BAT怎样处理当前目录中文本文件？

wolfan · 发表于 2015-7-4 01:53:41

本帖最后由 wolfan 于 2015-7-7 10:18 编辑

●﹏●，老板买了套模版……
啥也不说，反正全是木马……

一打开编辑器机器就卡翔了……
求个BAT，能把当前目录中（.html .htm .php）文件中的木马信息删除（或者换掉有）

中毒文件结构如下：
html\php内容
<SCRIPT Language=VBScript>
这里的内容全是2进制，所以超长还不在一行……
还有一些其它脚本内容……
</SCRIPT>

复制代码

当前目录下有不下100个文件，有html、有htm、有php的，还有图片（图片应该也许可能没有中毒&……）
现在就是求个bat把当前目录中所有的html\php\htm 文件中的木马删除。

不是老白菜梆了不想写，试了半天也不出来……
所以来此求诸位高手高手高高手帮忙……

xp3000 · 发表于 2015-7-4 02:23:35

那你用支持正则表达式的批量字符串替换工具删除看看，比如grepWin，TextForever，
<SCRIPT Language=VBScript>([\s\S]*)</SCRIPT>
替换内容为空

wolfan · 发表于 2015-7-4 08:15:11

回复 2# xp3000

bat还能用正则式，以前没用过耶。

xp3000 · 发表于 2015-7-4 08:22:48

批处理的没VBS强，VBS没专用工具强

CrLf · 发表于 2015-7-4 14:04:51

本帖最后由 CrLf 于 2015-7-4 14:06 编辑

卧槽这是哪里的模板这么坑爹，没有售后吗？
这样删不怕误删吗？起码给个样本片段看看有没有“特征码”，比如 ExecuteGlobal、Execute 之类的敏感关键字，要是有的话，直接替换成 CStr 就行了
如果木马只存在于 <SCRIPT Language=VBScript>，那把 SCRIPT Language=VBScript 替换成 SCRIPT Language=..... 就失效了
不过这是什么木马这么 low，专门对付 ie？

DAIC · 发表于 2015-7-4 17:52:35

回复 3# wolfan

2楼说的是工具，跟BAT关系不大。
BAT命令支持正则的不多，findstr和wmic等命令是支持的，但是无法简单的解决你的问题。

wolfan · 发表于 2015-7-4 20:41:47

回复 6# DAIC

(⊙﹏⊙)停了一天电，发呆中；
之前用爪机看，没注意……
还真是，可是用bat怎么批处理呢，求……

xp3000 · 发表于 2015-7-4 21:32:34

CrLf的意思是让你把带病毒的文件每种弄个样本发上来

		自动登录	找回密码
密码			注册

[新手上路]批处理新手入门导读	[视频教程]批处理基础视频教程	[视频教程]VBS基础视频教程	[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动	[批处理精品]CMD命令50条不能说的秘密	[在线下载]第三方命令行工具	[在线帮助]VBScript / JScript 在线参考

[文件操作] BAT怎样处理当前目录中文本文件？