[新手上路]批处理新手入门导读[视频教程]批处理基础视频教程[视频教程]VBS基础视频教程[批处理精品]批处理版照片整理器
[批处理精品]纯批处理备份&还原驱动[批处理精品]CMD命令50条不能说的秘密[在线下载]第三方命令行工具[在线帮助]VBScript / JScript 在线参考
12
返回列表 发帖
AK47

Rank: 5Rank: 5

帖子
104 
积分
730 
技术
1  
捐助
0  
注册时间
2008-9-15 
1 跳转到 » 倒序看帖
打印
tT
发表于 2008-9-19 14:34 | 只看该作者

国产木马端口检查!

以下就是国产木马端口检查的代码!
  1. @echo off

  2. netstat -a -n > a.txt

  3. type a.txt | find "7626" && echo "冰河!"

  4. del a.txt 

  5. pause

  6. @echo off

  7. netstat -a -n > a.txt

  8. type a.txt | find "8102" && echo "网络神偷!"

  9. del a.txt 

  10. pause

  11. @echo off

  12. netstat -a -n > a.txt

  13. type a.txt | find "2000" && echo "黑洞2000!"

  14. del a.txt 

  15. pause

  16. @echo off

  17. netstat -a -n > a.txt

  18. type a.txt | find "2001" && echo "黑洞2001!"

  19. del a.txt 

  20. pause

  21. @echo off

  22. netstat -a -n > a.txt

  23. type a.txt | find "6267" && echo "广外女生!"

  24. del a.txt 

  25. pause

  26. @echo off

  27. netstat -a -n > a.txt

  28. type a.txt | find "7306" && echo "网络精灵!"

  29. del a.txt 

  30. pause

  31. @echo off

  32. netstat -a -n > a.txt

  33. type a.txt | find "8011" && echo "赖小子!"

  34. del a.txt 

  35. pause

  36. @echo off

  37. netstat -a -n > a.txt

  38. type a.txt | find "23444" && echo "网络公牛!"

  39. del a.txt 

  40. pause

  41. @echo off

  42. netstat -a -n > a.txt

  43. type a.txt | find "19191" && echo "蓝色火焰!"

  44. del a.txt 

  45. pause

  46. @echo off

  47. netstat -a -n > a.txt

  48. type a.txt | find "27374" && echo "东方魔眼!"

  49. del a.txt 

  50. pause & exit
复制代码
收藏 分享
不管黑猫白猫,会捉老鼠的猫就是好猫!

namejm

Rank: 8Rank: 8

帖子
1348 
积分
5186 
技术
143  
捐助
501  
注册时间
2007-10-25 
2
发表于 2008-9-19 14:59 | 只看该作者
  其实没必要这么繁琐,一条for语句就可以做到了。另外,光检测那几个数字也是不可靠的,一来木马不可能一直用那个固定的端口;二来用find来检测数字,做不到精确匹配,比如 find "2000"的时候,200000也会匹配的。
  如果不考虑那些复杂因素的话,楼主的代码可以这样精简,演示如下(需要检测哪个端口,添加if语句就是了):
  1. @echo off

  2. for /f "skip=4 tokens=3 delims=: " %%i in ('netstat -a -n') do (

  3.     if "%%i"=="7626" echo 冰河

  4.     if "%%i"=="8102" echo 网络神偷

  5.     if "%%i"=="2000" echo 黑洞2000

  6. )

  7. pause
复制代码
尺有所短寸有所长,学好批处理没商量;
考虑问题复杂化,解决问题简洁化。
心在天山,身老沧州。

TOP

youxi01

Rank: 8Rank: 8

帖子
962 
积分
2449 
技术
40  
捐助
0  
注册时间
2007-10-25 
3
发表于 2008-9-19 15:10 | 只看该作者
如果要检测的端口较多时,最好是弄成配制文件,做一个列表了

TOP

AK47

Rank: 5Rank: 5

帖子
104 
积分
730 
技术
1  
捐助
0  
注册时间
2008-9-15 
4
发表于 2008-9-19 15:32 | 只看该作者
@echo off
for /f "skip=4 tokens=3 delims=: " %%i in ('netstat -a -n') do (
    if "%%i"=="7626" echo 冰河
    if "%%i"=="8102" echo 网络神偷
    if "%%i"=="2000" echo 黑洞2000
)
pause

呵呵,这段代码看起来不是很懂,可以跟我解释一下吗?最主要是for /f "skip=4 tokens=3 delims=: " %%i in ('netstat -a -n')这一句!谢谢了!
不管黑猫白猫,会捉老鼠的猫就是好猫!

TOP

Batcher

Rank: 12Rank: 12Rank: 12

帖子
14858 
积分
46054 
技术
854  
捐助
745  
注册时间
2008-6-9 
5
发表于 2008-9-19 15:46 | 只看该作者

回复 4楼 的帖子

for命令通俗解释
http://bbs.bathome.net/thread-9-1-1.html

for 命令 /f 参数 通俗讲解
http://bbs.bathome.net/thread-26-1-1.html
我帮忙写的代码不需要付钱。如果一定要给,请在微信群或QQ群发给大家吧。
【微信公众号、微信群、QQ群】http://bbs.bathome.net/thread-3473-1-1.html
【支持批处理之家,加入VIP会员!】http://bbs.bathome.net/thread-67716-1-1.html

TOP

AK47

Rank: 5Rank: 5

帖子
104 
积分
730 
技术
1  
捐助
0  
注册时间
2008-9-15 
6
发表于 2008-9-19 15:56 | 只看该作者
你说的那个我去看了,不过就是这一个还是不明白for /f "skip=4 tokens=3 delims=: "     能不能讲得通俗易懂些,最好有简单的例子说明
不管黑猫白猫,会捉老鼠的猫就是好猫!

TOP

Batcher

Rank: 12Rank: 12Rank: 12

帖子
14858 
积分
46054 
技术
854  
捐助
745  
注册时间
2008-6-9 
7
发表于 2008-9-19 16:02 | 只看该作者
这个里面没有例子?还是不通俗易懂?

for 命令 /f 参数 通俗讲解
http://bbs.bathome.net/thread-26-1-1.html
我帮忙写的代码不需要付钱。如果一定要给,请在微信群或QQ群发给大家吧。
【微信公众号、微信群、QQ群】http://bbs.bathome.net/thread-3473-1-1.html
【支持批处理之家,加入VIP会员!】http://bbs.bathome.net/thread-67716-1-1.html

TOP

batman

Rank: 8Rank: 8

帖子
2702 
积分
14562 
技术
177  
捐助
630  
注册时间
2008-6-16 
8
发表于 2008-9-19 16:50 | 只看该作者

我来做下简化吧:

利用今天告诉大家的新知识-点阵:
  1. @echo off

  2. for /f "skip=12 delims=" %%a in (%~fs0) do (

  3.     for %%b in (%%a) do (

  4.         for /f "tokens=1,2 delims=-" %%c in ("%%b") do (

  5.             set "_%%c=%%d"

  6.         )

  7.     )

  8. )

  9. for /f "skip=4 tokens=3 delims=: " %%i in ('netstat /a /n') do (

  10.     if defined _%%i call,echo 发现%%_%%i%%&echo.

  11. )

  12. pause>nul&goto :eof

  13. 7626-冰河 8102-网络神偷 3205-黑洞2000 2001-黑洞2001 6267-广外女生 7306-网络精灵 8011-赖小子 23444-网络公牛 19191-蓝色火焰 27374-东方魔眼
复制代码
***共同提高***

TOP

namejm

Rank: 8Rank: 8

帖子
1348 
积分
5186 
技术
143  
捐助
501  
注册时间
2007-10-25 
9
发表于 2008-9-19 17:07 | 只看该作者
  把 netstat -a -n 这条命令的执行结果作为for语句的处理对象,跳过命令执行结果的头4行,并以冒号和空格作为分隔符来切分命令执行结果,提取切分后的第3节字符串。至于为什么要跳过头4行内容,在cmd窗口中执行 netstat -a -n 查看执行结果就知道了。
尺有所短寸有所长,学好批处理没商量;
考虑问题复杂化,解决问题简洁化。
心在天山,身老沧州。

TOP

AK47

Rank: 5Rank: 5

帖子
104 
积分
730 
技术
1  
捐助
0  
注册时间
2008-9-15 
10
发表于 2008-9-19 17:21 | 只看该作者
delims=:   能不能改换成delims=.,  两者有什么区别吗?
不管黑猫白猫,会捉老鼠的猫就是好猫!

TOP

AK47

Rank: 5Rank: 5

帖子
104 
积分
730 
技术
1  
捐助
0  
注册时间
2008-9-15 
11
发表于 2008-9-19 17:24 | 只看该作者
for /f "skip=4 tokens=3 delims=: "    管事员就是不一样,这条代码中的skip=4 我已经看懂了,后面的还是差那么一点点
不管黑猫白猫,会捉老鼠的猫就是好猫!

TOP

batman

Rank: 8Rank: 8

帖子
2702 
积分
14562 
技术
177  
捐助
630  
注册时间
2008-6-16 
12
发表于 2008-9-19 17:38 | 只看该作者
"delims=: "就是将空格和:同时来做为分隔符来分隔每行的字符,举个例子:
如TCP    134.163.144.255:3217   219.133.60.243:8000    CLOSE_WAIT
可看成TCP(分隔符)134.163.144.255(分隔符)3217(分隔符)219.133.60.243(分隔符)8000(分隔符)CLOSE_WAIT
***共同提高***

TOP

AK47

Rank: 5Rank: 5

帖子
104 
积分
730 
技术
1  
捐助
0  
注册时间
2008-9-15 
13
发表于 2008-9-19 17:42 | 只看该作者
哦,明白了,那这个呢tokens=3
不管黑猫白猫,会捉老鼠的猫就是好猫!

TOP

Batcher

Rank: 12Rank: 12Rank: 12

帖子
14858 
积分
46054 
技术
854  
捐助
745  
注册时间
2008-6-9 
14
发表于 2008-9-19 20:18 | 只看该作者

回复 13楼 的帖子

取第三列
我帮忙写的代码不需要付钱。如果一定要给,请在微信群或QQ群发给大家吧。
【微信公众号、微信群、QQ群】http://bbs.bathome.net/thread-3473-1-1.html
【支持批处理之家,加入VIP会员!】http://bbs.bathome.net/thread-67716-1-1.html

TOP

AK47

Rank: 5Rank: 5

帖子
104 
积分
730 
技术
1  
捐助
0  
注册时间
2008-9-15 
15
发表于 2008-9-20 10:24 | 只看该作者
呵呵,已经差不多懂了,再多一点实践就行了
不管黑猫白猫,会捉老鼠的猫就是好猫!

TOP

12
返回列表