用批处理修改host文件里的语句、设置系统服务

用批处理修改host文件里的语句

把host中的127.0.0.1 clin003.com修改为192.168.1.1 clin003.com
@echo off
setlocal enabledelayedexpansion
for /f “delims=” %%a in (%windir%\system32\drivers\etc\hosts) do (
set aa=%%a
set aa=!aa:127.0.0.1 clin003.com=192.168.1.1 clin003.com!
echo !aa!>>c:\bak.txt
)
del %windir%\system32\drivers\etc\hosts
copy c:\bak.txt %windir%\system32\drivers\etc\hosts

批处理设置windows系统服务

  具体的命令格式如下: 

  修改服务启动类型的命令行格式为(特别注意start=后面有一个空格)  

  sc config 服务名称 start= demand(设置服务为手动启动)  

  sc config 服务名称 start= disabled(设置服务为禁用)  
sc config 服务名称 start= auto(设置服务为自动启动)
  
停止/启动服务的命令行格式为(这个和net start / stop一样,是启动/停止服务的,只使用于当前)  

  sc stop/start 服务名称

平时常接触的都是服务的显示名称,而以上所指是服务名称,都可以在控制面板->管理工具->服务里面,双击对应的服务来查询。   

  先举例说明一下具体的设置方法:   

设置”Terminal Services”服务为自动启动,然后启动
sc config TermService start= auto
net start “Terminal Services”

设置”telnet”服务为自动启动,然后启动
sc config tlntsvr start= auto
net start telnet

启动服务还可以使用   
  sc start telnet 

  设为手动的格式为:   

禁用”Terminal Services”服务,然后关闭
sc config TermService start= disabled
net stop “Terminal Services”

禁用”telnet”服务,然后关闭
sc config tlntsvr start= disabled
net stop telnet

  关闭服务还可以使用:   

  sc stop telnet  

  首先把自己所需设置的服务名称查到之后,按照上面的格式做成批处理文件(XXXX.bat),重装系统之后只要运行批处理文件即可。

开启或关闭Windows服务的DOS命令

用DOS命令启动服务程序或关闭服务程序:

1、使用 net start/stop 命令启动服务程序或关闭服务程序
net start ServiceName(服务名称)
net stop ServiceName(服务名称)

如果服务名称中带有空格,需要用双引号引起来。比如:

C:\>net start “Windows Firewall/Internet Connection Sharing (ICS)”
Windows Firewall/Internet Connection Sharing (ICS) 服务正在启动 .
Windows Firewall/Internet Connection Sharing (ICS) 服务已经启动成功。

C:\>net stop “Windows Firewall/Internet Connection Sharing (ICS)”

Windows Firewall/Internet Connection Sharing (ICS) 服务已成功停止。

2、使用 sc 命令启动服务程序或关闭服务程序
sc start ServiceName(服务名称)
sc stop ServiceName(服务名称)

比如:
C:\>sc start Apache_pn

SERVICE_NAME: Apache_pn
TYPE : 10 WIN32_OWN_PROCESS
STATE : 2 START_PENDING
(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x7d0
PID : 8756
FLAGS :

C:\>sc stop Apache_pn

SERVICE_NAME: Apache_pn
TYPE : 10 WIN32_OWN_PROCESS
STATE : 3 STOP_PENDING
(NOT_STOPPABLE,NOT_PAUSABLE,IGNORES_SHUTDOWN)
WIN32_EXIT_CODE : 0 (0x0)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x4
WAIT_HINT : 0x7530

附:
cmd net start 服务 提示系统错误5 拒绝访问怎么办?
两种情况:
1、没有管理员权限?
2、服务使用的端口被占用,比如web服务端口80端口,可能被迅雷、QQ旋风占用(可调整)。

XP下使用批处理关闭并禁止某个服务

C:\>sc config wuauserv start= disabled
[SC] ChangeServiceConfig SUCCESS

wuauserv为windows自动更新的服务名称。

使用 sc 安装一个服务 telnet
sc create TlntSvr binPath= “D:\WINDOWS\system32\tlntsvr.exe ” DisplayName= “Telnet ”

[SC] OpenService FAILED 1060:
没有已安装的服务存在

SC常用命令参数
sc create 创建一个服务
sc delete 删除一个服务
sc query 查询服务
sc config 配置服务
sc stop 关闭服务
sc start 开启服务
sc pause 暂停服务

SC简介

  SC是一个与NT服务控制器,服务进程进行通信的控制台程序,它可以查询和修改已安装服务的数据库。

  语法:sc [command] [service name]… ,选项为“\\ServerName”的形式。

  主要的命令包括:query,config,qc,delete,create,GetDisplayName,GetKeyName,EnumDepend等。

参考文档:
[SC] OpenService FAILED 1060:

Win2000/XP服务与后门技术

使用命令行配置启动windows服务

对比文件日期更新(XCOPY) 网吧批处理运用2

一句很小的命令

xcopy /y/e/c/k/i/d \\”更新主机\netgame$\梦幻西游” “f:\netgame\梦幻西游”

可以把一些常用的需要更新的内容放在脚本里(比如start.bat),通过开机加载运行脚本来完成常用内容的更新

再来一段VB加载壳(主要是方便日后改变运行脚本的内容,方便管理)保存下边代码为vbs文件(比如:s.vbs)

DIM objShell
set objShell=wscript.createObject(”wscript.shell”)
WScript.Sleep(10000)
iReturn=objShell.Run(”cmd.exe /C \\server\start$\start.bat”, 0, TRUE)

然后添加到开始运行启动那个目录中,这样就可以在开机可以正常使用的同时后台更新啦(这段代码可以保证运行脚本的时候不显示黑色框框,表面上让使用主机的用户感觉不到在后台更新一些内容)。

关于xcopy的详细参数可以在cmd下使用xcopy /?查看 🙂

另外说说为什么加入开始菜单启动目录而不是使用组策略的开机和用户登录里边:

主要是时间问题,

组策略中的开机脚本在用户登录之前运行,这里可以放一些删除常见病毒文件的脚本(比如删除根目录下的exe文件)要短;(这一道可以理解为攻击病毒)

组策略中的用户登录脚本,可以放一些绑定网卡等需要优先级不是很高的脚本;(这一道可以理解为防御病毒)

这两个过程不能停留时间长(要不会被误认为死机或者什么有问题的假象,虽然你很清楚到底出啦什么问题),所以把一些很常用但不是必须要完成的事情放到开始菜单启动目录中来加载运行。

至于关机注销那里脚本执行也是要有时间限制的,默认10分钟(不过感觉时间会很久呢,老半天不关机也不算很正常吧,除非你改啦默认时间,并且设定同步运行脚本,同时知道自己在做什么,那就再关机这段时间来运行你不得不运行的脚本吧(PS:这段时间也是受病毒干扰很少的时候))

另一个相关的利用脚本的介绍文章网吧批处理运用:http://clin003.com/netbar/netbar-bat-using-354.shtml

相关文章:

快速修改IP,管理面板,网站屏蔽批处理http://clin003.com/netbar/ipconfig-pingbi-url-bat-352.shtml

批处理实现禁止运行指定程序的办法http://clin003.com/technical-analysis/batch-achieve-a-ban-on-operation-procedures-specified-ways-543.shtml

arp欺骗和机器狗病毒简单免疫批处理脚本(bat)http://clin003.com/netbar/arp-deception-and-the-rogue-virus-immune-simple-batch-scripts-bat-422.shtml

使用批处理关联文件格式http://clin003.com/netbar/batch-files-associated-with-the-use-format-381.shtml

批处理实现禁止运行指定程序的办法(ps:适用对象为初级上网用户)

全盘禁止运行指定程序(*.exe) 批处理
复制:::::内命令,保存为k.bat(可以自己改名啊)文件。可远程调用看效果。
注册表中禁止运行:
::::::::::::::::::::::::::::::::::::::
@echo off
set route=HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
:fix
for /f %%i in (list.ini) do reg add “%route%\%%i” /v Debugger /t REG_SZ /d 全盘禁止运行%%i /f >nul 2>nul
cls
::::::::::::::::::::::::::::::::::::::
注册表中解除禁止运行:
::::::::::::::::::::::::::::::::::::::
@echo off
set route=HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options
:unfix
for /f %%i in (list.ini) do reg delete “%route%\%%i” /f >nul 2>nul
cls
::::::::::::::::::::::::::::::::::::::
k.bat文件同目录内建一”list.ini”文件,内容为要禁止的文件名,如:
a.exe
b.exe
……(可自行添加)

当然这只是治标的办法,因为改个名字就可以运行拉,这个就是相当于镜象劫持的效果(熊猫烧香的时候开始流行起来劫持杀毒软件,后来杀软才开始注意保护自己!!)。

(ps:适用对象为初级上网用户)

镜像劫持:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution
Options\360rpt.exe Debugger “病毒文件全路径”

这句就相当于病毒文件把360修复程序劫持啦,运行360修复程序就相当于在运行病毒文件!!

这个脚本在注册表中的形式就是这样:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\a.exe]
“Debugger”=”全盘禁止运行a.exe” 

这里的脚本只不过把病毒文件路径添加上特定文字使原程序路径不正确最终实现禁止运行指定名称的程序或文件(因为不光exe可以被镜像劫持)

av终结者也是这么做的!

arp欺骗和机器狗病毒简单免疫批处理脚本(bat)

wmic process where name=”userinit.exe” call terminate
wmic process where name=”usrinit.exe” call terminate
@echo OFF
if %~n0==arp exit
if %~n0==Arp exit
if %~n0==ARP exit
echo 正在获取本机信息…..arp -d
:IP
FOR /f “skip=13 tokens=15 usebackq ” %%i in (`ipconfig /all`) do Set IP=%%i && GOTO MAC
:MAC
echo IP:%IP%
FOR /f “skip=13 tokens=12 usebackq ” %%i in (`ipconfig /all`) do Set MAC=%%i && GOTO GateIP
:GateIP
echo MAC:%MAC%
arp -s %IP% %MAC%
arp -s 192.168.1.1 00-0e-a0-00-8e-83
arp -s 192.168.1.120 00-e0-4c-fa-0c-37
echo IP绑定操作完成!!!
start \\zsdn\run\run.exe
@ title 欢迎光临http://clin003.com/
@ color f0

使用批处理关联文件格式

由于客户机都没有安装暴风影音,由于偶不想去一个机子一个机子开还原然后关联影音文件到暴风影音,所以就想用批处理来解决这个问题,本来以为按照dos下的命令格式写批处理就可以啦,可在测试的过程中发现这个想法有点不妥当。

特别是关联文件的命令ftype 后的参数就是传递给暴风影音程序的文件路径参数没办法传递。

几经测试终于发现要在批处理中使用这个命令最好使用下边这样的格式。

ASSOC .rmvb=stormplayer.rmvb
ftype stormplayer.rmvb=”D:\播放器目录\baofeng\Storm.exe” /play “%%1” “%*”
echo net use x: \\192.168.1.2\电影$
echo start x:

切记是两个百分号( %%)后边跟上1意思通常是传递文件名为参数。这样这个命令才能准确的按照本意在批处理中得到执行,而不是传递批处理的路径给这个命令。
Continue reading