[转载]一个改变cmd界面的批处理文件
信息来源:邪恶八进制信息安全团队([url]www.eviloctal.com[/url])[code]@echo off
@net share ipc$ /del
@net share admin$ /del
@net share c$ /del
@net share d$ /del
@net share e$ /del
@net share f$ /del
@doskey ls=dir
@doskey pwd=cd
@copy /y sgi.bat %windir%\sgi.bat
@attrib +r +s +h %windir%\sgi.bat
@echo set a=createobject("wscript.shell") >> sgl.vbs
@echo a.RegWrite "HKLM\Software\Microsoft\Command Processor\AutoRun", "%systemroot%\sgi.bat", "REG_SZ" >>sgl.vbs
@sgl.vbs
@del sgl.vbs
@del sgi.bat
@cls
@echo /\ /\
@echo / / / /
@echo / /__ ___ / /_
@echo / /_ \ /\ // / /_/
@echo W.Z.T /_/ /_/ /_/@@ \\_ /_/ \_\ NEVER STOP,JUST GO AHEAD11
@cd\
@d:
@echo ==============
Prompt [JUST FOR FUN]#[/code]
保存为sgi.bat文件,双击就可以了
[img]http://www.longyan.gov.cn/sgl.jpg.bmp[/img] 错了,大哥没好好看代码吧,目的不是删除默认共享,而是改变cmd的界面,通过echo命令向屏幕画图的,改了注册表,使得cmd每次启动都保持那个图面,默认共享的删除只是为了安全。图片上传不上来、、、这是我的原创,好象发错地方了 Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.
'C:\WINDOWS\sgi.bat' 不是内部或外部命令,也不是可运行的程序
或批处理文件。
C:\Documents and Settings\new>
不行啊 完全没变化 不知道楼主把sgl.bat写成删除共享的代码做什么?
不懂!
还请赐教 此文件必须保存为sgi.bat才可以用
@echo a.RegWrite "HKLM\Software\Microsoft\Command Processor\AutoRun", "%systemroot%\sgi.bat", "REG_SZ" >>sgl.vbs
通过vbs写入注册表,有的杀度软件可能会报警,或是禁止使用他,所以就找不到sgi.bat了
这个批处理不是用来删除共享的,你要不是不想的话,去掉就可以了,主要是改变界面的,重新抓了个shell,传了图片上来 保存为sgi后也還是有問題
已開始顯示系統找不到文件
界面變成linux風格 仅仅就可以用ls代替dir,晕忽忽,linux下的cd ..都没有用~~~~
而且每次运行都要删除默认的共享目录,所以建议把前面一段都去掉吧。 楼上的说的对,把前一段去掉的好
PS:attrib -r -s -h sgi.bat 删掉sgi.bat,然后修改注册表:
"HKLM\Software\Microsoft\Command Processor\AutoRun",为空即可 [quote][b]下面是引用我欲成魔于2005-08-30 22:08发表的:[/b]
怎么还原啊?[/quote]
把c:/windows下面的sgi.bat删除了,然后把
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\AutoRun的键值删除 请问下该如何还原
使用后感觉不方便 比如 我在玩溢出的时候
在没改变窗口前可以直接在 目录下运行 s.bat (s syn 211.*.*.* 211.*.*.* 1433 /save)
并且可以生成 Result.txt 文件
在改变后就白灰自动生成Result.txt文件了
现在希望能把界面改回去
请问下该如何改? 这个东西还真让一些人郁闷了。。。
才一看我还以为是个删共享的东西呢。
哈哈 [s:46] NEVER STOP,JUST GO AHEAD11
看到这句才想试试
完了
××
不是内部或外部指令...........
然后把注册表里面的sgi.bat值删了
再删除%systemroot%里面的sgi.bat拒绝访问。。。汗。。。。
D:\Documents and Settings\Shit>del D:\WINDOWS\sgi.bat
找不到 D:\WINDOWS\sgi.bat
D:\Documents and Settings\Shit>del D:\WINDOWS\sgi.bat
找不到 D:\WINDOWS\sgi.bat
D:\Documents and Settings\Shit>del /a D:\WINDOWS\sgi.bat
D:\WINDOWS\sgi.bat
拒绝访问。 TO 14楼 9楼
开始→运行 输入regedit
然后依次打开HKEY_LOCAL_MACHINE
Software
Microsoft
Command Processor
把AutoRun里的值清空
然后开始→运行 输入cmd
cd\
cd windows
attrib -r -s -h sgi.bat
del sgi.bat
就可以还原了 我把它保存在C盘里,用打开cmd,输入sgi结果默认共享删除了。没有图片啊兄弟。 @echo off
cls
echo 邪恶八进制
echo [[url]www.eviloctal.com[/url]] maked by fhod
echo 邪恶八进制 %userdomain%\%username
title 邪恶八进制信息安全团队
color 04
prompt [[email]fhod@hackbase.com[/email]]#
@echo on
把以上内容保存为cmd.bat
修改注册表和CMD的关联.
新建记事本
输入以下内容
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor]
"AutoRun"="C:\\cmd.bat"
保存为*.reg我保存为cmd.reg
然后双击导入注册表.
接着在开始运行里输入cmd看看是什么了..呵呵... [quote][b]下面是引用fhod于2005-10-28 23:58发表的:[/b]
@echo off
cls
echo 邪恶八进制
echo [[url]www.eviloctal.com[/url]] maked by fhod
echo 邪恶八进制 %userdomain%%username
.......[/quote]
@echo off
color 04
title 邪恶八进制信息安全团队
cls
echo 邪恶八进制
echo 邪恶八进制 %userdomain%\%username
prompt [[email]eviloctal@eviloctal.com[/email]]$
echo Windows Registry Editor Version 5.00>ex.reg
echo. >>ex.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor]>>ex.reg
echo "AutoRun"="C:\\cmd.bat">>ex.reg
echo.>>ex.reg
echo.>>ex.reg
regedit /s ex.reg
del ex.reg
这样实现应该比较方便一点喽。 [quote][b]下面是引用fhod于2005-10-28 23:58发表的:[/b]
@echo off
cls
echo 邪恶八进制
echo [[url]www.eviloctal.com[/url]] maked by fhod
echo 邪恶八进制 %userdomain%%username
.......[/quote]
@echo off
color 04
title 邪恶八进制信息安全团队
cls
echo 邪恶八进制
echo 邪恶八进制 %userdomain%\%username
doskey ls=dir
doskey pwd=cd
prompt [[email]eviloctal@eviloctal.com[/email]]$
echo Windows Registry Editor Version 5.00>ex.reg
echo. >>ex.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor]>>ex.reg
echo "AutoRun"="C:\\cmd.bat">>ex.reg
echo.>>ex.reg
echo.>>ex.reg
regedit /s ex.reg
del ex.reg
@echo on
这样实现应该比较方便一点喽。 可是成了D:\
/\ /\
/ / / /
/ /__ ___ / /_
/ /_ \ /\ // / /_/
W.Z.T /_/ /_/ /_/@@ \\_ /_/ \_\ NEVER STOP,JUST GO AHEAD11
==============
[JUST FOR FUN]#DIR
驱动器 D 中的卷没有标签。
卷的序列号是 1C6C-EEAD
D:\ 的目录
2002-07-05 01:06 0 lccwin32.exe.qdt
2005-10-25 19:20 <DIR> NETGAMES
2002-07-05 01:06 74,500 VC60EN.exe.qdt
2 个文件 74,500 字节
1 个目录 2,927,378,432 可用字节
[JUST FOR FUN]# /\ /\
/ / / /
/ /__ ___ / /_
/ /_ \ /\ // / /_/
W.Z.T /_/ /_/ /_/@@ \\_ /_/ \_\ NEVER STOP,JUST GO AHEAD11
==============
[JUST FOR FUN]#DIR
驱动器 D 中的卷没有标签。
卷的序列号是 1C6C-EEAD
D:\ 的目录
2002-07-05 01:06 0 lccwin32.exe.qdt
2005-10-25 19:20 <DIR> NETGAMES
2002-07-05 01:06 74,500 VC60EN.exe.qdt
2 个文件 74,500 字节
1 个目录 2,927,378,432 可用字节
[JUST FOR FUN]# 为什么非要用这个sgi.bat名字啊
别的为什么就不行啊 我也写了一个,这是我半年前参考别人写的,看到这里这么热闹,我也为了EST从新修改了一下;
将下面脚本保存为 *.bat 就可以了(文件名随便)。
[code]@echo off
@echo @cls>%windir%\LinuxCMD.bat
@echo @echo EvilOctal EO-LINUX 1.0>>%windir%\LinuxCMD.bat
@echo @echo (C) Copyright 1983-2005 EvilOctal Security Team - [EST].>>%windir%\LinuxCMD.bat
@echo @title EvilOctal EO-LINUX 1.0>>%windir%\LinuxCMD.bat
@echo @color 02>>%windir%\LinuxCMD.bat
@echo @prompt [EvilOctal]#>>%windir%\LinuxCMD.bat
@echo @echo on>>%windir%\LinuxCMD.bat
@echo Windows Registry Editor Version 5.00>%windir%\LinuxCMD.reg
@echo.>>%windir%\LinuxCMD.reg
@echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor]>>%windir%\LinuxCMD.reg
@echo "AutoRun"="LinuxCMD.bat">>%windir%\LinuxCMD.reg
@regedit /s %windir%\LinuxCMD.reg
@del %windir%\LinuxCMD.reg
@cls
@LinuxCMD.bat[/code]
注意:如果保存的文件名为 LinuxCMD.bat 的话,请不要保存将该文件保存在系统盘下,由于环境变量的原因,当你打开 CMD 时可能会造成死循环,如果保存的是其他名就没这么多废话了,如果你想将该文件保存 LinuxCMD.bat 还想保存在系统盘下,那你要相应修改一下脚本,将有关 LinuxCMD.bat 的字符串替换为其他字符。
使用方法:将保存的 *.bat 文件,保存在硬盘的任意位置上(你想保存到那里都可以),然后双击该 bat 文件,当你再打开 CMD 窗口的时候,你的CMD窗口已经变为Linux样式了!
删除方法:打开注册表,找到[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor]
在右边窗口找到AutoRun,双击打开,将其值删除,
在到系统目录中找到 LinuxCMD.bat文件并将其删除。
脚本说明:
@echo off
// 这个就不用说了吧!
@echo @cls>%windir%\LinuxCMD.bat
@echo @echo EvilOctal EO-LINUX 1.0>>%windir%\LinuxCMD.bat
@echo @echo (C) Copyright 1983-2005 EvilOctal Security Team - [EST].>>%windir%\LinuxCMD.bat
@echo @title EvilOctal EO-LINUX 1.0>>%windir%\LinuxCMD.bat
@echo @color 02>>%windir%\LinuxCMD.bat
@echo @prompt [EvilOctal]#>>%windir%\LinuxCMD.bat
@echo @echo on>>%windir%\LinuxCMD.bat
// 这个也不用说是什么意思了吧!
@echo Windows Registry Editor Version 5.00>%windir%\LinuxCMD.reg
@echo.>>%windir%\LinuxCMD.reg
@echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor]>>%windir%\LinuxCMD.reg
@echo "AutoRun"="LinuxCMD.bat">>%windir%\LinuxCMD.reg
@regedit /s %windir%\LinuxCMD.reg
@del %windir%\LinuxCMD.reg
// 知道上面的也就知道这个是什么意思了!
@cls
@LinuxCMD.bat
// 这个还用我说吗
这个脚本实际上就两个命令在起做用,其他的只是渲染而已,如下面:
@color 02
@prompt [EvilOctal]#
这两个命令有什么做用,你在 CMD 下输入执行一次就知道了,还可以 /?。
不多说了,一堆废话,在不停,一会就有人来K我了!
页:
[1]