 7749 阅读 · 3 评论 -
CMD记录器改良版
文章作者:a11yesno 信息来源:邪恶八进制信息安全团队(www.eviloctal.com)改的不是很良 勉强可用 或许应该弄多一点容错代码 体力活啊。。安装 把代码保存为cmd.bat 放置system32下 把cmd.exe copy为cmd.gif 注册表 添加 HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/Curren原创 2007-09-29 23:07:00 · 6687 阅读 · 0 评论 -
pingdog 0.1 即时检测 ip 网络状况
引用: pingdog 0.1 BY allyesnosite:http://blog.csdn.net/freexploit程序用于检测 内网 外网的连接状况 写的简单 没什么容错代码 将就着用吧 pingdog.bat 主程序Codz:原创 2007-04-13 00:31:00 · 4358 阅读 · 0 评论 -
鬼扯日记 - 45 幸福是什么 呵呵
@echo offclsrem code by ALLyeSNO:echo 妈妈说:echo.set str=幸福就是想打飞机的时候打飞机,想被飞机打得时候被飞机打!setlocal enabledelayedexpansion:happyfor /l %%i in (0,1,27) do ( set /p=!str:~%%i,1!nul for /l %%i in (1原创 2007-03-03 23:59:00 · 3744 阅读 · 0 评论 -
Windows PowerShell 1.0 bug
选择颜色或者其他的什么编辑 应用bug 乱码原因在于ps没有识别当前语言环境 而必须手动指定原创 2006-12-25 01:54:00 · 2400 阅读 · 0 评论 -
让批处理被wsh解析
作者 : est原文 : http://dormforce.net/Blog/electronixtar/archive/2006/12/01/11901.aspx原文 : http://www.ph4nt0m.org/bbs/showthread.php?s=&postid=84852#post84852 想了很久,发现了一种不用临时文件,在批处理中直接执行 vbs 的方法示例批转载 2006-12-02 14:38:00 · 2591 阅读 · 1 评论 -
fuckipb batShell
这个exploit是在0x557.cn irc room superhei 那里得知的 thx exp的核心是ipb0day.exe 这个fuckipb.bat 只是batShell 运行情况输入网站地址 例如 http://www.ph4nt0m.org/ipbbbs/ 你就输入 www.ph4nt0m.org输入网站地址:bbs.null.com输入论坛目录 例如 http://www.ph4原创 2006-04-29 20:19:00 · 6971 阅读 · 1 评论 -
cut wfp 's jj easily 【ALLyeSNO】
Author : allyesnoTeam : freexploitDate : 2006-01-20昨晚花了好多时间写的绕过WFP保护的文章 竟然是错的 我感觉很不爽 我决定再次挑战一下wfp擒贼先擒王 打蛇要打七寸 所以只要我们抓住了 wfp的 小jj 它就不能勃起了wfp的小jj是谁呢 根据wfp的工作方式引用:原创 2006-01-20 03:08:00 · 3220 阅读 · 0 评论 -
一个不使用goto循环的bat(ALLyeSNO)
Term : FreeXploiT Author : ALLyeSNODate : 2005-2-21@echo offrem bulid by ALLyeSNOrem 2005-2-21rem 今晚肉鸡丢失 以此代码悼念clsrem IN_cmdline : for /l %i in (0,0,0) do set/p t=&&set|findstr "^t=fuck$"原创 2005-02-21 01:42:00 · 1962 阅读 · 0 评论 -
使用type传送文件(ALLyeSNO)
Team : FreeXploiTAuthor : ALLyeSNODate : 2005-2-7G:/test>type/?显示文本文件的内容。TYPE [drive:][path]filename当然type还有其他用途G:/test>type mm.exe>allyesno.exeG:/test>allyesnoVNCrackX4by Phenoelit (http://w原创 2005-02-07 21:47:00 · 1497 阅读 · 0 评论 -
bat里面需要注意errorlevel这个变量(ALLyeSNO)
C:/>if errorlevel 1 echo 1C:/>if errorlevel 0 echo 00C:/>set errorlevel=1C:/>if "%errorlevel%"=="1" echo 11C:/>if "%errorlevel%"=="0" echo 0C:/>if errorlevel 1 echo 1C:/>if errorlevel 0原创 2005-01-19 15:26:00 · 2879 阅读 · 0 评论 -
假如我比对方BT(ALLyeSNO)
利用安全策略禁止本地主机连接去对方任何端口! 然后在允许别人连接自己的80端口! 把debug/ftp/tftp/its/start/net/net1/echo/edit去掉!本地只提供web服务! 关闭/过滤所有端口,现在得到这个主机一个shell,有办法上穿文件? 呵呵 改内核去掉了echo? 别怕 我们还有set 嘛 set/p allyesno=del c:/.>allyesno.bat原创 2004-10-22 19:55:00 · 1334 阅读 · 0 评论 -
winnt32 /cmdcons
CoolICE引用 /cmdcons为修复失败的安装,请将“故障恢复控制台”选项添加到操作系统选择屏幕中。该选项仅在“安装”之后才可以使用。今天无意发现还有这么一个功能,下次就不用满处找安装盘了原创 2004-10-17 11:45:00 · 1596 阅读 · 0 评论 -
看看bat几种循环 (ALLyeSNO)
例1 goto@echo off:aecho %date%;%time%clsgoto :a例2 %0@echo offecho %date%;%time%cls%0【例3 call】@echo offset test=:4:4clsecho %date%;%time%call %test%呵呵 不行例3 FORzzzevazzz@echo offfor /L %%i in (0,0,0) do原创 2004-10-15 21:34:00 · 2485 阅读 · 1 评论 -
PingX(ALLyeSNO)
rem pingx.bat bulid by ALLyeSNO@echo offecho use:pingx windowsnumber ipecho ex:pingx 20 127.0.0.1if "%1"=="" echo 请输入你要打开的窗口数目&&goto :eofif "%2"=="" echo 你没有输入ip地址&&goto :eoffor /l %%i in (1,1,%1) do原创 2004-10-15 21:13:00 · 1583 阅读 · 0 评论 -
2000/XP命令行一次运行多个命令
和流行的UNIX SHELL一样了,XP的命令行可以使用 && 和 || 组合两条命令,依次执行比如: aa && bb 就是执行aa,成功后再执行bb。 aa || bb 先执行aa,若执行成功则不再执行bb,若失败则执行bb。 返回值errorlevel=0表示你发出的命令执行成功。原创 2004-10-17 11:37:00 · 1079 阅读 · 0 评论 -
Bat 标准输出和标准错误
nul的用法。1、清空一个文件。如,copy nul abc.txt2、屏蔽一些命令的输出。如,echo abc>nul3、>nul 2>nul表示把标准输出和标准错误输出都定向到nul。这样才是真正屏蔽了输出 ps:exploit>ip.txt 2>allyesno.txt原创 2004-10-15 22:05:00 · 4717 阅读 · 0 评论 -
假如对方是个BT(ALLyeSNO)
利用安全策略禁止本地主机连接去对方任何端口! 然后在允许别人连接自己的80端口! 把debug/ftp/tftp/its/start/net/net1/echo/edit去掉!本地只提供web服务! 关闭/过滤所有端口,现在得到这个主机一个shell,有办法上穿文件? 呵呵 改内核去掉了echo? 别怕 我们还有set 嘛 set/p allyesno=del c:/.>allyesno.bat原创 2004-10-15 20:47:00 · 1195 阅读 · 2 评论 -
Tracert In The Bat (ALLyeSNO)
用法:程序默认检查5个跃点,以及使用当前目录的ip.txt文件为ip数据库你也可以指定跃点数以及ip数据库文件名tip tip 跃点数 ip数据库(tip 30 iplog.txt) rem Build and Test by ALLyeSNO in WIN2K&WINXP @echo off clsecho Build and Test by ALLyeSNO in WIN2K^&WINXP e原创 2004-10-15 18:14:00 · 1342 阅读 · 1 评论 -
Do All in Cmd Shell (一切尽在命令行)(做收藏用)
Do All in Cmd Shell (一切尽在命令行)-------------------------------------------------------zzzEVAzzz zzzevazzz@126.com>http://www.isgrey.com2004-04-24-------------------------------------------------------原创 2004-10-30 02:22:00 · 2372 阅读 · 0 评论 -
bat自身实现延时运行
两个 第一个是zzzevazzz写的 另外一个好像是tk写的 不大记得了今天沙沙找我写一个延迟脚本的时候 才想起来@echo off:STARTstart calc.exeping 1.1.1.1 -n 30 -w 500 > nulpskill calc.exeping 1.1.1.1 -n 30 -w 500 > nulgoto START ::Delay@Batch@echo原创 2004-11-11 21:47:00 · 1920 阅读 · 0 评论 -
CMD下修改注册表 完全攻略(FreeXploiT搜集 整理 热荐)
ALLyeSNO注:先来段精彩的【 本文未包含zzzevazzz 写的do all in cmd 里面使用inf 修改注册表的 方法 】regedit虽是gui下使用的东东 但其实是有未公开的参数的 可以在cmd下使用regedit的运行参数REGEDIT [/L:system] [/R:user] filename1REGEDIT [/L:system] [/R:user] /C filenam原创 2004-11-26 15:10:00 · 2752 阅读 · 2 评论 -
Fake Hide'Demo Netstat(ALLyeSNO)
用法跟netstat一样:fhns -na fhns -rs需要隐藏的ip 以及 端口修改bat里面的type netstat.tmp|%systemroot%/system32/findstr.exe /v "/ 3389"这是Fake Hide的demo made by ALLyeSNO执行的结果 隐藏了 127.0.0.1 的ip地址 以及 3389端口附件: fhns.rar下面是修改原创 2005-01-06 23:52:00 · 1815 阅读 · 0 评论 -
sometips两个很cool的bat脚本
一个Reboot的bat文件,应该可以在Windows所有系统下适用Author: joyadam@myrealbox.com Date: 2002-1-13 18:34:39@echo offecho welcome to http://www.sometips.comsetlocalcd/d %temp%echo [version] > reboot.infset inf=Insta原创 2005-01-02 14:27:00 · 1549 阅读 · 0 评论 -
Bat多if语句(ALLyeSNO)
@echo offrem bulid by allyesnoecho use: echo type fuck me yes to echo i am so happy haha~~~echo eg: c:/ifmore fuck me yesecho else echo noneif /i "%1"=="fuck" if /i "%2"=="me" if /i "%3"=="yes" echo原创 2004-12-26 11:24:00 · 2858 阅读 · 0 评论 -
枚举驱动器 (ALLyeSNO)
FreeXploiT原创文章原理: if 命令不能用于直接测试目录,但空 (NUL) 设备确实存在于每个目录中。因此,可以通过测试零设备确定目录是否存在。以下范例可测试目录的存在:if exist c:mydir/nul goto process @echo offrem test in win2K&winXP by ALLyeSNOclsfor %%i in (C,D,E,F,G,H,I原创 2004-12-15 10:58:00 · 1452 阅读 · 0 评论 -
XP终端服务远程登录批处理(邪恶八进制blog)
根据这里的一楼帖我们给出如下的batch文件...代码@echo REGEDIT4>C:/est.reg@echo. >>C:/est.reg@echo [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Terminal Server/Licensing Core]>>C:/est.reg@echo "EnableCo原创 2004-12-08 09:17:00 · 1849 阅读 · 1 评论 -
bat-任意截断替换字符(转至沉睡不醒的blog;作者可以与我联系署名)
FOR /F ["options"] %variable IN (file-set) DO command [command-parameters]FOR /F ["options"] %variable IN ("string") DO command [command-parameters]FOR /F ["options"] %variable IN (command) DO comma原创 2004-11-26 18:59:00 · 1352 阅读 · 0 评论