无忧启动论坛

标题: 用PECMD的FORX进行枚举为啥会变量污染？ [打印本页]

---

作者: 求道者    时间: 昨天 03:11
标题: 用PECMD的FORX进行枚举为啥会变量污染？


LoginUser.ini

1. EXEC !%SystemRoot%\System32\Wpeutil.exe InitializeNetwork
   
2. LOGO %SystemRoot%\web\wallpaper\Windows\img0.jpg
   
3. TEXT 载入桌面...#0xFFFFFF L59 T39 $20*
   
4. INIT
   
5. EXEC !%SystemRoot%\System32\ctfmon.exe
   
6. HIDE
   
7. SHEL %SystemRoot%\explorer.exe
   
8. EXEC !%ProgramFiles%\WinXShell\WinXShell.exe -regist -daemon
   
9. LOGO
   
10. LOAD %SystemRoot%\System32\disposition\Runner.ini Post
    
11. // EXEC !"%SystemRoot%\System32\disposition\Runner.bat" Post
    

复制代码

Runner.ini

1. // 获取当前脚本所在目录
   
2. // TEAM NAME scriptDir=%CurDir%
   
3. // 替换 \ 为 /
   
4. // MSTR scriptDir=%scriptDir:\=/%
   
5. ENVI scriptDir=%CurDir%\%1
   
6. MESS scriptPath: %scriptDir%
   
7. 
   
8. // 处理 INI 文件
   
9. FORX "%scriptDir%\*.ini",file,0,{
   
10.   MESS INIPath: "%file%"
    
11.   LOAD "%file%"
    
12. }
    
13. 
    
14. // 处理 EXE 文件
    
15. FORX "%scriptDir%\*.exe",file,0,{
    
16.   MESS EXEPath: "%file%"
    
17.   EXEC !"%file%"
    
18. }
    
19. 
    
20. // 处理 CMD 文件
    
21. FORX "%scriptDir%\*.cmd",file,0,{
    
22.   MESS CMDPath: "%file%"
    
23.   EXEC !cmd /c "%file%"
    
24. }
    
25. 
    
26. // 处理 BAT 文件
    
27. FORX "%scriptDir%\*.bat",file,0,{
    
28.   MESS BATPath: "%file%"
    
29.   EXEC !cmd /c "%file%"
    
30. }
    
31. 
    
32. // 处理 REG 文件
    
33. FORX "%scriptDir%\*.reg",file,0,{
    
34.   MESS REGPath: "%file%"
    
35.   EXEC regedit /s "%file%"
    
36. }
    

复制代码

MESS EXEPath: 也能是ini文件的路径。
这不对啊……

---

作者: johnmy    时间: 昨天 07:13
进来学习，帮顶

---

作者: szwp    时间: 昨天 09:37
无关语句太多了

---

作者: 求道者    时间: 昨天 09:51

szwp 发表于 2024-12-22 09:37
无关语句太多了

注释的代码很多都是直接让AI根据知识库里的PECMD文档直接写的。
怎么说？
不用括号吗？

---

作者: 忧心的启    时间: 昨天 10:13
学习学习，感谢分享。

---

作者: 求道者    时间: 昨天 10:47

1. // 获取当前脚本所在目录
   
2. ENVI scriptDir=%CurDir%\%1
   
3. 
   
4. // 处理 INI 文件
   
5. FORX "%scriptDir%\*.ini",file,0,
   
6. {
   
7.   LOAD "%file%"
   
8. }
   
9. 
   
10. // 处理 EXE 文件
    
11. FORX "%scriptDir%\*.exe",file,0,
    
12. {
    
13.   EXEC !"%file%"
    
14. }
    
15. 
    
16. // 处理 CMD 文件
    
17. FORX "%scriptDir%\*.cmd",file,0,
    
18. {
    
19.   EXEC !cmd /c "%file%"
    
20. }
    
21. 
    
22. // 处理 BAT 文件
    
23. FORX "%scriptDir%\*.bat",file,0,
    
24. {
    
25.   EXEC !cmd /c "%file%"
    
26. }
    
27. 
    
28. // 处理 REG 文件
    
29. FORX "%scriptDir%\*.reg",file,0,
    
30. {
    
31.   EXEC regedit /s "%file%"
    
32. }
    

复制代码

括号的位置不对。
必须C风格才行，K&R 风格就不行。
代码也最好用CRLF换行UTF-8 with BOM保存。

---

作者: guong    时间: 昨天 12:48
来学习的

---

作者: nianyueriPE    时间: 昨天 13:18
谢谢分享

---

作者: nianyueriPE    时间: 昨天 13:18
学习

---

欢迎光临 无忧启动论坛 (http://bbs.c3.wuyou.net/)

Powered by Discuz! X3.3