[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
返回列表 发帖

[文件操作] BAT怎样处理当前目录中文本文件?

本帖最后由 wolfan 于 2015-7-7 10:18 编辑

●﹏●,老板买了套模版……
啥也不说,反正全是木马……

一打开编辑器机器就卡翔了……
求个BAT,能把当前目录中(.html   .htm  .php)文件中的木马信息删除(或者换掉有)
  1. 中毒文件结构如下:
  2. html\php内容
  3. <SCRIPT Language=VBScript>
  4. 这里的内容全是2进制,所以超长还不在一行……
  5. 还有一些其它脚本内容……
  6. </SCRIPT>
复制代码
当前目录下有不下100个文件,有html、有htm、有php的,还有图片(图片应该也许可能没有中毒&……)
现在就是求个bat把当前目录中所有的html\php\htm 文件中的木马删除。

不是老白菜梆了不想写,试了半天也不出来……
所以来此求诸位高手高手高高手帮忙……

CrLf的意思是让你把带病毒的文件每种弄个样本发上来

TOP

回复 6# DAIC


    (⊙﹏⊙)停了一天电,发呆中;
之前用爪机看,没注意……
还真是,可是用bat怎么批处理呢,求……

TOP

回复 3# wolfan


2楼说的是工具,跟BAT关系不大。
BAT命令支持正则的不多,findstr和wmic等命令是支持的,但是无法简单的解决你的问题。

TOP

本帖最后由 CrLf 于 2015-7-4 14:06 编辑

卧槽这是哪里的模板这么坑爹,没有售后吗?
这样删不怕误删吗?起码给个样本片段看看有没有“特征码”,比如 ExecuteGlobal、Execute 之类的敏感关键字,要是有的话,直接替换成 CStr 就行了
如果木马只存在于 <SCRIPT Language=VBScript>,那把 SCRIPT Language=VBScript 替换成 SCRIPT Language=..... 就失效了
不过这是什么木马这么 low, 专门对付 ie?

TOP

批处理的没VBS强,VBS没专用工具强

TOP

回复 2# xp3000


    bat还能用正则式,以前没用过耶。

TOP

那你用支持正则表达式的批量字符串替换工具删除看看,比如grepWin,TextForever,
<SCRIPT Language=VBScript>([\s\S]*)</SCRIPT>
替换内容为空

TOP

返回列表