批處理打造自己的安全工具

很久沒給大家帶來好的東西了。 作為批處理區版主， 有點失職， 先給大家陪個不是了。 這篇文章是我在黑手上看到的。 其中最出色的地方就是結合了INF文件。 這個對我來說是個新概念。 ! 　　這個批處理工具有5個功能　　1.查詢快捷方式所指文件路徑　　2.系統賬號重命名功能　　3.重新啟動　　4.安裝和卸載系統服務功能　　5.查看端口關聯進程功能　　在這里， 功能一利用的是findstr的正則表達式。 在批處理實例教學動畫里面有， 不懂的可以看下。 不過個人感覺有點啰嗦。 ， 直接用FOR擴展下就可以得到的東西。 為什么要去弄個findstr呢。 ?　　系統賬號重命名利用了wmic， 這個wmi命令行形式。 wmic很強哦。 　　重新啟動和安裝卸載服務都是通過echo INF文件來實現的。 這是這文章的亮點， 不過可惜的是沒有把secedit也結合進去。 不然就真的淫蕩之極了。 哈哈。 　　本來想挑戰一下作者的。 但是沒得時間。 呵呵。 　　源代碼如下。 @Echo offIf %1 == Goto HelpIf %1 == -help Goto HelpIf %1 == -reboot Goto RebootIf %1 == -installservice Goto InstallServiceIf %1 == -removeservice Goto RemoveServiceIf %1 == -fport Goto FportIf %1 == -querylnk Goto QueryLnkIf %1 == -renname Goto RenNameGoto Exit:QueryLnkIf %~2 == Echo 您未輸入要查詢的快捷方式路徑(若路徑有空格,請用引號引起來)&&Goto HelpIf /i %~x2 NEQ .lnk Echo 錯誤,您輸入的不是快捷方式&&Goto ExitEcho.Echo.Echo 您輸入的是:Echo %2Echo.Echo 查到目標文件路徑是:type %2 more findstr ^[a-zA-Z]:\\\\Goto Exit:RebootIf %2 == Echo 要重新啟動請加任意參數(Exp:NP -reboot y)&&Goto ExitSetlocalCd/d %temp%Echo [version] > reboot.infSet inf=InstallHinfSection DefaultInstallEcho signature=$chicago$ >>reboot.infEcho [defaultinstall] >>reboot.infRundll32 setupapi,%inf% 1 %temp%\reboot.infDel reboot.infGoto Exit:InstallServiceSetlocalCd/d %temp%If %2== Echo NP -InstallService ServiceName FileName&&Goto ExitIf %3== NP -InstallService ServiceName FileName&&Goto ExitEcho [Version] >install.infEcho Signature=$WINDOWS NT$ >>install.infEcho [DefaultInstall.Services] >>install.infEcho AddService=%2,,My_AddService_Name >>install.infEcho [My_AddService_Name] >>install.infEcho DisplayName=%2 >>install.infEcho Description=%2 >>install.infEcho ServiceType=0x10 >>install.infEcho StartType=2 >>install.infEcho ErrorControl=0 >>install.infEcho ServiceBinary=%3 >>install.infRundll32.exe setupapi,InstallHinfSection DefaultInstall 128 %temp%\install.infDel install.infEcho 安裝完畢， 需立即啟動， 請用Net start命令!Goto Exit:RemoveServiceSetlocalCd/d %temp%If %2== Echo NP -RemoveService ServiceName&&Goto ExitNet start find %2 >nul&&net stop %2Echo [Version] >Remove.infEcho Signature=$WINDOWS NT$ >>Remove.infEcho [DefaultInstall.Services] >>Remove.infEcho DelService=%2 >>Remove.infRundll32.exe setupapi,InstallHinfSection DefaultInstall 128 %temp%\Remove.infDel Remove.infGoto Exit:Fportsetlocal enabledelayedexpansion echo ------------------------------------------------------------------------ echo       進程名稱                端口號     ECHO TCP協議: ::利用netstat命令找出使用TCP協議通信的端口， 并將結果分割； ::將第二個參數(IP加端口)傳給%%i， 第五個參數(PID號)傳給%%j; for /F usebackq skip=4 tokens=2,5 %%i in (`netstat -ano -p TCP`) do ( call :Assoc %%i TCP %%j echo       !TCP_Proc_Name!                !TCP_Port! ) ECHO UDP協議: for /F usebackq skip=4 tokens=2,4 %%i in (`netstat -ano -p UDP`) do ( call :Assoc %%i UDP %%j echo       !UDP_Proc_Name!                !UDP_Port! ) echo 按任意鍵退出 pause>nul :Assoc ::對%1(第一個參數）進行分割， 將第二個參數傳給%%e。 在本程序中， %1即為上面的%%i(形式為：IP:端口號) for /F tokens=2 delims=: %%e in (%1) do (   set %2_Port=%%e ) :: 查詢PID等于%3(第三個參數)的進程， 并將結果傳給變量?_Proc_Name,?代表UDP或者TCP； for /F skip=2 usebackq delims=, tokens=1 %%a in (`Tasklist /FI PID eq %3 /FO CSV`) do (   ::%%~a表示去掉%%a外面的引號， 因為上述命令的結果是用括號括起來的。   set %2_Proc_Name=%%~a ) Goto Exit:RenNameIf %2== Echo 請輸入要重命名的名稱&&Goto ExitWmic UserAccount Where Name=%1 call Rename %2Goto Exit:HelpEcho ******************************************************************************Echo **                Small_ToolEcho **Echo **                Code By NetPatchEcho **    Exp:Echo **    NP -Help        //腳本幫助Echo **    NP -Reboot        //重新啟動Echo **    NP -InstallService    //安裝服務Echo **    NP -RemoveService    //刪除服務Echo **    NP -Fport        //端口關聯的進程Echo **    NP -QueryLnk        //查詢快捷方式所指文件路徑Echo **    NP -RenName        //系統帳號重命名Echo **Echo **    注意:命令請全部用小寫形式!Echo *******************************************************************************CMD /K:Exit