[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
返回列表 发帖
30# BillGates


我运行了,并没有发现解析时会突然中断的情况

TOP

32# bluewing009
晕,为什么我会

TOP

批处理可疑程度分析报告
By bluewing009   QQ 961881006

分析文件:C:\批处理危险等级.bat
==============================================
   危险等级: ★★★★☆    中度危险
   可疑程度: 5%
==============================================
第163行   调用未知文件    start "" "%Target_path%%Target_Name%_详细分析.txt"  
第301行   调用未知文件    start %temp%\批处理危险等级_更新.bat
第42行   调用未知文件    echo start "" "%~dp0\%~n0.bat">>%temp%\批处理危险等级_更新.bat
第139行   删除文件    del  "%temp%\result.txt"  "%temp%\decrypt.txt" "%temp%\key_code.txt" "%temp%\key_code_special.txt" "%temp%\key_code_output.txt" >nul
第150行   删除文件    del %temp%\详细分析_1.txt %temp%\详细分析_2.txt >nul
第172行   删除文件    del /f /s /q %temp%\decrypt.txt >nul 2>nul
第212行   删除文件    del %temp%\temp_.txt >nul
第149行   复制文件    copy /b %temp%\详细分析_1.txt+%temp%\详细分析_2.txt "%Target_path%%Target_Name%_详细分析.txt"
第6行   复制文件    if %errorlevel%==0 copy /y "%Target%" "%temp%\decrypt.txt">nul
第41行   复制文件    echo copy /y "%temp%\批处理危险等级.bat" "%~dp0\%~n0.bat">nul >>%temp%\批处理危险等级_更新.bat

TOP

啊!我讨厌加密!!
请问楼主,怎样实现“在线检查更新”啊?
教教我可以吗~

TOP

回复 1# bluewing009


我真的很讨厌加密!
突然我想到荣誉版主youxi01在批处理经典代码合集发的经典代码合集内有个加密程序~
误打误撞~
把你的加密档案解密了~
我把代码发出来的唯一希望是:开源最好!
把代吗发出来是为了精益求精吗~
再说几十个网友的眼睛甚至有几百到几千个眼睛都会来看你的代码呢~
他们说不定也会帮你简化代码~
希望把代吗发出来不会侵犯大大~
如果愿意~
我可以马上把代码删掉~
————————————代码分割线——————————————————
  1. cls
  2. @echo off
  3. Color 3F
  4. goto Check_Updates
  5. :Main
  6. Mode con cols=46 lines=12
  7. Title 危险等级分析工具
  8. cls
  9. echo;
  10. echo   ★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
  11. echo   ☆                                      ☆
  12. echo   ★       批处理危险等级分析助工具       ★
  13. echo   ☆                                      ☆
  14. echo   ★                             V 1.0    ★
  15. echo   ☆                                      ☆
  16. echo   ★                        bluewing009   ★
  17. echo   ☆                       QQ :961881006 ☆
  18. echo   ★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
  19. ping /n 3 127.1>nul
  20. :Target_Get
  21. cls
  22. echo;
  23. echo  请选择要分析的批处理(Q=退出):
  24. echo;
  25. echo   拖动或输入均可
  26. echo;
  27. set /p Target=
  28. set "Target=%Target:"=%"
  29. if /i "%Target%"=="q" exit
  30. if /i "%Target:~-4%"==".bat" if exist "%Target%" goto Prepare
  31. if /i "%Target:~-4%"==".cmd" if exist "%Target%" goto Prepare
  32. echo 目标文件不是批处理文件(*.bat  *.cmd)
  33. ping /n 3 127.1>nul
  34. goto Target_Get
  35. :Prepare
  36. for /f "delims=" %%i in ("%Target%") do (
  37.     set Target_Name=%%~ni
  38.     set Target_path=%%~dpi
  39. )
  40. findstr "echo" "%Target%" >nul 2>nul
  41. if %errorlevel%==1 goto choose
  42. if %errorlevel%==0 copy /y "%Target%" "%temp%\decrypt.txt">nul
  43. :Analyze
  44. cls
  45. set /a NO.=Risk_level_=Key_NO.=0
  46. echo 批处理可疑程度分析报告>%temp%\详细分析_1.txt
  47. echo By bluewing009   QQ 961881006 >>%temp%\详细分析_1.txt
  48. echo;>>%temp%\详细分析_1.txt
  49. echo 分析文件:%Target% >>%temp%\详细分析_1.txt
  50. findstr /i /b /v "echo set pause : rem" "%temp%\decrypt.txt">%temp%\key_code.txt
  51. findstr /i /b "echo" "%Target%" |find  ">" >%temp%\key_code_output.txt
  52. findstr /i /b "for if" "%temp%\key_code.txt">%temp%\key_code_special.txt
  53. for /f "usebackq tokens=1* delims=:" %%i in (`findstr /n .* "%temp%\key_code.txt"`) do set /a Key_NO.=%%i
  54. for %%m in (
  55.     "5 : format : 格式化磁盘"
  56.     "5 : debug : 内存修改"
  57.     "5 : ftp : 传输未知文件"
  58.     "4 : assoc : 修改文件关联"
  59.     "4 : start : 调用未知文件"
  60.     "4 : reg : 操作注册表键值"
  61.     "4 : cacls : 修改文件访问控制"
  62.     "4 : Bootcfg : 修改系统加载项目"
  63.     "4 : ntsd : 进程调试"
  64.     "4 : regsvr32 : 注册dll文件"
  65.     "4 : route : 路由操作"
  66.     "4 : sc : 服务操作"
  67.     "4 : arp : 修改地址解析协议(ARP)"
  68.     "3 : del : 删除文件"
  69.     "3 : rd : 删除目录"
  70.     "3 : rmdir : 删除目录"
  71.     "3 : cprofile : 清除配置文件"
  72.     "3 : ftype : 修改文件关联扩展"
  73.     "3 : replace : 替换文件"
  74.     "2 : attrib : 修改文件属性"
  75.     "2 : convert : 修改卷类型"
  76.     "2 : device : 加载设备驱动"
  77.     "2 : schtasks : 修改计划任务"
  78.     "2 : shutdown : 关闭计算机"
  79.     "2 : subst : 虚拟驱动器"
  80.     "2 : taskkill : 结束任务或进程"
  81.     "1 : copy : 复制文件"
  82.     "1 : xcopy : 复制文件夹"
  83.     "1 : mkdir : 创建目录或子目录"
  84.     "1 : md : 创建目录或子目录"
  85.     "1 : move : 移动文件"
  86.     "1 : ren : 修改文件名"
  87.     "1 : rename : 修改文件名"
  88. ) do (
  89.         set /a NO._Doing+=3
  90.         cls
  91.         echo;
  92.         echo;
  93.         echo  正在解析,请稍后
  94.         echo;
  95.         echo;
  96.         echo                    !NO._Doing! %%%
  97.     for /f "tokens=1,2,* delims=:" %%i in ("%%m") do (
  98.         set Risk_level_temp=%%i
  99.         set Risk_level_temp=!Risk_level_temp:~1,-1!
  100.         set Code_temp=%%j
  101.         set Code=!Code_temp:~1,-1!
  102.         set Exegesis_temp=%%k
  103.         set Exegesis=!Exegesis_temp:~1,-1!
  104.         
  105.         for /f "usebackq tokens=1* delims=:" %%u in (`findstr /n /i /b "!code! @!code!" "%temp%\decrypt.txt"`) do (
  106.             echo 第%%u行   !Exegesis!   %%v >>%temp%\详细分析_2.txt
  107.             set /a NO.+=1
  108.             if !Risk_level_! leq !Risk_level_temp! set /a Risk_level_=!Risk_level_temp!
  109.         )
  110.         
  111.         for /f "usebackq tokens=1* delims=:" %%u in (`findstr /n /i /C:"!code! " "%temp%\key_code_special.txt"`) do (
  112.             echo 第%%u行   !Exegesis!   %%v >>%temp%\详细分析_2.txt
  113.             set /a NO.+=1
  114.             if !Risk_level_! leq !Risk_level_temp! set /a Risk_level_=!Risk_level_temp!
  115.         )
  116.         for /f "usebackq tokens=1* delims=:" %%u in (`findstr /n /i /C:"!code! " "%temp%\key_code_output.txt"`) do (
  117.             echo 第%%u行   !Exegesis!   %%v >>%temp%\详细分析_2.txt
  118.             set /a NO.+=1
  119.             if !Risk_level_! leq !Risk_level_temp! set /a Risk_level_=!Risk_level_temp!
  120.         )
  121.         
  122.     )
  123. )
  124. if !Risk_level_!==5 set Risk_level=★★★★★ & set Risk_=极度危险
  125. if !Risk_level_!==4 set Risk_level=★★★★☆ & set Risk_=中度危险
  126. if !Risk_level_!==3 set Risk_level=★★★☆☆ & set Risk_=轻度危险
  127. if !Risk_level_!==2 set Risk_level=★★☆☆☆ & set Risk_=需要关注
  128. if !Risk_level_!==1 set Risk_level=★☆☆☆☆ & set Risk_=需要注意
  129. if !Risk_level_!==0 set Risk_level=☆☆☆☆☆ & set Risk_=没有危险
  130. set /a Suspicious_level=!NO.!*100/!Key_NO.!
  131. del  "%temp%\result.txt"  "%temp%\decrypt.txt" "%temp%\key_code.txt" "%temp%\key_code_special.txt" "%temp%\key_code_output.txt" >nul
  132. if "%Decrypt%"=="1" (
  133.     echo;>>%temp%\详细分析_1.txt
  134.     echo ★ 提示:>>%temp%\详细分析_1.txt
  135.     echo    文件可能被加密变形,您在解析时未选择解密,请注意。>>%temp%\详细分析_1.txt
  136. )
  137. echo ============================================== >>%temp%\详细分析_1.txt
  138. echo    危险等级: !Risk_level!   !Risk_! >>%temp%\详细分析_1.txt
  139. echo    可疑程度: !Suspicious_level!%%>>%temp%\详细分析_1.txt
  140. echo ============================================== >>%temp%\详细分析_1.txt
  141. copy /b %temp%\详细分析_1.txt+%temp%\详细分析_2.txt "%Target_path%%Target_Name%_详细分析.txt"
  142. del %temp%\详细分析_1.txt %temp%\详细分析_2.txt >nul
  143. cls
  144. echo;
  145. echo                  分 析 结 果
  146. echo ==============================================
  147. echo;
  148. echo 可疑程度越高则说明目标为恶意批处理的可能越大
  149. echo    可疑程度: !Suspicious_level!%%
  150. echo;
  151. echo 危险等级越高则说明可能造成的危害程度越大
  152. echo    危险等级: !Risk_level!
  153. echo;
  154. ping /n 3 127.1>nul
  155. start "" "%Target_path%%Target_Name%_详细分析.txt"
  156. pause>nul  
  157. exit
  158. rem 以下为调用组件
  159. :Bat_Decrypt
  160. cls
  161. del /f /s /q %temp%\decrypt.txt >nul 2>nul
  162. echo;
  163. echo;
  164. echo                正在尝试解密
  165. echo;
  166. echo             耗时与文件大小有关
  167. echo;
  168. echo             ... 请耐心等待 ...
  169. ping /n 2 127.1>nul
  170. set /a NO._Now=0
  171. for /f "usebackq tokens=1* delims=:" %%i in (`findstr/n .* "%Target%"`) do set NO._all=%%i
  172. (
  173.     for /f "usebackq delims=" %%a in ("%Target%") do (
  174.         set var_change=%%a
  175.         set /a NO._Now+=1
  176.         cls
  177.         echo;
  178.         echo;
  179.         echo    正在解析    !NO._Now!/!NO._all!
  180.         setlocal enabledelayedexpansion
  181.         set var_change=!var_change:^&=#_1_#!
  182.         set var_change=!var_change:^|=#_2_#!
  183.         set var_change=!var_change:^<=#_3_#!
  184.         set var_change=!var_change:^>=#_4_#!
  185.         set var_change=!var_change:^^=^^^^!
  186.         for /f "delims=" %%b in ("!var_change!") do (
  187.             endlocal
  188.             echo; | ^> %temp%\temp_.txt echo %%b
  189.         )
  190.         for /f "delims=" %%b in (%temp%\temp_.txt) do (
  191.             set var_change_back=%%b
  192.             setlocal enabledelayedexpansion
  193.             set var_change_back=!var_change_back:#_1_#=^&!
  194.             set var_change_back=!var_change_back:#_2_#=^|!
  195.             set var_change_back=!var_change_back:#_3_#=^<!
  196.             set var_change_back=!var_change_back:#_4_#=^>!
  197.             echo !var_change_back!>>%temp%\decrypt.txt
  198.             if "!var_change_back:set =!" neq "!var_change_back!" (endlocal&call %%a) else (endlocal)
  199.         )
  200.     )
  201. del %temp%\temp_.txt >nul
  202. ) 2>nul
  203. goto :eof
  204. :choose
  205. cls
  206. echo ==============================================
  207. echo;
  208. echo               文件可能被加密
  209. echo;
  210. echo              是否调用解密组件
  211. echo;
  212. set choose=~
  213. set /p choose= (Y/N)?
  214. if /i %choose%==n (
  215.     set Decrypt=1
  216.     copy /y "%Target%" "%temp%\decrypt.txt">nul
  217.     goto Analyze
  218. )
  219. if /i %choose%==y (
  220.     call :Bat_Decrypt
  221.     goto Analyze
  222. )
  223. goto choose
  224. :Check_Updates
  225. Setlocal enabledelayedexpansion
  226. Mode con cols=50 lines=10
  227. Title 在线更新
  228. set version_New=未知
  229. cls
  230. echo.
  231. echo.
  232. echo.
  233. echo                    正在检查更新
  234. echo.
  235. echo                    ...请稍后...
  236. echo on error resume next >%temp%\Updates_.vbs.vbs
  237. echo set arg=wscript.arguments >>%temp%\Updates_.vbs.vbs
  238. echo if arg.count=0 then wscript.quit >>%temp%\Updates_.vbs.vbs
  239. echo Set Message = CreateObject("CDO.Message") >>%temp%\Updates_.vbs.vbs
  240. echo Message.CreateMHTMLBody arg(0),31 >>%temp%\Updates_.vbs.vbs
  241. echo DownLoad= Message.HTMLBody >>%temp%\Updates_.vbs.vbs
  242. echo Set Message = Nothing >>%temp%\Updates_.vbs.vbs
  243. echo Set DownRecord=CreateObject("ADODB.Recordset") >>%temp%\Updates_.vbs.vbs
  244. echo Length=Len(DownLoad)/2 >>%temp%\Updates_.vbs.vbs
  245. echo DownRecord.Fields.Append "Content",205,Length>>%temp%\Updates_.vbs.vbs
  246. echo DownRecord.Open:DownRecord.AddNew >>%temp%\Updates_.vbs.vbs
  247. echo DownRecord("Content")=DownLoad^&ChrB(0) >>%temp%\Updates_.vbs.vbs
  248. echo DownRecord.Update >>%temp%\Updates_.vbs.vbs
  249. echo DownLoad=DownRecord("Content").GetChunk(Length) >>%temp%\Updates_.vbs.vbs
  250. echo Set DownContent=CreateObject("ADODB.Stream") >>%temp%\Updates_.vbs.vbs
  251. echo With DownContent >>%temp%\Updates_.vbs.vbs
  252. echo .Mode = 3 >>%temp%\Updates_.vbs.vbs
  253. echo .Type = 1 >>%temp%\Updates_.vbs.vbs
  254. echo .Open() >>%temp%\Updates_.vbs.vbs
  255. echo .Write DownLoad >>%temp%\Updates_.vbs.vbs
  256. echo .SaveToFile arg(1),2 >>%temp%\Updates_.vbs.vbs
  257. echo End with>>%temp%\Updates_.vbs.vbs
  258. cscript %temp%\Updates_.vbs.vbs http://www.bluewing009.co.cc/批处理危险等级_版本标记.htm %temp%/批处理危险等级_版本标记.txt >nul
  259. for /f %%i in (%temp%\批处理危险等级_版本标记.txt) do set version_New=%%i
  260. if "%version_New%"=="未知" goto Check_Updates_Error
  261. for /f "tokens=1* delims=:" %%i in ('findstr /n .* %0') do if %%i==18 for /f "tokens=3" %%m in ('%%j') do set version_Now=%%m
  262. if %version_Now%==%version_New% goto Main else  Check_Updates_Do
  263. :Check_Updates_Do
  264. cls
  265. echo.
  266. echo.
  267. echo.
  268. echo                    正在下载更新
  269. echo.
  270. echo                    ...请稍后...
  271. cscript %temp%\Updates_.vbs.vbs http://www.bluewing009.co.cc/批处理危险等级_代码.htm %temp%\批处理危险等级.bat >nul
  272. echo @echo off>%temp%\批处理危险等级_更新.bat
  273. echo Mode con cols=50 lines=10>>%temp%\批处理危险等级_更新.bat
  274. echo Color 3F>>%temp%\批处理危险等级_更新.bat
  275. echo Title 在线更新>>%temp%\批处理危险等级_更新.bat
  276. echo echo.>>%temp%\批处理危险等级_更新.bat
  277. echo echo.>>%temp%\批处理危险等级_更新.bat
  278. echo echo.>>%temp%\批处理危险等级_更新.bat
  279. echo echo.>>%temp%\批处理危险等级_更新.bat
  280. echo echo                   ...重新启动...>>%temp%\批处理危险等级_更新.bat
  281. echo ping /n 3 127.1^>nul>>%temp%\批处理危险等级_更新.bat
  282. echo copy /y "%temp%\批处理危险等级.bat" "%~dp0\%~n0.bat"^>nul >>%temp%\批处理危险等级_更新.bat
  283. echo start "" "%~dp0\%~n0.bat">>%temp%\批处理危险等级_更新.bat
  284. echo Exit>>%temp%\批处理危险等级_更新.bat
  285. start %temp%\批处理危险等级_更新.bat
  286. exit
  287. :Check_Updates_Error
  288. cls
  289. echo.
  290. echo.
  291. echo                 无法连接更新服务器
  292. echo.
  293. echo                     请下载更新
  294. ping /n 3 127.1>nul
  295. goto Main
复制代码
再次:希望没有侵犯你~

TOP

回复 35# garyng

我的在线更新是这样的:首先家里一个...额 ...怎么说,网站吧

然后把某个网页内容设置为版本号(这样方便)
检查时先检查自身版本号与网页上的版本号是否相同
相同认为最新 不同认为需要更新

需要更新再从代码页面下载



另:根据天朝规定.....我的这么小小只有6个页面站点因为没有备案而关闭....所以现在没有办法实际演示,不过在关闭前,在线更新功能是实际可用的

TOP

回复 36# garyng


   我那个里面涉及到得解密部分 是参考 Batcher 的代码  自身采用头加密   关于加密解密  坛子里有个专门的专题解释的

TOP

关于更新的说明:
    根据天朝的备案制度,更新站点“依法”暂停解析我设置的co.cc域名
    因为我那个小站点只是提供个更新页面,连主页算上才7个页面,故没心情也懒得去备案。 更新站点我尽量去找个不需要备案的免费空间商。
    因为上述原因,自带的更新组件失效,并导致在更新界面上停留大约1分钟后才判定更新失败。请大家理解...我这是没辙 想快速略过的,请终止进程 cscript.exe (vbs宿主进程)。

TOP

cls
@echo off
Color 3F
goto Check_Updates


:Main
Setlocal enabledelayedexpansion
Mode con cols=46 lines=12
Title 危险等级分析工具
cls
echo;
echo   ★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
echo   ☆                                      ☆
echo   ★       批处理危险等级分析助工具       ★
echo   ☆                                      ☆
echo   ★                             V 1.3    ★
echo   ☆                                      ☆
echo   ★                        bluewing009   ★
echo   ☆                       QQ :961881006 ☆
echo   ★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
ping /n 3 127.1>nul



:Target_Get
cls
echo;
echo  请选择要分析的批处理(Q=退出):
echo;
echo   拖动或输入均可
echo;
set /p Target_File=
set "Target_File=%Target_File:"=%"
if /i "%Target_File%"=="q" exit
if /i "%Target_File:~-4%"==".bat" if exist "%Target_File%" goto Prepare
if /i "%Target_File:~-4%"==".cmd" if exist "%Target_File%" goto Prepare
echo 目标文件不是批处理文件(*.bat  *.cmd)
ping /n 3 127.1>nul
goto Target_Get



repare
for /f "delims=" %%i in ("%Target_File%") do (
    set Target_File_Name=%%~ni
    set Target_File_Path=%%~dpi
)
call :Bat_Decrypt "%Target_File%"



:Analyze
cls
set /a NO.=Risk_level_=Key_NO.=0
echo 批处理可疑程度分析报告>%temp%\详细分析_1.txt
echo By bluewing009   QQ 961881006 >>%temp%\详细分析_1.txt
echo;>>%temp%\详细分析_1.txt
echo 分析文件:%Target_File% >>%temp%\详细分析_1.txt
findstr /i /b /v "echo set pause : rem" "%temp%\decrypt.txt">%temp%\key_code.txt
findstr /i /b "echo" "%Target_File%" |find  ">" >%temp%\key_code_output.txt
findstr /i /b "for if" "%temp%\key_code.txt">%temp%\key_code_special.txt
for /f "usebackq tokens=1* delims=:" %%i in (`findstr /n .* "%temp%\key_code.txt"`) do set /a Key_NO.=%%i
for %%m in (
    "5 : format : 格式化磁盘"
    "5 : debug : 内存修改"
    "5 : ftp : 传输未知文件"
    "4 : assoc : 修改文件关联"
    "4 : start : 调用未知文件"
    "4 : cscript : 调用未知脚本"
    "4 : mshta : 调用未知脚本"
    "4 : reg : 操作注册表键值"
    "4 : cacls : 修改文件访问控制"
    "4 : icacls : 修改文件访问控制"
    "4 : Bootcfg : 修改系统加载项目"
    "4 : ntsd : 进程调试"
    "4 : regsvr32 : 注册dll文件"
    "4 : route : 路由操作"
    "4 : sc : 服务操作"
    "4 : arp : 修改地址解析协议(ARP)"
    "3 : del : 删除文件"
    "3 : erase : 删除文件"
    "3 : rd : 删除目录"
    "3 : rmdir : 删除目录"
    "3 : cprofile : 清除配置文件"
    "3 : ftype : 修改文件关联扩展"
    "3 : replace : 替换文件"
    "2 : attrib : 修改文件属性"
    "2 : convert : 修改卷类型"
    "2 : device : 加载设备驱动"
    "2 : schtasks : 修改计划任务"
    "2 : shutdown : 关闭计算机"
    "2 : subst : 虚拟驱动器"
    "2 : taskkill : 结束任务或进程"
    "2 : tskill : 结束任务或进程"
    "1 : copy : 复制文件"
    "1 : xcopy : 复制文件夹"
    "1 : mkdir : 创建目录或子目录"
    "1 : md : 创建目录或子目录"
    "1 : move : 移动文件"
    "1 : ren : 修改文件名"
    "1 : rename : 修改文件名"
) do (
        set /a NO._Doing+=26
        set /a NO._Doing_Check1=!NO._Doing:~0,2!
        set /a NO._Doing_Check2=!NO._Doing:~-2!
        if !NO._Doing_Check1!==!NO._Doing_Check2! (
            set /a NO._Doing_Number=!NO._Doing:~0,1!
            set /a NO._Doing_Point=!NO._Doing:~-1!
        ) else (
            set /a NO._Doing_Number=!NO._Doing:~0,2!
            set /a NO._Doing_Point=!NO._Doing:~-1!
        )
        cls
        echo;
        echo;
        echo  正在解析,请稍后
        echo;
        echo;
        echo                       !NO._Doing_Number!.!NO._Doing_Point! %%%
    for /f "tokens=1,2,* delims=:" %%i in ("%%m") do (
        set Risk_level_temp=%%i
        set Risk_level_temp=!Risk_level_temp:~1,-1!
        set Code_temp=%%j
        set Code=!Code_temp:~1,-1!
        set Exegesis_temp=%%k
        set Exegesis=!Exegesis_temp:~1,-1!
        
        for /f "usebackq tokens=1* delims=:" %%u in (`findstr /n /i /b "!code! @!code!" "%temp%\decrypt.txt"`) do (
            echo 第%%u行   !Exegesis!   %%v >>%temp%\详细分析_2.txt
            set /a NO.+=1
            if !Risk_level_! leq !Risk_level_temp! set /a Risk_level_=!Risk_level_temp!
        )
        
        for /f "usebackq tokens=1* delims=:" %%u in (`findstr /n /i /C:"!code! " "%temp%\key_code_special.txt"`) do (
            echo 第%%u行   !Exegesis!   %%v >>%temp%\详细分析_2.txt
            set /a NO.+=1
            if !Risk_level_! leq !Risk_level_temp! set /a Risk_level_=!Risk_level_temp!
        )

        for /f "usebackq tokens=1* delims=:" %%u in (`findstr /n /i /C:"!code! " "%temp%\key_code_output.txt"`) do (
            echo 第%%u行   !Exegesis!   %%v >>%temp%\详细分析_2.txt
            set /a NO.+=1
            if !Risk_level_! leq !Risk_level_temp! set /a Risk_level_=!Risk_level_temp!
        )
        
    )
)
if !Risk_level_!==5 set Risk_level=★★★★★ & set Risk_=极度危险
if !Risk_level_!==4 set Risk_level=★★★★☆ & set Risk_=中度危险
if !Risk_level_!==3 set Risk_level=★★★☆☆ & set Risk_=轻度危险
if !Risk_level_!==2 set Risk_level=★★☆☆☆ & set Risk_=需要关注
if !Risk_level_!==1 set Risk_level=★☆☆☆☆ & set Risk_=需要注意
if !Risk_level_!==0 set Risk_level=☆☆☆☆☆ & set Risk_=没有危险
set /a Suspicious_level=!NO.!*100/!Key_NO.!
del  "%temp%\result.txt"  "%temp%\decrypt.txt" "%temp%\key_code.txt" "%temp%\key_code_special.txt" "%temp%\key_code_output.txt" >nul
echo ============================================== >>%temp%\详细分析_1.txt
echo    危险等级: !Risk_level!   !Risk_! >>%temp%\详细分析_1.txt
echo    可疑程度: !Suspicious_level!%%>>%temp%\详细分析_1.txt
echo ============================================== >>%temp%\详细分析_1.txt
copy /b %temp%\详细分析_1.txt+%temp%\详细分析_2.txt "%Target_File_Path%%Target_File_Name%_详细分析.txt"
del %temp%\详细分析_1.txt %temp%\详细分析_2.txt >nul
cls
echo;
echo                  分 析 结 果
echo ==============================================
echo;
echo 可疑程度越高则说明目标为恶意批处理的可能越大
echo    可疑程度: !Suspicious_level!%%
echo;
echo 危险等级越高则说明可能造成的危害程度越大
echo    危险等级: !Risk_level!
echo;
ping /n 3 127.1>nul
start "" "%Target_File_Path%%Target_File_Name%_详细分析.txt"
pause>nul  
exit


rem 以下为调用组件

:Bat_Decrypt
rem 该组件为批处理解密组件,考虑到批处理加密一般为保护作品,请慎重发布解密后的文件,尊重作者也是尊重自己。
rem 入口参数 %1 为需要解密的文件路径 By Bluewing009
cls
del /f /s /q %temp%\decrypt.txt >nul 2>nul
echo;
echo;
echo                正在尝试解密
echo;
echo             耗时与文件大小有关
echo;
echo             ... 请耐心等待 ...
ping /n 2 127.1>nul
setlocal enabledelayedexpansion
rem 下面两行空行必需保存,用于将&替换为换行
set Change_Line=^


set /a NO._Now=0
for /f "usebackq tokens=1* delims=:" %%i in (`findstr/n .* "%~1"`) do set NO._all=%%i
for /f "usebackq delims=" %%a in ("%~1") do (
        set var_change=%%a
        set /a NO._Now+=1
        cls
        echo;
        echo;
        echo    正在解析    !NO._Now!/!NO._all!
        set var_change=!var_change:^|=#_1_#!
        set var_change=!var_change:^<=#_2_#!
        set var_change=!var_change:^>=#_3_#!
        set var_change=!var_change:^(=#_4_#!
        set var_change=!var_change:^)=#_5_#!
        set var_change=!var_change:^"=#_6_#!
        set var_change=!var_change:^^=^^^^!
        for %%l in ("!Change_Line!") do set var_change=!var_change:^&=%%~l!
        call :Bat_Decrypt_Key "!var_change!"
)
goto :eof

:Bat_Decrypt_Key
set str_get=%~1
if "!str_get:set =!" neq "!str_get!" (echo;|call %~1&set var_change_back=%~1) else (set var_change_back=%~1)
set var_change_back=!var_change_back:#_1_#=^|!
set var_change_back=!var_change_back:#_2_#=^<!
set var_change_back=!var_change_back:#_3_#=^>!
set var_change_back=!var_change_back:#_4_#=^(!
set var_change_back=!var_change_back:#_5_#=^)!
set var_change_back=!var_change_back:#_6_#=^"!
echo !var_change_back!>>%temp%\decrypt.txt
goto :eof



:Check_Updates
Setlocal enabledelayedexpansion
Mode con cols=50 lines=10
Title 在线更新
set version_New=未知
cls
echo.
echo.
echo.
echo                    正在检查更新
echo.
echo                    ...请稍后...
echo on error resume next >%temp%\Updates_.vbs.vbs
echo set arg=wscript.arguments >>%temp%\Updates_.vbs.vbs
echo if arg.count=0 then wscript.quit >>%temp%\Updates_.vbs.vbs
echo Set Message = CreateObject("CDO.Message") >>%temp%\Updates_.vbs.vbs
echo Message.CreateMHTMLBody arg(0),31 >>%temp%\Updates_.vbs.vbs
echo DownLoad= Message.HTMLBody >>%temp%\Updates_.vbs.vbs
echo Set Message = Nothing >>%temp%\Updates_.vbs.vbs
echo Set DownRecord=CreateObject("ADODB.Recordset") >>%temp%\Updates_.vbs.vbs
echo Length=Len(DownLoad)/2 >>%temp%\Updates_.vbs.vbs
echo DownRecord.Fields.Append "Content",205,Length>>%temp%\Updates_.vbs.vbs
echo DownRecord.OpenownRecord.AddNew >>%temp%\Updates_.vbs.vbs
echo DownRecord("Content")=DownLoad^&ChrB(0) >>%temp%\Updates_.vbs.vbs
echo DownRecord.Update >>%temp%\Updates_.vbs.vbs
echo DownLoad=DownRecord("Content").GetChunk(Length) >>%temp%\Updates_.vbs.vbs
echo Set DownContent=CreateObject("ADODB.Stream") >>%temp%\Updates_.vbs.vbs
echo With DownContent >>%temp%\Updates_.vbs.vbs
echo .Mode = 3 >>%temp%\Updates_.vbs.vbs
echo .Type = 1 >>%temp%\Updates_.vbs.vbs
echo .Open() >>%temp%\Updates_.vbs.vbs
echo .Write DownLoad >>%temp%\Updates_.vbs.vbs
echo .SaveToFile arg(1),2 >>%temp%\Updates_.vbs.vbs
echo End with>>%temp%\Updates_.vbs.vbs
cscript %temp%\Updates_.vbs.vbs http://www.bluewing009.co.cc/批处理危险等级_版本标记.htm %temp%/批处理危险等级_版本标记.txt >nul
ping /n 1 127.1>nul
for /f %%i in (%temp%\批处理危险等级_版本标记.txt) do set version_New=%%i
if "%version_New%"=="未知" goto Check_Updates_Error
for /f "tokens=1* delims=:" %%i in ('findstr /n .* %0') do if %%i==18 for /f "tokens=3" %%m in ('%%j') do set version_Now=%%m
if %version_Now%==%version_New% goto Main else  Check_Updates_Do

:Check_Updates_Do
cls
echo.
echo.
echo.
echo                    正在下载更新
echo.
echo                    ...请稍后...
cscript %temp%\Updates_.vbs.vbs http://www.bluewing009.co.cc/批处理危险等级_代码.htm %temp%\批处理危险等级.bat >nul
ping /n 3 127.1>nul
echo @echo off>%temp%\批处理危险等级_更新.bat
echo Mode con cols=50 lines=10>>%temp%\批处理危险等级_更新.bat
echo Color 3F>>%temp%\批处理危险等级_更新.bat
echo Title 在线更新>>%temp%\批处理危险等级_更新.bat
echo echo.>>%temp%\批处理危险等级_更新.bat
echo echo.>>%temp%\批处理危险等级_更新.bat
echo echo.>>%temp%\批处理危险等级_更新.bat
echo echo.>>%temp%\批处理危险等级_更新.bat
echo echo                   ...重新启动...>>%temp%\批处理危险等级_更新.bat
echo ping /n 3 127.1^>nul>>%temp%\批处理危险等级_更新.bat
echo copy /y "%temp%\批处理危险等级.bat" "%~dp0\%~n0.bat"^>nul >>%temp%\批处理危险等级_更新.bat
echo start "" "%~dp0\%~n0.bat">>%temp%\批处理危险等级_更新.bat
echo Exit>>%temp%\批处理危险等级_更新.bat
start %temp%\批处理危险等级_更新.bat
exit

:Check_Updates_Error
cls
echo.
echo.
echo                 无法连接更新服务器
echo.
echo                     请下载更新
ping /n 3 127.1>nul
goto Main

TOP

如果你相信分析,每个批处理都很危险。看下面的;
@echo off
set /p jm=  请输入要批量解密文件的扩展名:
md yjm
cd.>jie.tx
setlocal enabledelayedexpansion
for  %%i in (*.%jm%) do (
set xg=%%~ni
copy jie.tx + "%%i" yjm\!xg!.txt
)

del jie.tx
start yjm
。。。。。。
这个代码有危险吗?

批处理可疑程度分析报告
By bluewing009   QQ 961881006

分析文件:C:\Documents and Settings\Administrator\桌面\新建文件夹\批量乱码解密.bat
==============================================
   危险等级: ★★★★☆    中度危险
   可疑程度: 50%
==============================================
第11行   调用未知文件    start yjm
第10行   删除文件    del jie.tx
第8行   复制文件    copy jie.tx + "%i" yjm\.txt
第3行   创建目录或子目录    md yjm

TOP

回复 2# plp626
幸好搞了个文件夹,桌面大把东西

TOP

那啥哈,源码给破译出来了(汉字还没转换呢,实在不行自己把关键字写到文件里让bat检测一下就知道原文是什么了)
关键句子如下
��cls
@echo off
Color 3F
goto Check_Updates


:Main
Setlocal enabledelayedexpansion
Mode con cols=46 lines=12
Title ΣЕֈܶؖ϶٤ߟ
cls
echo;
echo   ˉ®ˉ®ˉ®ˉ®ˉ®ˉ®ˉ®ˉ®ˉ®ˉ®ˉ
echo   ®                                      ®
echo   ˉ       ƺԦmΣЕֈܶؖ϶׺٤ߟ       ˉ
echo   ®                                      ®
echo   ˉ                             V 1.3    ˉ
echo   ®                                      ®
echo   ˉ                        bluewing009   ˉ
echo   ®                       QQ ú961881006 ®
echo   ˉ®ˉ®ˉ®ˉ®ˉ®ˉ®ˉ®ˉ®ˉ®ˉ®ˉ
ping /n 3 127.1>nul



:Target_Get
cls
echo;
echo  ȫѡձҪؖ϶քƺԦm(Q=΋Զ):
echo;
echo   Ώ֯ܲˤɫ߹ࠉ
echo;
set /p Target_File=
set "Target_File=%Target_File:"=%"
if /i "%Target_File%"=="q" exit
if /i "%Target_File:~-4%"==".bat" if exist "%Target_File%" goto Prepare
if /i "%Target_File:~-4%"==".cmd" if exist "%Target_File%" goto Prepare
echo ĿҪτݾһˇƺԦmτݾè*.bat  *.cmdé
ping /n 3 127.1>nul
goto Target_Get



repare
for /f "delims=" %%i in ("%Target_File%") do (
    set Target_File_Name=%%~ni
    set Target_File_Path=%%~dpi
)
call :Bat_Decrypt "%Target_File%"


(写不下,分批发)

TOP

那啥哈,源码给破译出来了(汉字还没转换呢,实在不行自己把关键字写到文件里让bat检测一下就知道原文是什么 ...
gmj0xdq 发表于 2022-8-26 22:35



:Analyze
cls
set /a NO.=Risk_level_=Key_NO.=0
echo ƺԦmࠉӉԌ׈ؖ϶Ѩ٦>%temp%\Ъϸؖ϶_1.txt
echo By bluewing009   QQ 961881006 >>%temp%\Ъϸؖ϶_1.txt
echo;>>%temp%\Ъϸؖ϶_1.txt
echo ؖ϶τݾú%Target_File% >>%temp%\Ъϸؖ϶_1.txt
findstr /i /b /v "echo set pause : rem" "%temp%\decrypt.txt">%temp%\key_code.txt
findstr /i /b "echo" "%Target_File%" |find  ">" >%temp%\key_code_output.txt
findstr /i /b "for if" "%temp%\key_code.txt">%temp%\key_code_special.txt
for /f "usebackq tokens=1* delims=:" %%i in (`findstr /n .* "%temp%\key_code.txt"`) do set /a Key_NO.=%%i
for %%m in (
    "5 : format : ٱʽۯՅƌ"
    "5 : debug : Śզўل"
    "5 : ftp : ԫˤδ֪τݾ"
    "4 : assoc : ўلτݾژj"
    "4 : start : ַԃδ֪τݾ"
    "4 : cscript : ַԃδ֪ޅѾ"
    "4 : mshta : ַԃδ֪ޅѾ"
    "4 : reg : әطעӡҭݼֵ"
    "4 : cacls : ўلτݾ؃ϊ࠘׆"
    "4 : icacls : ўلτݾ؃ϊ࠘׆"
    "4 : Bootcfg : ўلϵͳݓ՘ЮĿ"
    "4 : ntsd : ޸Ԍַ˔"
    "4 : regsvr32 : עӡdllτݾ"
    "4 : route : ·ԉәط"
    "4 : sc : ؾϱәط"
    "4 : arp : ўلַ֘ޢ϶ЭөèARPé"
    "3 : del : ɾԽτݾ"
    "3 : erase : ɾԽτݾ"
    "3 : rd : ɾԽĿ¼"
    "3 : rmdir : ɾԽĿ¼"
    "3 : cprofile : ȥԽƤ׃τݾ"
    "3 : ftype : ўلτݾژj)չ"
    "3 : replace : ͦۻτݾ"
    "2 : attrib : ўلτݾ˴є"
    "2 : convert : ўل߭`э"
    "2 : device : ݓ՘ʨѸȽ֯"
    "2 : schtasks : ўل݆ۮɎϱ"
    "2 : shutdown : ژҕ݆̣ܺ"
    "2 : subst : ѩŢȽ֯Ƿ"
    "2 : taskkill : ޡ˸Ɏϱܲ޸Ԍ"
    "2 : tskill : ޡ˸Ɏϱܲ޸Ԍ"
    "1 : copy : ش׆τݾ"
    "1 : xcopy : ش׆τݾݐ"
    "1 : mkdir : ԴݨĿ¼ܲؓĿ¼"
    "1 : md : ԴݨĿ¼ܲؓĿ¼"
    "1 : move : ӆ֯τݾ"
    "1 : ren : ўلτݾĻ"
    "1 : rename : ўلτݾĻ"
) do (
        set /a NO._Doing+=26
        set /a NO._Doing_Check1=!NO._Doing:~0,2!
        set /a NO._Doing_Check2=!NO._Doing:~-2!
        if !NO._Doing_Check1!==!NO._Doing_Check2! (
            set /a NO._Doing_Number=!NO._Doing:~0,1!
            set /a NO._Doing_Point=!NO._Doing:~-1!
        ) else (
            set /a NO._Doing_Number=!NO._Doing:~0,2!
            set /a NO._Doing_Point=!NO._Doing:~-1!
        )
        cls
        echo;
        echo;
        echo  ֽ՚ޢ϶ìȫʔ۳
        echo;
        echo;
        echo                       !NO._Doing_Number!.!NO._Doing_Point! %%%
    for /f "tokens=1,2,* delims=:" %%i in ("%%m") do (
        set Risk_level_temp=%%i
        set Risk_level_temp=!Risk_level_temp:~1,-1!
        set Code_temp=%%j
        set Code=!Code_temp:~1,-1!
        set Exegesis_temp=%%k
        set Exegesis=!Exegesis_temp:~1,-1!
        
        for /f "usebackq tokens=1* delims=:" %%u in (`findstr /n /i /b "!code! @!code!" "%temp%\decrypt.txt"`) do (
            echo ֚%%uѐ   !Exegesis!   %%v >>%temp%\Ъϸؖ϶_2.txt
            set /a NO.+=1
            if !Risk_level_! leq !Risk_level_temp! set /a Risk_level_=!Risk_level_temp!
        )
        
        for /f "usebackq tokens=1* delims=:" %%u in (`findstr /n /i /C:"!code! " "%temp%\key_code_special.txt"`) do (
            echo ֚%%uѐ   !Exegesis!   %%v >>%temp%\Ъϸؖ϶_2.txt
            set /a NO.+=1
            if !Risk_level_! leq !Risk_level_temp! set /a Risk_level_=!Risk_level_temp!
        )

        for /f "usebackq tokens=1* delims=:" %%u in (`findstr /n /i /C:"!code! " "%temp%\key_code_output.txt"`) do (
            echo ֚%%uѐ   !Exegesis!   %%v >>%temp%\Ъϸؖ϶_2.txt
            set /a NO.+=1
            if !Risk_level_! leq !Risk_level_temp! set /a Risk_level_=!Risk_level_temp!
        )
        
    )
)
if !Risk_level_!==5 set Risk_level=ˉˉˉˉˉ & set Risk_=ܫ׈ΣЕ
if !Risk_level_!==4 set Risk_level=ˉˉˉˉ® & set Risk_=א׈ΣЕ
if !Risk_level_!==3 set Risk_level=ˉˉˉ®® & set Risk_=ȡ׈ΣЕ
if !Risk_level_!==2 set Risk_level=ˉˉ®®® & set Risk_=ѨҪژע
if !Risk_level_!==1 set Risk_level=ˉ®®®® & set Risk_=ѨҪעӢ
if !Risk_level_!==0 set Risk_level=®®®®® & set Risk_=ûԐΣЕ
set /a Suspicious_level=!NO.!*100/!Key_NO.!
del  "%temp%\result.txt"  "%temp%\decrypt.txt" "%temp%\key_code.txt" "%temp%\key_code_special.txt" "%temp%\key_code_output.txt" >nul
echo ============================================== >>%temp%\Ъϸؖ϶_1.txt
echo    ΣЕֈܶú !Risk_level!   !Risk_! >>%temp%\Ъϸؖ϶_1.txt
echo    ࠉӉԌ׈ú !Suspicious_level!%%>>%temp%\Ъϸؖ϶_1.txt
echo ============================================== >>%temp%\Ъϸؖ϶_1.txt
copy /b %temp%\Ъϸؖ϶_1.txt+%temp%\Ъϸؖ϶_2.txt "%Target_File_Path%%Target_File_Name%_Ъϸؖ϶.txt"
del %temp%\Ъϸؖ϶_1.txt %temp%\Ъϸؖ϶_2.txt >nul
cls
echo;
echo                  ؖ ϶ ޡ ڻ
echo ==============================================
echo;
echo ࠉӉԌ׈Խٟղ˵ķĿҪΪױӢƺԦmքࠉŜԽճ
echo    ࠉӉԌ׈ú !Suspicious_level!%%
echo;
echo ΣЕֈܶԽٟղ˵ķࠉŜլԉքΣڦԌ׈Խճ
echo    ΣЕֈܶú !Risk_level!
echo;
ping /n 3 127.1>nul
start "" "%Target_File_Path%%Target_File_Name%_Ъϸؖ϶.txt"
pause>nul  
exit

TOP

:Analyze
cls
set /a NO.=Risk_level_=Key_NO.=0
echo ƺԦmࠉӉԌ&#14 ...
gmj0xdq 发表于 2022-8-26 22:37


rem ӔЂΪַԃةݾ

:Bat_Decrypt
rem كةݾΪƺԦmޢĜةݾì߼ÇսƺԦmݓĜһѣΪѣۤطƷìȫʷטעҼޢĜ۳քτݾìذטط֟Ҳˇذטؔܺc
rem ɫࠚӎ˽ %1 ΪѨҪޢĜքτݾ·޶ By Bluewing009
cls
del /f /s /q %temp%\decrypt.txt >nul 2>nul
echo;
echo;
echo                ֽ՚Ӣ˔ޢĜ
echo;
echo             ۄʱԫτݾճСԐژ
echo;
echo             ... ȫōфֈս ...
ping /n 2 127.1>nul
setlocal enabledelayedexpansion
rem ЂĦ}ѐࠕѐҘѨѣզìԃԚݫ&ͦۻΪۻѐ
set Change_Line=^


set /a NO._Now=0
for /f "usebackq tokens=1* delims=:" %%i in (`findstr/n .* "%~1"`) do set NO._all=%%i
for /f "usebackq delims=" %%a in ("%~1") do (
        set var_change=%%a
        set /a NO._Now+=1
        cls
        echo;
        echo;
        echo    ֽ՚ޢ϶    !NO._Now!/!NO._all!
        set var_change=!var_change:^|=#_1_#!
        set var_change=!var_change:^<=#_2_#!
        set var_change=!var_change:^>=#_3_#!
        set var_change=!var_change:^(=#_4_#!
        set var_change=!var_change:^)=#_5_#!
        set var_change=!var_change:^"=#_6_#!
        set var_change=!var_change:^^=^^^^!
        for %%l in ("!Change_Line!") do set var_change=!var_change:^&=%%~l!
        call :Bat_Decrypt_Key "!var_change!"
)
goto :eof

:Bat_Decrypt_Key
set str_get=%~1
if "!str_get:set =!" neq "!str_get!" (echo;|call %~1&set var_change_back=%~1) else (set var_change_back=%~1)
set var_change_back=!var_change_back:#_1_#=^|!
set var_change_back=!var_change_back:#_2_#=^<!
set var_change_back=!var_change_back:#_3_#=^>!
set var_change_back=!var_change_back:#_4_#=^(!
set var_change_back=!var_change_back:#_5_#=^)!
set var_change_back=!var_change_back:#_6_#=^"!
echo !var_change_back!>>%temp%\decrypt.txt
goto :eof



:Check_Updates
Setlocal enabledelayedexpansion
Mode con cols=50 lines=10
Title ՚Пټт
set version_New=δ֪
cls
echo.
echo.
echo.
echo                    ֽ՚ݬөټт
echo.
echo                    ...ȫʔ۳...
echo on error resume next >%temp%\Updates_.vbs.vbs
echo set arg=wscript.arguments >>%temp%\Updates_.vbs.vbs
echo if arg.count=0 then wscript.quit >>%temp%\Updates_.vbs.vbs
echo Set Message = CreateObject("CDO.Message") >>%temp%\Updates_.vbs.vbs
echo Message.CreateMHTMLBody arg(0),31 >>%temp%\Updates_.vbs.vbs
echo DownLoad= Message.HTMLBody >>%temp%\Updates_.vbs.vbs
echo Set Message = Nothing >>%temp%\Updates_.vbs.vbs
echo Set DownRecord=CreateObject("ADODB.Recordset") >>%temp%\Updates_.vbs.vbs
echo Length=Len(DownLoad)/2 >>%temp%\Updates_.vbs.vbs
echo DownRecord.Fields.Append "Content",205,Length>>%temp%\Updates_.vbs.vbs
echo DownRecord.OpenownRecord.AddNew >>%temp%\Updates_.vbs.vbs
echo DownRecord("Content")=DownLoad^&ChrB(0) >>%temp%\Updates_.vbs.vbs
echo DownRecord.Update >>%temp%\Updates_.vbs.vbs
echo DownLoad=DownRecord("Content").GetChunk(Length) >>%temp%\Updates_.vbs.vbs
echo Set DownContent=CreateObject("ADODB.Stream") >>%temp%\Updates_.vbs.vbs
echo With DownContent >>%temp%\Updates_.vbs.vbs
echo .Mode = 3 >>%temp%\Updates_.vbs.vbs
echo .Type = 1 >>%temp%\Updates_.vbs.vbs
echo .Open() >>%temp%\Updates_.vbs.vbs
echo .Write DownLoad >>%temp%\Updates_.vbs.vbs
echo .SaveToFile arg(1),2 >>%temp%\Updates_.vbs.vbs
echo End with>>%temp%\Updates_.vbs.vbs
cscript %temp%\Updates_.vbs.vbs http://www.bluewing009.co.cc/ƺԦmΣЕֈܶ_ѦѾҪ݇.htm %temp%/ƺԦmΣЕֈܶ_ѦѾҪ݇.txt >nul
ping /n 1 127.1>nul
for /f %%i in (%temp%\ƺԦmΣЕֈܶ_ѦѾҪ݇.txt) do set version_New=%%i
if "%version_New%"=="δ֪" goto Check_Updates_Error
for /f "tokens=1* delims=:" %%i in ('findstr /n .* %0') do if %%i==18 for /f "tokens=3" %%m in ('%%j') do set version_Now=%%m
if %version_Now%==%version_New% goto Main else  Check_Updates_Do

:Check_Updates_Do
cls
echo.
echo.
echo.
echo                    ֽ՚Ђ՘ټт
echo.
echo                    ...ȫʔ۳...
cscript %temp%\Updates_.vbs.vbs http://www.bluewing009.co.cc/ƺԦmΣЕֈܶ_պë.htm %temp%\ƺԦmΣЕֈܶ.bat >nul
ping /n 3 127.1>nul
echo @echo off>%temp%\ƺԦmΣЕֈܶ_ټт.bat
echo Mode con cols=50 lines=10>>%temp%\ƺԦmΣЕֈܶ_ټт.bat
echo Color 3F>>%temp%\ƺԦmΣЕֈܶ_ټт.bat
echo Title ՚Пټт>>%temp%\ƺԦmΣЕֈܶ_ټт.bat
echo echo.>>%temp%\ƺԦmΣЕֈܶ_ټт.bat
echo echo.>>%temp%\ƺԦmΣЕֈܶ_ټт.bat
echo echo.>>%temp%\ƺԦmΣЕֈܶ_ټт.bat
echo echo.>>%temp%\ƺԦmΣЕֈܶ_ټт.bat
echo echo                   ...טтǴ֯...>>%temp%\ƺԦmΣЕֈܶ_ټт.bat
echo ping /n 3 127.1^>nul>>%temp%\ƺԦmΣЕֈܶ_ټт.bat
echo copy /y "%temp%\ƺԦmΣЕֈܶ.bat" "%~dp0\%~n0.bat"^>nul >>%temp%\ƺԦmΣЕֈܶ_ټт.bat
echo start "" "%~dp0\%~n0.bat">>%temp%\ƺԦmΣЕֈܶ_ټт.bat
echo Exit>>%temp%\ƺԦmΣЕֈܶ_ټт.bat
start %temp%\ƺԦmΣЕֈܶ_ټт.bat
exit

:Check_Updates_Error
cls
echo.
echo.
echo                 ϞרlޓټтؾϱǷ
echo.
echo                     ȫЂ՘ټт
ping /n 3 127.1>nul
goto Main

TOP

rem ӔЂΪַԃةݾ

:Bat_Decrypt
rem كةݾ& ...
gmj0xdq 发表于 2022-8-26 22:38

有的字符识别成表情了(啊这)

TOP

返回列表