Board logo

标题: [代码合集] 这个保护文件的批处理脚本有实用性吗 [打印本页]
作者: 小渣飞    时间: 2019-8-28 14:12     标题: 这个保护文件的批处理脚本有实用性吗

  1. @echo off&setlocal enabledelayedexpansion

  2. 

  3. rem 保护的文件名

  4. set "input=C:\Program Files (x86)\kingsoft\kingsoft antivirus\kwtpanel.log"

  5. rem 保护间隔时间

  6. set ”#time=2“

  7. 

  8. if "%1"=="h" goto begin 

  9. start mshta vbscript:createobject("wscript.shell").run("""%~nx0"" h",0)(window.close)&&exit 

  10. :begin

  11. 

  12. if not exist %systemroot%\system32\certutil.exe call:msg_error_notfile&exit

  13. certutil -hashfile %input% MD5>%tmp%\MD5.LOG

  14. mshta VBScript:Msgbox("已在后台监控指定文件 [ %input% ]",vbSystemModal,"提示")(close)

  15. :main

  16. if not exist %input% call:msg_error_lostfile&exit

  17. set line=0

  18. for /f "delims=*" %%i in (%tmp%\MD5.LOG) do (

  19. set /a line+=1

  20. if !line!==2 set A=%%i

  21. )

  22. 

  23. certutil -hashfile %input% MD5>%tmp%\MD5_.LOG

  24. 

  25. set line=0

  26. for /f "delims=*" %%i in (%tmp%\MD5_.LOG) do (

  27. set /a line+=1

  28. if !line!==2 set B=%%i

  29. )

  30. 

  31. if "%A%" neq "%B%" call:msg&exit

  32. ping 127.0.0.1 -n %#time% >nul

  33. goto:main

  34. :msg

  35. mshta VBScript:Msgbox("监控的文件 [ %input% ] 在 [ %date% %time% ] 被修改 文件原始指纹 [ %A% ] 修改后指纹 [ %B% ] 监控已终止。",vbSystemModal,"提示")(close)

  36. goto:eof

  37. :msg_error_lostfile

  38. mshta VBScript:Msgbox("监控的文件 [ %input% ] 在 [ %date% %time% ] 丢失 监控已终止。",vbSystemModal,"提示")(close)

  39. goto:eof

  40. :msg_error_notfile

  41. mshta VBScript:Msgbox("系统缺少需要的组件 [ certutil.exe ] 监控已终止。",vbSystemModal,"提示")(close)

  42. goto:eof
复制代码
作者: h503mc    时间: 2019-8-28 16:44

只能检测文件修改 文件删除
没有certutil直接报错
不能还原文件



欢迎光临 批处理之家 (http://bbs.bathome.net/) Powered by Discuz! 7.2