基拉freedom写的一些批处理
2020-06-09 13:49:12
供稿:网友
进程管理 批处理小型化版(差不多最早做的)
代码如下:
@echo off
title 进程管理
color 3F
echo 进程管理 批处理小型化版
echo.
echo lxsea 基拉 freedom
echo 适用于任务管理器无法打开的简单操作和平时的病毒判断
echo www.lxsea.com
tasklist
pause
color B1
echo 保存资料(将在此目录下生成.csv文件)
echo.
echo 如果你以前保存过资料 将会对现在和以前的资料进行比较 请注意看比较结果
echo.
echo 每使用一次 就会对进程的文件进行更新
echo.
echo 第二次使用会把tasklist1改为tasklist0 ,下一次进行就会把tasklist0删除,循环往复
pause
if exist tasklist0.csv del /q tasklist0.csv
if exist tasklist1.csv ren tasklist1.csv tasklist0.csv
tasklist/fo:csv>tasklist1.csv
if exist tasklist0.csv fc tasklist1.csv tasklist0.csv
echo 停止进程 根据PID结束
echo 进程ID可看上表的数据
echo 停止有危险 请慎重选择
echo 如不想操作 请直接关闭
color FC
set Output=
set /p Enter=请输入PID:
NTSD -C Q -P %Enter%
echo 欢迎光临理想技术论坛 www.lxsea.com
pause
:end
这个是用于比较文件的批处理(现在看来简直幼稚啊):
代码如下:
@echo off
color FC
title 检查C:/WINDOWS/system32下的dll文件和exe文件
echo. -------------------------------------------------------------------------------
echo. 检查
echo. C:/WINDOWS/system32下的dll文件和exe文件
echo. made by 基拉freedom
echo. wwww.lxsea.com 欢迎光临
echo. -------------------------------------------------------------------------------
echo. 第一次运行将会产生0.txt 记录exe以及dll文件
echo. 第二次将会产生1.txt 并自动与0.txt进行比对
echo. 用来判断是否产生新文件
echo. 这样做是因为system32为病毒喜爱躲藏点
if not exist 0.txt goto begin
rem 判断是否有0.txt
if exist 1.txt del 1.txt
rem 判断是否有1.txt 有则删除
ren 0.txt 1.txt
rem 将0.txt改为1.txt
:begin
dir /B /A: C:/WINDOWS/system32/*.exe >0.txt & dir /B /A: C:/WINDOWS/system32/*.dll >>0.txt
rem 以上/A:是显示全部文件的意思
echo.
echo.
echo ┌────────────────────────────────────┐
set/p= ■<nul
for /L %%i in (1 1 20) do set /p a=■<nul&ping /n 1 127.0.0.1>nul
echo 100%%
echo └────────────────────────────────────┘
IF ERRORLEVEL 1 echo 失败了 也许是您的系统不是装在C盘
IF ERRORLEVEL 0 echo 成功创建
if not exist 1.txt goto end
set /p s=按回车键 进行文件的比较
cls
color 8F
echo. 出现差异 则会出现(举例):
echo. ***** 0.txt---------文件0.txt
echo. ***** 1.TXT---------文件1.txt
