论文部分内容阅读
从本文你将学到
√ dir的妙用,输出专有文件列表
√ 定制专用IE浏览器
今天我要讲的故事,是一个平凡的“人”如何做出了惊人之举。他就是DOS下最不起眼的命令“dir”先生。关于这位dir,不了解他的朋友可以翻翻2005年“DOS快餐店”的第二集,今天讲的则是他另外一件鲜为人知的逸事:联手IE查病毒。在这个网络时代,人们深受病毒之苦,相信dir此举一定能得到不少人的赞赏。
首先确保当前正在使用的是一个比较干净的Windows系统,然后打开记事本程序输入以下代码:
@echo off
dir /a /s /o:n *.exe >old.txt
dir /a /s /o:n *.dll >>old.txt
del safe.bat
将以上内容保存为safe.bat批处理文件,放到恶意软件最容易光顾的系统文件夹“\Windows\System32”或者“Winnt\System32”下。双击执行后将为系统文件夹下现有的所有exe和dll文件建立一个档案,保存在old.txt中。其中第2行中的“>”为重定向命令,用来将dir命令所显示的内容写入到old.txt中。第3行中的“>>”则是重定向追加命令,与“>”功能相似,但是它不会像“>”那样清除前面的内容。最后一行删除批处理文件本身,免得在系统中留下垃圾。
再新建一个文件,输入以下代码:
@echo off
dir /a /s /o:n *.exe >new.txt
dir /a /s /o:n *.dll >>new.txt
fc old.txt new.txt >>diff.txt
notepad diff.txt
将以上内容保存为check.bat批处理文件。每次只要双击执行check.bat,就可以查看到系统中都增加和丢失了哪些exe、dll文件,一旦发现可疑软件进驻,就可以在网络上搜查它的来源并查找解决之道了。
但是我们总不能每次都转到System32目录下去运行check.bat吧,那样太麻烦。当然,可以学习“DOS快餐店”中讲解的在组策略中进行设置,但是我们不想一开机就是这个diff.txt显示,更何况恶意文件进驻系统一般都是在使用完爱机后!所以最好能制作一个随叫随到的程序。
我们大多数人都不是软件开发专家,但是我们可以体验DIY的快感:在IE的工具栏中加上一个命令按钮,以便随时调用check.bat。(在桌面上建立快捷方式也是一种办法,不过不够酷,何况桌面常常会被IE遮盖住)
实战:DIR联手IE打造文件检测工具
第1步 首先准备ICO图标,如果懒得自己做,我推荐你使用Icon Sucker(下载地址:http://www.newhua.com/soft/13676.htm),启动Icon Sucker后,选中任一EXE或DLL文件,即可显示出其中所包含的图标(如果有的话),右击想要的图标另存为ICO文件就可以了。把这个ICO转成灰度图,再另存一个ICO文件。
第2步 接下来要把check.bat转换成exe可执行文件,可使用工具bat2.exe和com2exe,这两个工具可从http://work.newhua.com/cfan/200707/bat2exe.rar下载。在命令提示符下,先执行“bat2exe check.bat”命令把check.bat转换成com命令文件,最后执行“com2exe check.com”把它转换成EXE可执行文件。记住,一定要把check.exe复制到system32文件夹下。
第3步 准备工作完成,在运行对话框中输入“gpedit.msc”按回车键打开“组策略”,然后依次展开“用户配置→Windows 设置→Internet Explorer维护→浏览器用户界面”(见图)。双击打开“浏览器标题”,选中“自定义标题栏”项并在文本框中输入“CFan专用浏览器”,“确定”返回。
双击打开“浏览器工具栏自定义”,点击“添加”,在打开的工具按钮信息窗口输入“工具栏标题”(如输入:系统文件检测),“工具栏操作”选择我们刚才制作的check.exe,“工具栏颜色图标”和“工具栏灰度图标”选择上面已经制作好的图标,单击“确定”,完成所有的操作!
以后在浏览网站时,就可以随时点击IE工具栏上的“系统文件检测”按钮检查系统文件了。当然,DOS命令毕竟功能有限,购买杀毒软件还是必要的,以上方法仅供参考。
√ dir的妙用,输出专有文件列表
√ 定制专用IE浏览器
今天我要讲的故事,是一个平凡的“人”如何做出了惊人之举。他就是DOS下最不起眼的命令“dir”先生。关于这位dir,不了解他的朋友可以翻翻2005年“DOS快餐店”的第二集,今天讲的则是他另外一件鲜为人知的逸事:联手IE查病毒。在这个网络时代,人们深受病毒之苦,相信dir此举一定能得到不少人的赞赏。
首先确保当前正在使用的是一个比较干净的Windows系统,然后打开记事本程序输入以下代码:
@echo off
dir /a /s /o:n *.exe >old.txt
dir /a /s /o:n *.dll >>old.txt
del safe.bat
将以上内容保存为safe.bat批处理文件,放到恶意软件最容易光顾的系统文件夹“\Windows\System32”或者“Winnt\System32”下。双击执行后将为系统文件夹下现有的所有exe和dll文件建立一个档案,保存在old.txt中。其中第2行中的“>”为重定向命令,用来将dir命令所显示的内容写入到old.txt中。第3行中的“>>”则是重定向追加命令,与“>”功能相似,但是它不会像“>”那样清除前面的内容。最后一行删除批处理文件本身,免得在系统中留下垃圾。
再新建一个文件,输入以下代码:
@echo off
dir /a /s /o:n *.exe >new.txt
dir /a /s /o:n *.dll >>new.txt
fc old.txt new.txt >>diff.txt
notepad diff.txt
将以上内容保存为check.bat批处理文件。每次只要双击执行check.bat,就可以查看到系统中都增加和丢失了哪些exe、dll文件,一旦发现可疑软件进驻,就可以在网络上搜查它的来源并查找解决之道了。
但是我们总不能每次都转到System32目录下去运行check.bat吧,那样太麻烦。当然,可以学习“DOS快餐店”中讲解的在组策略中进行设置,但是我们不想一开机就是这个diff.txt显示,更何况恶意文件进驻系统一般都是在使用完爱机后!所以最好能制作一个随叫随到的程序。
我们大多数人都不是软件开发专家,但是我们可以体验DIY的快感:在IE的工具栏中加上一个命令按钮,以便随时调用check.bat。(在桌面上建立快捷方式也是一种办法,不过不够酷,何况桌面常常会被IE遮盖住)
实战:DIR联手IE打造文件检测工具
第1步 首先准备ICO图标,如果懒得自己做,我推荐你使用Icon Sucker(下载地址:http://www.newhua.com/soft/13676.htm),启动Icon Sucker后,选中任一EXE或DLL文件,即可显示出其中所包含的图标(如果有的话),右击想要的图标另存为ICO文件就可以了。把这个ICO转成灰度图,再另存一个ICO文件。
第2步 接下来要把check.bat转换成exe可执行文件,可使用工具bat2.exe和com2exe,这两个工具可从http://work.newhua.com/cfan/200707/bat2exe.rar下载。在命令提示符下,先执行“bat2exe check.bat”命令把check.bat转换成com命令文件,最后执行“com2exe check.com”把它转换成EXE可执行文件。记住,一定要把check.exe复制到system32文件夹下。
第3步 准备工作完成,在运行对话框中输入“gpedit.msc”按回车键打开“组策略”,然后依次展开“用户配置→Windows 设置→Internet Explorer维护→浏览器用户界面”(见图)。双击打开“浏览器标题”,选中“自定义标题栏”项并在文本框中输入“CFan专用浏览器”,“确定”返回。
双击打开“浏览器工具栏自定义”,点击“添加”,在打开的工具按钮信息窗口输入“工具栏标题”(如输入:系统文件检测),“工具栏操作”选择我们刚才制作的check.exe,“工具栏颜色图标”和“工具栏灰度图标”选择上面已经制作好的图标,单击“确定”,完成所有的操作!
以后在浏览网站时,就可以随时点击IE工具栏上的“系统文件检测”按钮检查系统文件了。当然,DOS命令毕竟功能有限,购买杀毒软件还是必要的,以上方法仅供参考。