简单批处理内部命令简介 (4)

　 这样所有的EXE和DLL文件的名称都被分别记录到exeback.txt和dllback.txt中,
　　日后如发现异常但用传统的方法查不出问题时,则要考虑是不是系统中已经潜入DLL木马了.
　　这时我们用同样的命令将system32下的EXE和DLL文件记录到另外的exeback1.txt和dllback1.txt中,然后运行:
　　CMD--fc exeback.txt exeback1.txt>diff.txt & fc dllback.txt dllback1.txt>diff.txt.(用FC命令比较前后两次的DLL和EXE文件,并将结果输入到diff.txt中),这样我们就能发现一些多出来的DLL和EXE文件,然后通过查看创建时间、版本、是否经过压缩等就能够比较容易地判断出是不是已经被DLL木马光顾了。没有是最好，如果有的话也不要直接DEL掉，先用regsvr32 /u trojan.dll将后门DLL文件注销掉,再把它移到回收站里，若系统没有异常反映再将之彻底删除或者提交给杀毒软件公司。
　　3.< 、>& 、<&
　　< 从文件中而不是从键盘中读入命令输入。
　　>& 将一个句柄的输出写入到另一个句柄的输入中。
　　<& 从一个句柄读取输入并将其写入到另一个句柄输出中。
　　%
　　可替换参数 %0 和 %1 到 %9 可以放在批文件的任何位置。批处理文件运行时，%0 由批处理文件名替换，并且参数变量 %1 到 %9 由命令行上输入的相应参数替换。
　　% 参数扩展了批处理脚本参数变量 (%0, %1, ..., %9)，如下所示：
　　批处理脚本中的 %* 是引用所有参数的通配符。对于单个参数变量，扩展选项如下表所述。
　　变量描述
　　%~1
　　扩展 %1 并删除所有引号 (")
　　%~f1
　　将 %1 扩展到完全合格的路径名
　　%~d1
　　将 %1 扩展到驱动器盘符
　　%~p1
　　将 %1 扩展到路径
　　%~n1
　　将 %1 扩展到文件名
　　%~x1
　　将 %1 扩展到文件扩展名
　　%~s1
　　扩展的路径仅包含短名称
　　%~a1
　　将 %1 扩展到文件属性
　　%~t1
　　将 %1 扩展到文件日期/时间
　　%~z1
　　将 %1 扩展到文件大小
　　%~$PATH:1
　　搜索 PATH 环境变量中列出的目录，并将 %1 扩展到发现的第一个目录的完全合格的名称。如果没有定义环境变量名称，或搜索没有找到文件，则此修改键扩展成空字符串。
　　修改键可以组合使用以得到复合结果：
　　变量描述
　　%~dp1
　　将 %1 扩展到驱动器盘符和路径
　　%~nx1
　　将 %1 扩展到文件名和扩展名
　　%~dp$PATH:1
　　在 PATH 环境变量列出的目录中搜索 %1，并扩展到发现的第一个目录的驱动器盘符和路径
　　%~ftza1
　　将 %1 扩展到类似 dir 的输出行
　　%~ 修改键可能无法与 %* 一同使用。
　　三.如何使用组合命令(Compound Command)
　　1.&
　　Usage：第一条命令 & 第二条命令 [& 第三条命令...]
　　用这种方法可以同时执行多条命令，而不管命令是否执行成功
　　Sample：
　　C:\>dir z: & dir c:\Ex4rch
　　The system cannot find the path specified.
　　Volume in drive C has no label.
　　Volume Serial Number is 0078-59FB
　　Directory of c:\Ex4rch
　　2002-05-14 23:51