收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 原创工具区 一个找新创建文件的小工具
12345下一页
返回列表 发新帖
查看: 7048|回复: 41
收起左侧

一个找新创建文件的小工具

[复制链接]
Sysnap
发表于 2009-4-8 13:22:27 | 显示全部楼层 |阅读模式
NEW:  YasSnp.rar  添加了MD5文件校检
  加MD5后会比较慢...在当前添加了一个专用的文件夹放快照文件..方便管理

1 第一次运行时先要运行 Dump.bat...解压后请保持文件的位置和名字不变.否则你需要自己修改bat中的内容
  
  2 Dump.bat的时候因为频繁的读文件,所以会造成暂时性的系统缓慢,请放心

  3 怎样修改bat来满足自己的需要
  Dump.bat 这个是快照用的,默认是 ,注意都是以 \ 结尾的
  c:\   
  c:\windows\
  c:\windows\system32\
  c:\windows\system32\drivers\
  你可以根据自己需要添加或者删除路径,添加办法添加下面几句命令就行,比如:
  set tmp=Snp6.txt
  set SaveFilePath=%DIRA%%FOLDER%%tmp%
  "%Path%" dump E:\ "%SaveFilePath%"
  就会把E盘目录下的文件保存在 Snp6.txt中..
  Load.bat这个是用来检测对比用的,
  当你修改Dump.bat后,一般也需要修改这个BAT,修改方法如下
  
  set tmp=Snp6.txt
  set SaveFilePath=%DIRA%%FOLDER%%tmp%
  "%Path%" load  "%SaveFilePath%"
  这样就会加载Snp6.txt这个文件了
                                                   By Sysnap






老版本的说明
解压后运行dump.bat就可以对 C:\WINDOWS\   C:\WINDOWS\system32\   C:\WINDOWS\system32\drivers\ 目录下的文件做一个快照....快照文件放在C盘下...下次想看这些目录在这段时间创建了什么文件...运行load.bat 就可以....你可以打开BAT文件自己再添加目录
BAT修改办法..比如将Load.bat修改成
@echo off
::
set CurrentPath=%~dp0
set TmpFilename=YasNewFile.exe
set Path=%CurrentPath%%TmpFilename%
::echo %Path%

echo Check Path C:\WINDOWS\system32\
"%Path%" load  c:\system32.txt
echo Check Path C:\WINDOWS\
"%Path%" load  c:\windows.txt
echo Check Path C:\WINDOWS\system32\drivers\
"%Path%" load  c:\drivers.txt
echo Check Path C:\
"%Path%" load  c:\c.txt

如果你新增加一个快照文件..那添加下 "%Path%" load 快照文件路径就可以了........

Dump.bat
@echo off
::
set CurrentPath=%~dp0
set TmpFilename=YasNewFile.exe
set Path=%CurrentPath%%TmpFilename%
echo %Path%
"%Path%" dump c:\ c:\c.txt
"%Path%" dump C:\WINDOWS\  c:\windows.txt
"%Path%" dump C:\WINDOWS\system32\  c:\system32.txt
"%Path%" dump C:\WINDOWS\system32\drivers\  c:\drivers.txt

echo 输出完毕,按任意键退出&&pause>nul&&exit

添加路径时...只需要添加 "%Path%" dump C:\WINDOWS\system32\drivers\  c:\drivers.txt 之类的语句
dump 表示快招...
C:\WINDOWS\system32\drivers\  表示快照的目录
c:\drivers.txt  表示快照文件的路径..这个文件在Load.bat中就可以用了

[ 本帖最后由 Sysnap 于 2009-4-10 18:36 编辑 ]

YasNewFile.rar

21.65 KB, 下载次数: 173

YasSnp.rar

23.84 KB, 下载次数: 113

评分

参与人数 6经验 +4 魅力 +1 人气 +3 收起 理由
backway + 1 原创内容
yangdw + 1 谢谢分享
tawny2008 + 1 哈哈,楼主会喜欢这里的^_^
sxbxyh + 2 感谢提供分享
wolfwalk888 + 2 感谢提供分享

查看全部评分

回复

举报

Deker
发表于 2009-4-8 13:26:13 | 显示全部楼层
双人沙发,求异性合坐......

sysnap也来卡饭发工具了啊
回复

举报

wangluoupan001
发表于 2009-4-8 13:52:35 | 显示全部楼层
很久前就想要的工具,太谢谢;饿
回复

举报

银砾石
发表于 2009-4-8 13:54:56 | 显示全部楼层
有一款叫uninstall manager的工具,也是这个用途的。

PS:是原创吗?
回复

举报

annybaby
发表于 2009-4-8 15:55:41 | 显示全部楼层
越来越多牛人来卡饭了,呵呵~~~~

那个反Rootkit工具也不错啊......


这个还是楼主的处女贴,所以前排支持...
回复

举报

annybaby
发表于 2009-4-8 16:09:16 | 显示全部楼层
不错,能否将新创建的文件用一个txt保存起来呢..??
如果有新文件test.exe 在C:\windows\下创建就
直接生成一个new_create_file.txt
内容为test.exe
回复

举报

angel13th
发表于 2009-4-8 18:14:00 | 显示全部楼层
楼主。。。我记得是做YAS anti-rootkit的大牛?
回复

举报

dl123100
发表于 2009-4-8 18:15:28 | 显示全部楼层
楼主亲自来卡饭发帖 支持下
回复

举报

dl123100
发表于 2009-4-8 18:18:25 | 显示全部楼层
类似工具无忧论坛见过一个,剑盟也有一个。

[ 本帖最后由 dl123100 于 2009-4-8 18:25 编辑 ]
回复

举报

evilrabbit
发表于 2009-4-8 19:53:41 | 显示全部楼层
不知道是不是原创,但标题里写的是分享。
回复

举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-19 19:40 , Processed in 0.140850 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表