对比文件日期更新(XCOPY) 网吧批处理运用2

Sunday, August 31st, 2008

一句很小的命令 xcopy /y/e/c/k/i/d \\"更新主机\netgame$\梦幻西游" "f:\netgame\梦幻西游" 可以把一些常用的需要更新的内容放在脚本里(比如start.bat),通过开机加载运行脚本来完成常用内容的更新 再来一段VB加载壳(主要是方便日后改变运行脚本的内容,方便管理)保存下边代码为vbs文件(比如:s.vbs) DIM objShell set objShell=wscript.createObject(”wscript.shell”) WScript.Sleep(10000) iReturn=objShell.Run(”cmd.exe /C \\server\start$\start.bat”, 0, TRUE) 然后添加到开始运行启动那个目录中,这样就可以在开机可以正常使用的同时后台更新啦(这段代码可以保证运行脚本的时候不显示黑色框框,表面上让使用主机的用户感觉不到在后台更新一些内容)。 关于xcopy的详细参数可以在cmd下使用xcopy /?查看 :) 另外说说为什么加入开始菜单启动目录而不是使用组策略的开机和用户登录里边: 主要是时间问题, 组策略中的开机脚本在用户登录之前运行,这里可以放一些删除常见病毒文件的脚本(比如删除根目录下的exe文件)要短;(这一道可以理解为攻击病毒) 组策略中的用户登录脚本,可以放一些绑定网卡等需要优先级不是很高的脚本;(这一道可以理解为防御病毒) 这两个过程不能停留时间长(要不会被误认为死机或者什么有问题的假象,虽然你很清楚到底出啦什么问题),所以把一些很常用但不是必须要完成的事情放到开始菜单启动目录中来加载运行。 至于关机注销那里脚本执行也是要有时间限制的,默认10分钟(不过感觉时间会很久呢,老半天不关机也不算很正常吧,除非你改啦默认时间,并且设定同步运行脚本,同时知道自己在做什么,那就再关机这段时间来运行你不得不运行的脚本吧(PS:这段时间也是受病毒干扰很少的时候)) 另一个相关的利用脚本的介绍文章网吧批处理运用:http://clin003.com/netbar/netbar-bat-using-354.shtml 相关文章: 快速修改IP,管理面板,网站屏蔽批处理:http://clin003.com/netbar/ipconfig-pingbi-url-bat-352.shtml 批处理实现禁止运行指定程序的办法:http://clin003.com/technical-analysis/batch-achieve-a-ban-on-operation-procedures-specified-ways-543.shtml arp欺骗和机器狗病毒简单免疫批处理脚本(bat):http://clin003.com/netbar/arp-deception-and-the-rogue-virus-immune-simple-batch-scripts-bat-422.shtml 使用批处理关联文件格式:http://clin003.com/netbar/batch-files-associated-with-the-use-format-381.shtml

Posted in 今日一点, 网吧经验谈 | No Comments »

批处理实现禁止运行指定程序的办法(ps:适用对象为初级上网用户)

Friday, March 21st, 2008

全盘禁止运行指定程序(*.exe) 批处理 复制:::::内命令,保存为k.bat(可以自己改名啊)文件。可远程调用看效果。 注册表中禁止运行: :::::::::::::::::::::::::::::::::::::: @echo off set route=HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options :fix for /f %%i in (list.ini) do reg add "%route%\%%i" /v Debugger /t REG_SZ /d 全盘禁止运行%%i /f >nul 2>nul cls :::::::::::::::::::::::::::::::::::::: 注册表中解除禁止运行: :::::::::::::::::::::::::::::::::::::: @echo off set route=HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options :unfix for /f %%i in (list.ini) do reg delete "%route%\%%i" /f >nul 2>nul cls :::::::::::::::::::::::::::::::::::::: k.bat文件同目录内建一"list.ini"文件,内容为要禁止的文件名,如: a.exe b.exe ......(可自行添加) 当然这只是治标的办法,因为改个名字就可以运行拉,这个就是相当于镜象劫持的效果(熊猫烧香的时候开始流行起来劫持杀毒软件,后来杀软才开始注意保护自己!!)。 (ps:适用对象为初级上网用户) 镜像劫持: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.exe Debugger "病毒文件全路径" 这句就相当于病毒文件把360修复程序劫持啦,运行360修复程序就相当于在运行病毒文件!! 这个脚本在注册表中的形式就是这样: Windows Registry Editor Version ...

Posted in 今日一点, 技术分析 | 1 Comment »

arp欺骗和机器狗病毒简单免疫批处理脚本(bat)

Wednesday, February 13th, 2008

wmic process where name="userinit.exe" call terminate wmic process where name="usrinit.exe" call terminate @echo OFF if %~n0==arp exit if %~n0==Arp exit if %~n0==ARP exit echo 正在获取本机信息.....arp -d :IP FOR /f "skip=13 tokens=15 usebackq " %%i in (`ipconfig /all`) do Set IP=%%i && GOTO MAC :MAC echo IP:%IP% FOR /f "skip=13 tokens=12 usebackq " %%i in (`ipconfig /all`) do Set MAC=%%i && GOTO ...

Posted in 网吧经验谈 | No Comments »

使用批处理关联文件格式

Sunday, January 20th, 2008

由于客户机都没有安装暴风影音,由于偶不想去一个机子一个机子开还原然后关联影音文件到暴风影音,所以就想用批处理来解决这个问题,本来以为按照dos下的命令格式写批处理就可以啦,可在测试的过程中发现这个想法有点不妥当。 特别是关联文件的命令ftype 后的参数就是传递给暴风影音程序的文件路径参数没办法传递。 几经测试终于发现要在批处理中使用这个命令最好使用下边这样的格式。 ASSOC .rmvb=stormplayer.rmvb ftype stormplayer.rmvb="D:\播放器目录\baofeng\Storm.exe" /play "%%1" "%*" echo net use x: \\192.168.1.2\电影$ echo start x: 切记是两个百分号( %%)后边跟上1意思通常是传递文件名为参数。这样这个命令才能准确的按照本意在批处理中得到执行,而不是传递批处理的路径给这个命令。

Posted in 网吧经验谈 | 1 Comment »

网吧批处理运用

Friday, January 11th, 2008

首先  在把如下的复制,保存 DIM objShell set objShell=wscript.createObject("wscript.shell") WScript.Sleep(10000) iReturn=objShell.Run("cmd.exe /C \\server\start$\start.bat", 0, TRUE) 在客户机建一个VBS文件(这是一个开机延时无黑框后台运行的脚本文件) 拖动到启动项里 开始-----程序---启动。OK 。客户机完工。。 在服务器上建立一个文件夹start,最好加上隐藏符。 这个文件夹将用来保存后续我们要用到的文件, 然后在文件夹下建立一个批处理文件start.bat 路径就是  \\server\start$\start.bat OK,把下面你要用到的保存到start.bat文件中。 用不到的就不要复制了。注意修改适合你的路径。 @echo off -------------------绑定本机IP与MAC if exist ipconfig.txt del ipconfig.txt ipconfig /all >ipconfig.txt if exist phyaddr.txt del phyaddr.txt find "Physical Address" ipconfig.txt >phyaddr.txt for /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set Mac=%%M if exist IPAddr.txt del IPaddr.txt find "IP Address" ipconfig.txt >IPAddr.txt for /f "skip=2 tokens=15" %%I in (IPAddr.txt) do set ...

Posted in 网吧经验谈 | 1 Comment »

« Previous Entries
Lin’s空间|Only 's Entries (RSS) and Comments (RSS). Power by heikebaike.HackWiki.Lin's Spaces|Only !