标题: [文件操作] BAT怎样处理当前目录中文本文件? [打印本页]
作者: wolfan 时间: 2015-7-4 01:53 标题: BAT怎样处理当前目录中文本文件?
本帖最后由 wolfan 于 2015-7-7 10:18 编辑
●﹏●,老板买了套模版……
啥也不说,反正全是木马……
一打开编辑器机器就卡翔了……
求个BAT,能把当前目录中(.html .htm .php)文件中的木马信息删除(或者换掉有)- 中毒文件结构如下:
-
- html\php内容
- <SCRIPT Language=VBScript>
- 这里的内容全是2进制,所以超长还不在一行……
- 还有一些其它脚本内容……
- </SCRIPT>
当前目录下有不下100个文件,有html、有htm、有php的,还有图片(图片应该也许可能没有中毒&……)
现在就是求个bat把当前目录中所有的html\php\htm 文件中的木马删除。
不是老白菜梆了不想写,试了半天也不出来……
所以来此求诸位高手高手高高手帮忙……
作者: xp3000 时间: 2015-7-4 02:23
那你用支持正则表达式的批量字符串替换工具删除看看,比如grepWin,TextForever,
<SCRIPT Language=VBScript>([\s\S]*)</SCRIPT>
替换内容为空
作者: wolfan 时间: 2015-7-4 08:15
回复 2# xp3000
bat还能用正则式,以前没用过耶。
作者: xp3000 时间: 2015-7-4 08:22
批处理的没VBS强,VBS没专用工具强
作者: CrLf 时间: 2015-7-4 14:04
本帖最后由 CrLf 于 2015-7-4 14:06 编辑
卧槽这是哪里的模板这么坑爹,没有售后吗?
这样删不怕误删吗?起码给个样本片段看看有没有“特征码”,比如 ExecuteGlobal、Execute 之类的敏感关键字,要是有的话,直接替换成 CStr 就行了
如果木马只存在于 <SCRIPT Language=VBScript>,那把 SCRIPT Language=VBScript 替换成 SCRIPT Language=..... 就失效了
不过这是什么木马这么 low, 专门对付 ie?
作者: DAIC 时间: 2015-7-4 17:52
回复 3# wolfan
2楼说的是工具,跟BAT关系不大。
BAT命令支持正则的不多,findstr和wmic等命令是支持的,但是无法简单的解决你的问题。
作者: wolfan 时间: 2015-7-4 20:41
回复 6# DAIC
(⊙﹏⊙)停了一天电,发呆中;
之前用爪机看,没注意……
还真是,可是用bat怎么批处理呢,求……
作者: xp3000 时间: 2015-7-4 21:32
CrLf的意思是让你把带病毒的文件每种弄个样本发上来
| 欢迎光临 批处理之家 (http://www.bathome.net/) |
Powered by Discuz! 7.2 |