查看: 18490|回复: 119
收起左侧

[原创工具] 批处理危险等级 V1.3 【2011/10/15】

  [复制链接]
bluewing009
发表于 2011-7-10 09:41:12 | 显示全部楼层 |阅读模式
本帖最后由 bluewing009 于 2011-10-15 15:30 编辑

鉴于大家对批处理的想法.....额
特别写了这么一个对目标批处理进行 危险等级划分可疑程度评估 的一个小工具
通过这个工具,你可以大致判定一个陌生的批处理是危险还是安全~

希望大家支持~!
大家多提意见才是对我的最大帮助~
PS:可以M我或者回帖时带上你用来判定的批处理

说明:

1.可以对拖入的批处理进行分析,显示危险等级和可疑程度,并在目标文件夹下生成 详细分析.txt 里面有当前文件的详细敏感命令的分析:敏感命令所在行敏感命令作用以及当前命令内容
2.自带一个解密组件,可以对当前常见的批处理加密进行解析(基本上可以解密所有的,不可解密的请M我),从而能够正确的判断
3.危险等级划分为5个等级,用★表示:★越多表示危险等级越高
4.可疑程度是用来辅助判定,有些批处理虽然危险等级很高,但是可疑程度很低,我们就可以大致认为:这是一个虽然涉及敏感命令的正常批处理(在详细分析.txt中有列举出各敏感命令,大家可以判定是误报还是确有其事)


附件下载(更新会导致下载次数归零,已经超过6K): 批处理危险等级.rar (3.18 KB, 下载次数: 574)

评分

参与人数 4经验 +30 人气 +3 收起 理由
圆谷光彦 + 1 D
边缘vip + 30 版区有你更精彩: )
tingyue-wu + 1 版区有你更精彩: )
hx1997 + 1 支持原创

查看全部评分

bluewing009
 楼主| 发表于 2011-7-10 09:41:38 | 显示全部楼层
本帖最后由 bluewing009 于 2011-10-15 11:34 编辑

请大家下载第一个附件,高权限附件只是用来向斑竹提供安全证明,不更新。

关于更新的说明:
    根据天朝的备案制度,更新站点“依法”暂停解析我设置的co.cc域名
    因为我那个小站点只是提供个更新页面,连主页算上才7个页面,故没心情也懒得去备案。 更新站点我尽量去找个不需要备案的免费空间商。
    因为上述原因,自带的更新组件失效,并导致在更新界面上停留大约1分钟后才判定更新失败。请大家理解...我这是没辙 想快速略过的,请终止进程 cscript.exe (vbs宿主进程)。


请大家理解~
caituaner
发表于 2011-7-10 09:49:23 | 显示全部楼层
下一个备用 感谢楼主细心 
m_direction
发表于 2011-7-10 12:00:52 | 显示全部楼层
支持下
用户名不存在
发表于 2011-7-10 13:01:55 | 显示全部楼层
对看不懂批处理的小白,比如我,有用。支持
zhouyangbozyb
发表于 2011-7-10 15:26:52 | 显示全部楼层
恩,路过支持原创!
52kafan
发表于 2011-7-10 15:40:57 | 显示全部楼层
在bathome上看到了,很实用
hujiwa
头像被屏蔽
发表于 2011-7-10 15:47:24 | 显示全部楼层
暂时先收下。以后研究
freepatch
发表于 2011-7-10 16:00:51 | 显示全部楼层
支持发布这一实用工具,期待不断测试并完善。
hx1997
发表于 2011-7-10 16:41:11 | 显示全部楼层
不错,收下了
支持原创~
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 22:38 , Processed in 0.159299 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表