一段dos代码的分析
版权声明:原创作品,如需转载,请与作者联系。否则将追究法律责任。 |
在机器中发现一段DOS代码,器代码如下:
@echo off
:deleteagain del /A:H /F explorer.exe del /F explorer.exe if exist explorer.exe goto deleteagain del fbpb.bat 文件名称为:fbpb.bat,位于system32目录下。本人在windowsxp中查找并确认,exporer.exe应该仅在windows目录中,在system32目录下应该是病毒或者木马程序。
@echo off ‘关闭显示
:deleteagain ’标签 del /A:H /F explorer.exe ‘删除explorer.exe,强制删除,即使是属性是隐藏 del /F explorer.exe’再次强制删除 if exist explorer.exe goto deleteagain del fbpb.bat ‘如果存在就继续删除explorer.exe 代码很简单,从中可以学习到删除文件为隐藏属性的文件,即del /a:h
本段代码即可用来删除文件,也可以用来保留文件。 本文出自 “simeon的技术专栏” 博客,转载请与作者联系! 本文出自 51CTO.COM技术博客 |
simeon2005
博客统计信息
热门文章
最新评论
友情链接
