求分析解读一段很短的批处理代码，希望有详细的分析和技术重点提示

显示全部楼层 · 发表于 2013-11-20 16:33:53

本帖最后由 gwsbhqt 于 2013-11-20 18:37 编辑

rem 创建无法直接删除的特殊字符文件夹
@echo off
set "DstFolder=C:\test\batcherB\"
if exist "%DstFolder%\" (
rem echo y|cacls "\\?\%DstFolder%\nul" /g everyone:f
rem attrib -r -a -s -h "\\?\%DstFolder%\nul"
rem del /a /f /q "\\?\%DstFolder%\nul"
echo 文件夹%DstFolder%已存在
goto :eof
)
md "%DstFolder%"
>"%DstFolder%\deskto p.ini" echo [.ShellClassInfo]
>>"%DstFolder%\desktop.ini" echo LocalizedResourceName=BatHome,-1
attrib +s +h "%DstFolder%\desktop.ini"
>"\\?\%DstFolder%\nul" echo.
attrib +s +h "%DstFolder%\desktop.ini"
>%temp%\UnlockReg.txt echo HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\LocalizedResourceName [9]
regini %temp%\UnlockReg.txt
>%temp%\LockReg.txt echo HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\LocalizedResourceName [8]
>>%temp%\LockReg.txt echo "BatHome,-1" = REG_SZ "|"
regini %temp%\LockReg.txt
attrib +r +a +s +h "\\?\%DstFolder%\nul"
echo y|cacls "\\?\%DstFolder%\nul" /d everyone>nul
attrib +s +r "%DstFolder%"
我是中手，不需要太详细，我只是对其中的HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\LocalizedResourceName不解
而且运行之后的nul为何用UCN路径\\?\删不掉？有什么特别之处？求教教...

显示全部楼层 · 发表于 2013-11-20 16:36:06

本帖最后由 gwsbhqt 于 2013-11-20 18:35 编辑

编辑掉

显示全部楼层 · 发表于 2013-11-20 17:36:16

gwsbhqt 发表于 2013-11-20 16:36
我是中手，不需要太详细，我只是对其中的HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\LocalizedRe ...

又是你啊，还没放弃折腾。但自沙是违规行为。有补充说明请编辑到1楼。

显示全部楼层 · 发表于 2013-11-20 17:40:44

本帖最后由翼风Fly 于 2013-11-20 18:10 编辑

100lj 发表于 2013-11-20 17:36
又是你啊，还没放弃折腾。但自沙是违规行为。有补充说明请编辑到1楼。

我已经在这个帖子回答这些问题了，刚更新完。。。。
http://bbs.kafan.cn/forum.php?mo ... 83&pid=30019393

汗。。。刚才我竟然忘了发链接。。。如果能行的话你也看看对不对吧。。。@100lj

我只能说，楼主，你说的那个批处理生成特殊字符的那个只是个表象，不改注册表不行，而且不能是Win7以上版本

显示全部楼层 · 发表于 2013-11-20 18:38:37

100lj 发表于 2013-11-20 17:36
又是你啊，还没放弃折腾。但自沙是违规行为。有补充说明请编辑到1楼。

好了，沙发已经编辑掉了...
如果一下失败就放弃了，怎么对得起我的签名，哈哈哈哈哈~

显示全部楼层 · 发表于 2013-11-20 18:47:04

翼风Fly 发表于 2013-11-20 17:40
我已经在这个帖子回答这些问题了，刚更新完。。。。
http://bbs.kafan.cn/forum.php?mod=redirect&got ...

的确啊，那个做到的|是靠desktop.ini和注册表来配合完成伪装的，只要破坏其一就恢复了
可是现在的问题是，到底为什么为什么里面的那个nul用那两句话删不掉！没理由啊！

显示全部楼层 · 发表于 2013-11-20 19:19:37

gwsbhqt 发表于 2013-11-20 18:47
的确啊，那个做到的|是靠desktop.ini和注册表来配合完成伪装的，只要破坏其一就恢复了
可是现在的问题是 ...

额。。。你说的USN路径的强制删除命令。。。咋用？
nul路径的那个？好奇葩好霸气的赶脚。。。而且还网络路径，张的就和映射过去似的。。。然后cacls改权限。单这一些就已经有一些办法失效了。剩下的。。。而且粉碎器能给我报两个文件。。不知道是粉碎器的bug还是怎么回事。。。不解。。。

显示全部楼层 · 发表于 2013-11-21 07:52:07

翼风Fly 发表于 2013-11-20 19:19
额。。。你说的USN路径的强制删除命令。。。咋用？
nul路径的那个？好奇葩好霸气的赶脚。。。而且还网络 ...

现在我啥也不求，就只想知道，为啥批处理之家的那段批处理可以创建出一个用带UNC路径都无法删除的nul文件，而我创建的nul文件却一下就被带UNC路径删掉了...
求帮分析，我死不瞑目啊

[系统] 求分析解读一段很短的批处理代码，希望有详细的分析和技术重点提示

评分

RE: 求分析解读一段很短的批处理代码，希望有详细的分析和技术重点提示

RE: 求分析解读一段很短的批处理代码，希望有详细的分析和技术重点提示

RE: 求分析解读一段很短的批处理代码，希望有详细的分析和技术重点提示