1. 实现无限循环的几种方式
a) @echo off
echo %date%;%time%
echo 1.bat>2.bat
2.bat
b) @echo off
:loop
echo %date%;%time%
goto :loop
c) @echo off
echo %date%;%time%
cls
%0
d) 1.bat (文件名和文件内容都是1.bat,就会实现无限循环)
2. 自身参数 %0
在dos中,%0表示文件本身。所以很多木马程序在执行完之后都会使用 del %0 来删除源文件。看下面的例子:
copy %0 ../
表示复制自身到上层目录。同样的,如果在使用goto或者for等命令,很容易变成一个无限复制的木马程序。
3. find 搜索命令
是不是发现Unix/Linux上面的命令,windows上也有?呵呵,windows在后,难免吧~!
格式:find [/V][/C][/N][/OFF[LINE]] “string” [[drive:][path]filename[…]] /V
在windows上,find常与type命令结合使用,如下:
TYPE [drive:][path]filename | find “string” [>tmpfile]
TYPE [drive:][path]filename | find /V “string” [>tmpfile]
TYPE [drive:][path]filename | find /C “string” [>tmpfile]
4. shift命令
更改批处理文件中可替换参数的位置。
shift /2 表示将 %3移位到 %2,%4移位到%3,并不影响 %0和%1。
该功能在dos编程中,执行命令中用得到。
5. dos编程中的暂停功能
在Unix/Linux系统上,可以使用sleep功能函数完成脚本中的时间休眠功能;在windows中,也有类似的命令可以使用。
a) 比较常用的是通过 ping 命令实现。
ping 127.1 –n 10 > null
echo “I’m Wake up!!!”
表示休眠10秒后执行echo操作。
b) 安装Windows Server 2003 Resource Kit Tools获得sleep.exe程序
sleep 5
c) Windows Sever 2003中,内建有命令timeout,如
timeout /t 5
d) Windows Sever 2003中,使用choice 指令
e) 自己编写脚本实现sleep功能。这个Google一下,会有。