批处理自动找木马文件路径

背景:如果主机不多,应急有通报的木马病毒样本可能存在的路径,一个个翻就太累。

直接整成一个文档,如果存在那个可以着重主机了。当然木马查杀记录也不能忘记看下。

  1. 双击打开 cmd.bat

  2. 输入list.bat

  3. 文件存在输出路径到ok.txt

list.txt 放入可能木马的路径如:

bash 复制代码
C:\Microsoft\iXXX3XXX.dat
C:\Microsoft\XXXXX.xml
C:\Microsoft\xxxxxxxx.exe
C:\ProgramData\dhgb1wY\edge.jpg
C:\ProgramData\dhgb1wY\edge.xml
C:\ProgramData\dhgb1wY\hcdLZxu0.dat
C:\ProgramData\dhgb1wY\hcdLZxu0.exe
C:\ProgramData\Microsoft\iXXX3XXX.exe
C:\ProgramData\Microsoft\Program
C:\ProgramData\Microsoft\Program\xxxxxx.jpg
C:\ProgramData\Microsoft\XXXXX.xml
C:\ProgramData\Microsoft\xxxxxxxx.dat
C:\ProgramData\xxx.rar
C:\ProgramData\xxxx\xxx.exe
C:\ProgramData\xxxx\xxx.rar
C:\Users\Administrator\AppData\Local\Microsoft\Windows\INetCache\IE\5L4CE25C
C:\Users\Administrator\AppData\Local\Microsoft\Windows\INetCache\IE\5L4CE25C\3[1]
C:\Users\Administrator\AppData\Local\Microsoft\Windows\INetCache\IE\HMJ5SQMT
C:\Users\Administrator\AppData\Local\Microsoft\Windows\INetCache\IE\HMJ5SQMT\2[1]
C:\Users\Administrator\AppData\Local\Microsoft\Windows\INetCache\IE\HSG8MQ3I\4[1]
C:\Users\Administrator\AppData\Local\Microsoft\Windows\INetCache\IE\OKVYXXBW
C:\Users\Administrator\AppData\Local\Microsoft\Windows\INetCache\IE\OKVYXXBW\1[1]
C:\Users\Administrator\AppData\Local\Temp\_ir_tu2_temp_0\_TUProjDT.dat
C:\Users\Administrator\AppData\Local\Temp\_ir_tu2_temp_0\IRIMG1.JPG
C:\Users\Administrator\AppData\Local\Temp\_ir_tu2_temp_0\IRIMG2.JPG
C:\Users\Administrator\AppData\Local\Temp\_ir_tu2_temp_0\IRIMG3.JPG
C:\Users\Administrator\AppData\Local\Temp\Xshell 6 Update Log.txt
C:\xx.exe
c:\xxxx.ini

list.bat

bash 复制代码
@echo off  
setlocal enabledelayedexpansion  
  
REM 定义输入和输出文件  
set "inputFile=list.txt"  
set "outputFile=ok.txt"  
  
REM 检查输入文件是否存在  
if not exist "%inputFile%" (  
    echo 输入文件 %inputFile% 不存在。  
    exit /b 1  
)  
  
REM 如果输出文件存在,则先删除它  
if exist "%outputFile%" del "%outputFile%"  
  
REM 逐行读取输入文件,检查文件是否存在,并将存在的文件路径输出到输出文件  
for /f "delims=" %%a in (%inputFile%) do (  
    if exist "%%a" (  
        echo %%a>> "%outputFile%"  
    )  
)  
  
echo  %outputFile%
endlocal
相关推荐
joe02358 小时前
电脑安装 Win10 提示无法在当前分区上安装Windows的解决办法
windows·gpt·电脑·uefi
前端 贾公子8 小时前
vue-cli 模式下安装 uni-ui
前端·javascript·windows
Elastic 中国社区官方博客9 小时前
在 Windows 上使用 Docker 运行 Elastic Open Crawler
大数据·windows·爬虫·elasticsearch·搜索引擎·docker·容器
CIAS12 小时前
clonezilla 导出自动化恢复iso
linux·windows·clonezilla
墨菲安全13 小时前
Node.js Windows下路径遍历漏洞
windows·node.js·路径遍历漏洞
NoirSeeker13 小时前
在windows平台上基于OpenHarmony sdk编译三方库并暴露给ArkTS使用(详细)
c++·windows·arkts·鸿蒙·交叉编译
红藕香残玉簟秋14 小时前
【python学习】windows使用conda管理python虚拟环境
windows·python·conda
紫云无堤19 小时前
20250717 Ubuntu 挂载远程 Windows 服务器上的硬盘
服务器·windows·ubuntu
wydxry1 天前
断网情况下,网线直连 Windows 笔记本 和Ubuntu 服务器
服务器·windows·ubuntu
_Kayo_1 天前
项目学习笔记 display从none切换成block
windows·笔记·学习