|
 
- 帖子
- 515
- 积分
- 1788
- 技术
- 15
- 捐助
- 0
- 注册时间
- 2009-11-27
|
本帖最后由 bluewing009 于 2011-10-15 11:36 编辑
鉴于大家对批处理的想法.....额
特别写了这么一个对目标批处理进行 危险等级划分 和 可疑程度评估 的一个小工具
通过这个工具,你可以大致判定一个陌生的批处理是危险还是安全~
希望大家支持~!
大家多提意见才是对我的最大帮助~
PS:可以M我或者回帖时带上你用来判定的批处理
说明:
1.可以对拖入的批处理进行分析,显示危险等级和可疑程度,并在目标文件夹下生成 详细分析.txt 里面有当前文件的详细敏感命令的分析:敏感命令所在行、敏感命令作用以及当前命令内容
2.自带一个解密组件,可以对当前常见的批处理加密进行解析,从而能够正确的判断
3.危险等级划分为5个等级,用★表示:★越多表示危险等级越高
4.可疑程度是用来辅助判定,有些批处理虽然危险等级很高,但是可疑程度很低,我们就可以大致认为:这是一个虽然涉及敏感命令的正常批处理(在详细分析.txt中有列举出各敏感命令,大家可以判定是误报还是确有其事)
附件下载:
关于附件:
考虑到其作为一个判别工具,当前的附件进行轻微加密
说是加密过的,了解的人轻松就能看到~
-------------------------更新说明-------------------------
0.0 测试版,希望那个大家提建议
0.1 添加敏感命令数量
0.2 重新编写判别方式,减少文件体积
0.3 修正因为@导致该语句无法判断的问题
0.4 优化@字符检测,减少运行时间
0.5 修正因为路径为题导致可疑程度超过100%
0.6 修正for if 单独一行时敏感命令无法判别的问题
0.7 修正对加密的批处理敏感性判定
0.8 添加在线更新组件,方便大家测试更新
0.9 添加对输出文件的处理 针对 echo > 命令
1.0 修正输出路径,修正对 标签 注释 的忽略
1.1 添加敏感命令,修改进度计数方式
1.2 添加敏感命令,修正可能无法更新的问题
1.3 修正set /p 导致的一场中断 添加空变量解密 修正特殊符号导致的错误退出
--------------------------------------------------------------- |
附件: 您需要登录才可以下载或查看附件。没有帐号?注册
-
1
评分人数
-
|
发表于 2011-7-10 13:44
| 