[系统相关] 批处理版杀毒软件

xinglifan

二楼开始发帖，现在我们来分析X星批处理版的代码！

@echo off
color 2a
:start
md 模块
if not exist "模块\Ringxing.dll" fsutil file Createnew "模块\Ringxing.dll" 8513142 >nul
if not exist "模块\Shadu.dll" fsutil file Createnew "模块\Shadu.dll" 13854000 >nul
if not exist "模块\update.dll" fsutil file Createnew "模块\update.dll" 357000 >nul
del /s /f /q "卸载.bat"
echo @echo off  >>卸载.bat
echo del /f /s /q "模块\Ringxing.dll" >>卸载.bat
echo del /f /s /q "模块\Shadu.dll"  >>卸载.bat
echo del /f /s /q "模块\update.dll"  >>卸载.bat
echo echo 卸载成功 >>卸载.bat
echo pause >>卸载.bat
echo del /f /s /q  "卸载.bat"  >>卸载.bat
goto a
:快速杀毒
cls
title 正在杀毒中！！！！！
echo 准备调用模块！！！！
echo 请您稍等，根据硬盘的大小决定时间的长短！！
set c=C:\windows
for /F "tokens=*" %%i in ('dir %c% /A- /B /S') do @(cls && echo %%i && for /L %%k in (1,1,100) do @ver>nul)
:全盘杀毒
cls
echo 准备调用模块！！！！
echo 请您稍等，根据硬盘的大小决定时间的长短！！
set c=C:\
for /F "tokens=*" %%i in ('dir %c% /A- /B /S') do @(cls && echo %%i && for /L %%k in (1,1,100) do @ver>nul)
title 正在杀毒中！！！！！
set c=D:\
for /F "tokens=*" %%i in ('dir %c% /A- /B /S') do @(cls && echo %%i && for /L %%k in (1,1,100) do @ver>nul)
set c=E:\
for /F "tokens=*" %%i in ('dir %c% /A- /B /S') do @(cls && echo %%i && for /L %%k in (1,1,100) do @ver>nul)
set c=F:\
for /F "tokens=*" %%i in ('dir %c% /A- /B /S') do @(cls && echo %%i && for /L %%k in (1,1,100) do @ver>nul)
cls
echo =============================================================
echo 杀毒完成！！！！
echo 发现病毒%random%个！
echo 已经正确清除了！！
echo =============================================================
pause
goto a
:升级程序
cls
echo 检查是否连接互联网……
ping -n 2 [url=http://www.baidu.com/][color=#003366]www.baidu.com[/color][/url]>nul
if errorlevel 1 msg * 互联网连接不通!!!! &goto a
if errorlevel 0 echo 已连接互联网&ping -n 1 127.1>nul
echo 调用升级程序！
ping -n 2 127.0.0.1>nul
ping -n 2 127.0.0.1>nul
ping -n 2 127.0.0.1>nul
ping -n 2 127.0.0.1>nul
echo 网络繁忙，请稍后再试。
pause
goto a
:自定义杀毒
cls
set /p b=请输入您要杀毒的文件（可以把文件拖到窗口中）：
title 正在杀毒中！！！！！
for /F "tokens=*" %%i in ('dir %b% /A- /B /S') do @(cls && echo %%i && for /L %%k in (1,1,100) do @ver>nul)
echo =============================================================
echo 恭喜您，没有病毒！！！！
echo =============================================================
pause
goto a
:查看系统信息
echo 您的系统信息 >>系统信息.txt
echo                                            %date%%time% >>系统信息.txt
echo.
for /f "tokens=2 delims=:" %%a in ('ipconfig ^| find /i "IP Address"') do set ip=%%a
set ip=%ip:~1%
echo 当前计算机的IP是: %ip%  >>系统信息.txt
net share | find /i "admin$">nul & if errorlevel 1  (goto 1) else echo 你电脑开启了admin$共享 >>系统信息.txt
:1
net share | find /i "ipc$">nul & if errorlevel 1 (goto 2) else echo 你电脑开启了ipc$共享 >>系统信息.txt
:2
net share | find /i "c:\">nul & if errorlevel 1 (goto 3) else echo 你电脑开启了c$共享 >>系统信息.txt
:3
net share | find /i "d$">nul & if errorlevel 1 (goto 4) else echo 你电脑开启了d$共享 >>系统信息.txt
:4
net share | find /i "e$">nul & if errorlevel 1 (goto 5) else echo 你电脑开启了e$共享 >>系统信息.txt
:5
net share | find /i "f$">nul & if errorlevel 1 (goto 6) else echo 你电脑开启了f$共享 >>系统信息.txt
:6
tasklist | find /i "Vstskmgr.exe">nul
if errorlevel 1 goto 7
echo 你电脑安装的是MCAFee杀毒软件 >>系统信息.txt
:7
tasklist | find /i "nod32kui.exe">nul
if errorlevel 1 goto 8
echo 你电脑安装的是NOD 32杀毒软件 >>系统信息.txt
:8
tasklist | find /i "KAV32.exe">nul
if errorlevel 1 goto 9
echo 你电脑安装的是金山毒霸杀毒软件 >>系统信息.txt
:9
tasklist | find /i "avp.exe">nul
if errorlevel 1 goto 10
echo 你电脑安装的是卡巴斯基杀素软件 >>系统信息.txt
:10
tasklist | find /i "RavTask.exe">nul
if errorlevel 1 goto 11
echo 你电脑安装的是瑞星杀毒软件 >>系统信息.txt
:11
tasklist | find /i "KvXP.kxp">nul 
if errorlevel 1 goto 12
echo 你电脑安装的是江民杀毒软件  >>系统信息.txt
:12
tasklist | find /i "TTPlayer.exe">nul
if errorlevel 1 goto 13
echo 你在播放千千静听 >>系统信息.txt
:13
tasklist | find /i "QQ.exe">nul
if errorlevel 1 goto 14
echo 你在上QQ >>系统信息.txt &goto 15
:14
echo 你现在没有上QQ >>系统信息.txt
:15
tasklist | find /i "iexplore.exe">nul
if errorlevel 1 goto 16
echo 你正在浏览网页 >>系统信息.txt
:16
net start | find /i "telnet">nul
if errorlevel 1 goto 17
echo 你开启了telnet服务（危险） >>系统信息.txt
:17
net start | find /i "Terminal Services">nul
if errorlevel 1 goto w
echo 你开启了远程控制服务Terminal Services（高危险） >>系统信息.txt
:w
systeminfo >>系统信息.txt
for %%i in (c:,d:,e:,f:,g:,h:,i:,j:,k:) do dir /as /ah %%i >>系统信息.txt 
start 系统信息.txt 
goto a
:退出
exit
:a
cls
set c= 
set s= 
title 瑞星杀毒软件2008批处理版 专利号为0189-21A1D6E112Q
echo =============================================================
echo                  瑞星杀毒软件2008批处理版
echo                  版本号：20.52.40
echo 请放心使用，本程序已申请国家专利！专利号为0189-21A1D6E112Q
echo 1.全盘杀毒
echo 2.升级程序
echo 3.自定义杀毒
echo 4.快速杀毒
echo 5.查看系统信息
echo 6.退出
echo============================================================== 
if not exist "模块\Ringxing.dll" goto start
if not exist "模块\Shadu.dll" goto start
if not exist "模块\update.dll" goto start
set /p s=请选择：
if "%s%"=="1" goto 全盘杀毒
if "%s%"=="2" goto 升级程序
if "%s%"=="3" goto 自定义杀毒
if "%s%"=="5" goto 查看系统信息
if "%s%"=="6" goto 退出
if "%s%" equ "4" goto 快速杀毒
goto a
复制代码

“里面没有检测病毒的代码！”
是用来欺骗新手的，大家注意

xinglifan

现在我来发杀毒代码，仅公布核心代码
del c:\winnt\logo1_.exe
del c:\windows\logo1_.exe
del c:\winnt\0sy.exe
del c:\windows\0sy.exe
del c:\winnt\1sy.exe
del c:\windows\1sy.exe
del c:\winnt\2sy.exe
del c:\windows\2sy.exe
del c:\winnt\3sy.exe
del c:\windows\3sy.exe
del c:\winnt\4sy.exe
del c:\windows\4sy.exe
del c:\winnt\5sy.exe
del c:\windows\5sy.exe
del c:\winnt\6sy.exe
del c:\windows\6sy.exe
del c:\winnt\7sy.exe
del c:\windows\7sy.exe
del c:\winnt\8sy.exe
del c:\windows\8sy.exe
del c:\winnt\9sy.exe
del c:\windows\9sy.exe
del c:\winnt\rundl132.exe
del c:\windows\rundl132.exe
del c:\winnt\logo1_.exe
del c:\windows\logo1_.exe
del c:\windows\vdll.dll
del c:\winnt\vdll.dll
del c:\windows\tdll.dll
del c:\winnt\tdll.dll
del c:\windows\dll.dll
del c:\winnt\dll.dll
del c:\winnt\kill.exe
del c:\windows\kill.exe
del c:\winnt\sws32.dll
del c:\windows\sws32.dll
del c:\winnt\rundl132.exe
del c:\windows\rundl132.exe
del c:\winnt\logo1_.exe
del c:\windows\logo1_.exe
del C:\winnt\system32\Logo1_.exe
del C:\winnt\system32\rundl132.exe
del C:\winnt\system32\bootconf.exe
del C:\winnt\system32\kill.exe
del C:\winnt\system32\sws32.dll
del C:\windows\Logo1_.exe
del C:\windows\rundl132.exe
del C:\windows\bootconf.exe
del C:\windows\kill.exe
del C:\windows\sws32.dll
del C:\windows\dll.dll
del C:\windows\vdll.dll
del c:\windows\tdll.dll
del C:\windows\system32\ShellExt\svchs0t.exe
del C:\windows\system32\Logo1_.exe
del C:\windows\system32\rundl132.exe
del C:\windows\system32\bootconf.exe
del C:\windows\system32\kill.exe
del C:\windows\system32\sws32.dll
del %windir%\system32\drivers\msosmsfpfis64.sys
del %windir%\system32\AUTORUN.INF   
del %windir%\system32\netshare.cmd  
del %windir%\system32\Avpser.cmd   
del %windir%\system32\Taskeep.vbs  
del %windir%\system32\SDGames.exe  
del %Windir%\System32\winfuckjp.exe  
del C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\dden.exe
del %local settings%\temporary Internet Files\Content.IE5\EC5UKR17\tj[1].htm
del %local settings%\temporary Internet Files\Content.IE5\GR8I0NOH\down[1].txt
del %local settings%\temporary Internet Files\Content.IE5\YF9D3U1Z\tempA[1].exe
del %systemroot%\system32\ShuiNiu.exe
del %windir%\System32\uwdx.exe
del %windir%\SYSTEM32\sysrest32.exe
del %windir%\SYSTEM32\sysrest.sys  
del %windir%\TEMP\hya0999.tmp d
del %windir%\Alles-ist-vorbei.exe   
del %windir%\Desktop-shooting.exe   
del %windir%\Hello-Kitty.exe  
del %windir%\BigMac.exe   
del %windir%\Cheese-Burger.exe   
del %windir%\Blaargh.exe  
del %system%\rpc32.exe  
del %system%\run32.exe  
del %system%\sysboot.doc  
del %SystemDir%\Rundll.exe
del %windir%\usp10.dll
del %ProgramFilesDir%\InternetExplorer\Usp10.dll
del %windir%\svchost.exe
del %windir%\system32\drivers\pop.sys
del %windir%\system32\drivers\MVS.exe
del %windir%\system32\drivers\LaunchCd.exe
del %windir%\system32\drivers\Tel.xls.exe
del %windir%\system32\drivers\conime.exe
del %windir%\system32\drivers\toy.exe
del %windir%\system32\drivers\printer.exe
del %windir%\system32\drivers\BootIO.exe e
del %windir%\system32\drivers\WG103.rar
del %windir%\system32\drivers\LP103.RAR
del %windir%\system32\dll.dll
del %windir%\system32\drivers\sys.tmp.exe
del %windir%\system32\drivers\taskkill.bat
del %windir%\system32\shualai.exe  
del %windir%\shualai.exe   
del %windir%\win32.exe   
del %windir%\system32\mppds.exe  
del %windir%\system32\mppds.dll  
del %windir%\system32\winform.exe
del %windir%\system32\winform.dll   
del %windir%\system32\cmddbcs.exe   
del %windir%\system32\cmddbxs.dll   
del %windir%\system32\runouce.exe  
del D:\myplay.pif
del %windir%\system32\AlxRes061124.exe   
del %windir%\system32\scrsys061124.scr  
del %windir%\system\winsys32_061124.dll   
del %windir%\system\scrsys16_061124.scr   
del %windir%\system\winsys16_061124   
del "%ProgramFiles%\DuDu\Speed\dddiemon.dll"
del "%ProgramFiles%\HBClient\hbast.dll"  
del "%ProgramFiles%\HBClient\hbast.exe"  
del "%ProgramFiles%\HBClient\hapast.dll"
del "%ProgramFiles%\Baidu\Toolbar\BaiduBarX.dll"
del "%ProgramFiles%\Yahoo!\Assistant\yNotifier.dll"
del "%ProgramFiles%\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_zh-CN_EB542374334E1006.dll"
del c:\autorun.inf
del c:\autorun.bat
del %windir%\system32\skvp.sys
del %windir%\system32\原病毒文件名.exe
del %windir%\system\msblast.exe  
del %systemroot%\mstray.exe
del %windir%\temp\muur.exe
del d:\autorun.Vinf
del %System32%\0004f972.sys
del %System32%\tusbkl.fs
del %System32%\tusbkl.k
del d:\setup_16703.exe
del e:\setup_16703.exe
del f:\setup_16703.exe

杀毒只是次要的，主要是来学习的！各位大大教我更高的技术！
X星，走着瞧！

TX_kakashi

现在病毒好多都是随机名称，直接del+病毒名字是否太过于简单了？1楼的那个%random%个病毒是在有点那啥....

jassieca

原帖由 TX_kakashi 于 2010-7-13 14:49 发表
现在病毒好多都是随机名称，直接del+病毒名字是否太过于简单了？1楼的那个%random%个病毒是在有点那啥....

bat的确太过鸡肋，不够灵活，我会第三方其他杀毒软件的！

BillGates

╮(╯▽╰)╭，不知道楼主的意思咯~

1e3e

明显不太现实，靠文件名来杀毒

canyuexiaolang

感觉、、那个、批处理自己干不了多少事情、还是编写啥autorun的把、、

bluewing009

7# canyuexiaolang


表示批处理能做的还是比较多的（如果配合PE的话就不用说了），我写的那个小工具起码从现在的反馈看还是可以的……坛子里一直对批处理在win下的系统应用比较少，特别是安全方面。当我们用雪兔，powertools很happy时，不知道有没想过批处理也可以呢？注册表？我们有reg；文件删除？我们有del >；进程结束？我们有taskkill ntsd wmic；权限控制？我们有cacls icacls；中断向量？我们有debug的int调用；权限不够？我们还有PE…………病毒扫尾处理就更不用说了。基本上，利用系统自带的命令行可以搞定大部分病毒。

cjiabing

谁那么大言不惭，敢说是批处理杀毒鼻祖啊？没人敢这么说打！~
论坛安全方面的作品确实少点，但也是有的：
http://www.bathome.net/search.ph ... bmit=yes&page=1
http://www.bathome.net/search.ph ... bmit=yes&page=1

bluewing009

9# else


我的最初版本就是利用md5对此的，和现在某卫士判定方法一样，但是效率不能比，所以放弃了。

BillGates

一年前的帖子呀……

xinglifan

谁挖的帖子....这个批处理我制作出来就是玩玩的...现在都没备份了..........

Rasm

如果用楼主这个，还不如用360杀毒，哈哈