位置: 编程技术 - 正文

可疑文件的批处理最好能用循环来写主体部分(发现可疑文件autorun.inf)

编辑:rootadmin
今天找了两篇原来保存的但是没正经看的讲批处理的帖子,虽然讲得比较粗,例子也很简单,但还是小有收获。计划中查可疑文件的批处理最好能用循环来写主体部分,因为涉及到比较多的文件路径和文件名,直接手工写BAT的话太费劲。而for循环正好可以在一定程度上满足需求,所以对for循环的用法重点看了看,虽然还不太懂,但是试着写了几行代码,效果还可以。 实验中涉及到4个文件:list.txt,pre.bat,check.bat,check.log。 首先,要有list.txt,这个文件记录了所有可疑文件,每行写一个。这个需要手工写,但是只需要写文件路径和文件名,回车换行再写下一个即可,工作量说大也不大,说小也不小。形如: …… %systemroot%explorer.exe %systemroot%systemrundll.exe …… 第二,pre.bat,这是个预处理,是用来生成check.bat这个批处理的。其中使用了for循环,从list.txt中按行读出文件名,替换变量后写入到check.bat当中。这里面使用最多的是echo。在含有输出重定向的操作(包括for循环)中,因为写入check.bat的内容中又含有写入check.log的操作,所以这里使用了双引号,用以屏蔽掉其中一个输出重定向操作。这里就有了一个问题:本来写入check.bat中的命令带了双引号,失去了“命令”的作用而成了“字符串”,所以生成check.bat后还要手工删掉其中所有的双引号。这个不知道能不能用批处理来实现,我目前没有找到什么方法。pre.bat的内容如下: @echo off echo @echo off>> check.bat echo echo BATCH STARTS...>> check.bat echo echo PRESS ANY KEY TO START THE BATCH...>> check.bat echo pause>> check.bat echo "date /t>> check.log">> check.bat echo "time /t>> check.log">> check.bat echo "echo -------START------>> check.log">> check.bat ::以上均向check.bat中写入提示文字及命令。 for /F %%i in (list.txt) do echo "if exist %%i echo %%i & echo %%i>> check.log">> check.bat ::FOR循环,从list.txt中读取文件名, ::IF判断若存在文件则显示文件名并将其写入check.log中。 echo "echo -------END------>> check.log">>check.bat echo echo BATCH ENDS!>> check.bat echo echo PRESS ANY KEY TO EXIT...>> check.bat echo pause>> check.bat pause 第三,check.bat,这是真正用来检查可疑文件的,也是4个文件中最长的一个,由pre.bat生成之后,手工删除了其中所有的双引号(使用了记事本的替换功能,其实也很方便,完全没有什么工作量)。执行时,若存在可疑文件,则显示并写入记录文件check.log中。该文件内容形如: @echo off echo BATCH STARTS... echo PRESS ANY KEY TO START THE BATCH... pause date /t>> check.log time /t>> check.log echo -------START------>> check.log …… if exist %systemroot%explorer.exe echo %systemroot%explorer.exe & echo %systemroot%explorer.exe>> check.log if exist %systemroot%systemrundll.exe echo %systemroot%systemrundll.exe & echo %systemroot%systemrundll.exe>> check.log …… echo -------END------>> check.log echo BATCH ENDS! echo PRESS ANY KEY TO EXIT... pause 第四,记录文件check.log,由check.bat生成,记录检查结果。形如: -- : -------START------ …… C:WINDOWSexplorer.exe C:WINDOWSsystemrundll.exe …… -------END------ 现在剩下的问题就是写list.txt了,具体有多少我没有统计,不过一天应该可以写完,明天可能王经理结账要来公司找我,如果没别的特殊情况的话,明天可以写完,差不多可以将1.0版发给同事和小郭了。

推荐整理分享可疑文件的批处理最好能用循环来写主体部分(发现可疑文件autorun.inf),希望有所帮助,仅作参考,欢迎阅读内容。

可疑文件的批处理最好能用循环来写主体部分(发现可疑文件autorun.inf)

文章相关热门搜索词:发现可疑文件autorun.inf,发现可疑文件autorun.inf,可疑签名文件是什么意思,可疑签名文件是什么意思,发现可疑文件autorun.inf,发现可疑文件autorun.inf,可疑文件分析,可疑文件分析,内容如对您有帮助,希望把文章链接给更多的朋友!

把文件名当中含有特殊字符[.]的文件删除的方法 如果这个「特殊字元」是'/',请跳到这题的结尾;如果这个特殊的字元是一个'或者控制字元或者中文字,请继续往下读。典型的解法是:rm-isome*pattern*that

ARP实现本机绑定的批处理文件 @echooffifexistipconfig.txtdelipconfig.txtipconfig/allipconfig.txtifexistphyaddr.txtdelphyaddr.txtfind"PhysicalAddress"ipconfig.txtphyaddr.txtfor/f"skip=2tokens="%%Min(phyaddr.txt)dosetMac=%%Mifexis

实现百度关键字搜索的批处理 @echooffseta=set/pa=请输入关键字……

标签: 发现可疑文件autorun.inf

本文链接地址:https://www.jiuchutong.com/biancheng/374894.html 转载请保留说明!

上一篇:bat与注册表操作的方法分析 原创(bat修改注册表数值)

下一篇:把文件名当中含有特殊字符[.]的文件删除的方法(文件名可以包含*吗)

  • 个体工商户税务申报
  • 企业存款利息收入缴纳企业所得税吗
  • 销售收入印花税率是多少
  • 购房补贴退契税多久到账
  • 一年房租正常摊销多少
  • 公司个人借款如何入账
  • 红字发票申请表盖什么章
  • 员工报销没有发票怎么入账
  • 如何区别文化体育业和娱乐业
  • 事业单位收到借款分录
  • 现金流量表年报期末现金余额
  • 为什么有的公司没有一金
  • 施工企业营改增税费有哪些
  • 石家庄国税发票查验平台
  • 印花税注册资本缴税时间
  • 房产增值税是怎么交的呢
  • 2016年红冲发票流程
  • 杨志勇财政
  • 中小企业费用管理
  • 高新企业所得税税率10%
  • 微型小型车
  • 钱打到对公账户
  • 企业所得税避税的方法
  • 外汇收入情况说明
  • laravel with查询指定字段
  • 生产型企业出口不是自己生产的东西
  • 认缴制注册资金怎么处理账务
  • phpsessid是什么
  • 代购货物的缴税情况
  • 借款费用开始资本化应满足的条件不包括
  • 北坡镇人民政府
  • 帮别人开增值税专用发票
  • 前端 大前端
  • openai 入门
  • move命令移动文件夹下所有文件
  • 商品流通的企业
  • 企业待报解预算收入的分录
  • vmware workstation pro怎么卸载干净
  • 会计人员报销差旅费应该给谁审核呢
  • 开票系统在哪
  • 发票金额与实际不符
  • 教大家8天学通MongoDB——第一天 基础入门篇
  • 企业贷款的条件和流程
  • 非营利企业的劳动力需求有哪些特点
  • 自产用于捐赠的会计处理
  • 一般纳税人劳务费税率是多少2023
  • 可供出售金融资产属于什么科目
  • 当月进项票没有开进来
  • 换货与退货
  • 广告被罚
  • 企业购买理财产品收益要交税吗
  • 注册资本金印花税什么时候缴纳
  • 新注册企业实收资本没到账怎么处理
  • 代扣代缴的个人所得税在现金流量表
  • 发票税号与公司税号不一致
  • 旅游公司怎么交增值税
  • 工程招标费用由谁支付
  • 公司不做账会怎样?
  • 企业短期借款可以是个人吗
  • win10 10月更新
  • win10默认edge浏览器
  • centos 查看文件夹
  • 怎么删除隐藏文件夹win 10
  • 写出10个linux系统操作命令和用法
  • win7系统无法查看共享电脑
  • Win10 Mobile 10586.242累积更新上手视频评测
  • win7系统怎么隐藏桌面
  • node.js的express
  • cocos2dx游戏开发进阶卷这本书怎么样
  • android app开发中五种常用布局的运用场合
  • android sdk platform要安装吗
  • unity rpg插件
  • node.js怎么用
  • js函数调用常用字符串
  • EditText 点击事件小问题
  • 带领大家学习javascript基础篇(一)之基本概念
  • 如何查询税务情况
  • 河北省2021城乡居民医保优惠新政策
  • 中国的消费税是什么
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设