xingpidong

1.echo 命令 打开回显或关闭请求回显功能，或显示消息。如果没有任何参数，echo 命令将显示当前回显设置。 语法echo [{on|off}] [message]Sample：@echo off / echo hello world在实际应用中我们会把这条命令和重定向符号（也称为管道符号，一般用> >> ^）结合来实现输入一些命令到特定格式的文件中.这将在以后的例子中体现出来。2.@ 命令

If 命令if 表示将判断是否符合规定的条件，从而决定执行不同的命令。 有三种格式: 1、if “参数” == “字符串” 　待执行的命令 参数如果等于指定的字符串，则条件成立，运行命令，否则运行下一句。(注意是两个等号） 如if “%1”==”a” format a:if {%1}=={} goto noparms if {%2}=={} goto noparms2、if exist 文件名

批处理中可以使用参数，一般从1%到 9%这九个，当有多个参数时需要用shift来移动，这种情况并不多见，我们就不考虑它了。sample1：fomat.bat @echo off if "%1"=="a" format a: :format @format a:/q/u/auotset @echo please insert another disk to driver A. @pause @goto

1.&Usage：第一条命令 & 第二条命令 [& 第三条命令…]用这种方法可以同时执行多条命令，而不管命令是否执行成功Sample： C:>dir z: & dir c:Ex4rch The system cannot find the path specified. Volume in drive C has no label. Volume Serial Number is 0078-59FB

1.| 命令 Usage：第一条命令 | 第二条命令 [| 第三条命令…] 将第一条命令的结果作为第二条命令的参数来使用，记得在unix中这种方式很常见。sample： time /t>>D:IP.log netstat -n -p tcp|find ":3389">>D:IP.log start Explorer看出来了么？用于终端服务允许我们为用户自定义起始的程序，来实现让用户运行下面这个b

在入侵过程中经常回操作注册表的特定的键值来实现一定的目的，例如:为了达到隐藏后门、木马程序而删除Run下残余的键值。或者创建一个服务用以加载后 门。当然我们也会修改注册表来加固系统或者改变系统的某个属性，这些都需要我们对注册表操作有一定的了解。下面我们就先学习一下如何使用.REG文件来操 作注册表.(我们可以用批处理来生成一个REG文件) 关于注册表的操作，常见的是创建、修改、删除。1.创建 创