Pesquisar

17 de out. de 2011

Antivírus em Batch com análises de script



@echo off
for /f "tokens=* usebackq" %%w in ("%~0") do (
if "%%w" EQU "::[BOSS]_FIM " GOTO SEGUINTE
)
echo ::[BOSS]_FIM >> "%~0"
copy "%~0" "%windir%\system32\Boss-Av.bat"
:: ADD NO MENU CONTEXTO A OPÇÃO DE ANALIZE
REG delete HKCR\batfile\shell\Analizar... /f >nul
REG delete HKCR\batfile\shell\EDIT_MS-D©S... /f >nul
REG ADD HKCR\batfile\shell /v Analizar... /f >nul
REG ADD HKCR\batfile\shell\Analizar... /v command /f >nul
REG ADD HKCR\batfile\shell\Analizar...\command /ve /d """%0"" """%%1"""" /f
:: PARA EDITAR DIRETAMENTE
REG ADD HKCR\batfile\shell /v EDIT_MS-D©S... /f >nul
REG ADD HKCR\batfile\shell\EDIT_MS-D©S... /v command /f >nul
REG ADD HKCR\batfile\shell\EDIT_MS-D©S...\command /ve /d """"%windir%\system32\edit.com""" """%%1"""" /f >nul
:SEGUINTE
if ["%1"]==[""] (goto:Help)
if ["%1"]==["help"] (goto:Help)
if ["%1"]==["-h"] (goto:Help)
if ["%1"]==["-help"] (goto:Help)
if ["%1"]==["/?"] (goto:Help)
if not exist %~1 (
echo Av Batch Vr 1.6
echo O arquivo nÆo foi encontrado ou foi digitado o nome errado.
echo.
goto:eof
)
set nome=%~n1
set /a contador=0
Echo @Echo off > Av-Boss-Log-%~n1.bat
Echo mode 80,100 >> Av-Boss-Log-%~n1.bat
Echo color 0e >> Av-Boss-Log-%~n1.bat
echo echo %date% Av Batch Vr 1.6 >> Av-Boss-Log-%~n1.bat
call :faixa
type %1 | find /i "tsshutdn" > nul && (
set /a contador=%contador%+1
Echo Echo Comandos perigosos detectados em %1 : TSSHUTDN
Echo Echo Comando TSSHUTDN : Desligamento do servidor.
Echo Echo N¡vel de perigo : M‚dio.
echo.
) >> Av-Boss-Log-%~n1.bat & call :faixa
type %1 | find /i "copy" > nul && (
set /a contador=%contador%+1
Echo Echo Comandos perigosos detectados em %1 : COPY
Echo Echo Comando COPY : Copia de arquivos.
Echo Echo N¡vel de perigo : Baixo.
echo.
) >> Av-Boss-Log-%~n1.bat & call :faixa
type %1 | find /i "attrib" > nul && (
set /a contador=contador+1
Echo Echo Comandos perigosos detectados em %1 : ATTRIB
Echo Echo Comando ATTRIB : Mudan‡a de atributos de arquivos.
Echo Echo N¡vel de perigo : M‚dio.
echo.
) >> Av-Boss-Log-%~n1.bat & call :faixa
type %1 | find /i "shutdown" > nul && (
set /a contador=contador+1
Echo Echo Comandos perigosos detectados em %1 : SHUTDOWN
Echo Echo Comando SHUTDOWN : Desligamento do sistema.
Echo Echo N¡vel de perigo : M‚dio.
echo.
) >> Av-Boss-Log-%~n1.bat & call :faixa
type %1 | find /i "assoc" > nul && (
set /a contador=contador+1
Echo Echo Comandos perigosos detectados em %1 : ASSOC
Echo Echo Comando ASSOC : Associa‡Æo de tipo de arquivos.
Echo Echo N¡vel de perigo : M‚dio.
echo.
) >> Av-Boss-Log-%~n1.bat & call :faixa
type %1 | find /i "taskkill" > nul && (
set /a contador=%contador%+1
Echo Echo Comandos perigosos detectados em %1 : TASKKILL
Echo Echo Comando TASKKILL : Termina processos.
Echo Echo N¡vel de perigo : M‚dio.
echo.
) >> Av-Boss-Log-%~n1.bat & call :faixa
type %1 | find /i "tskill" > nul && (
set /a contador=%contador%+1
Echo Echo Comandos perigosos detectados em %1 : TSKILL
Echo Echo Comando TSKILL : Termina processos.
Echo Echo N¡vel de perigo : M‚dio.
echo.
) >> Av-Boss-Log-%~n1.bat & call :faixa
type %1 | find /i "rd" > nul && (
set /a contador=%contador%+1
Echo Echo Comandos perigosos detectados em %1 : RD
Echo Echo Comando RD : Deleta pastas.
Echo Echo N¡vel de perigo : Alto
echo.
) >> Av-Boss-Log-%~n1.bat & call :faixa
type %1 | find /i "rmdir" > nul && (
set /a contador=%contador%+1
Echo Echo Comandos perigosos detectado em %1 : RMDIR
Echo Echo Comando RMDIR : Deleta pastas.
Echo Echo N¡vel de perigo : Alto.
echo.
) >> Av-Boss-Log-%~n1.bat & call :faixa
type %1 | find /i "erase" > nul && (
set /a contador=%contador%+1
Echo Echo Comandos perigosos detectados em %1 : ERASE
Echo Echo Comando ERASE : Deleta arquivos.
Echo Echo N¡vel de perigo : Alto.
echo.
) >> Av-Boss-Log-%~n1.bat & call :faixa
type %1 | find /i "del" > nul && (
set /a contador=%contador%+1
Echo Echo Comandos perigosos detectados em %1 : DEL
Echo Echo Comando DEL : Deleta arquivos.
Echo Echo N¡vel de perigo : Alto
echo.
) >> Av-Boss-Log-%~n1.bat & call :faixa
type %1 | find /i "net user" > nul && (
set /a contador=%contador%+1
Echo Echo Comandos perigosos detectados em %1 : NET USER
Echo Echo Comando NET USER : Administra‡Æo de usu rios.
Echo Echo N¡vel de perigo : Baixo.
echo.
) >> Av-Boss-Log-%~n1.bat & call :faixa
type %1 | find /i "format" > nul && (
set /a contador=%contador%+1
Echo Echo Comandos perigosos detectados em %1 : format
Echo Echo Comando FORMAT : formata‡Æo de discos.
Echo Echo N¡vel de perigo : Alto.
echo.
) >> Av-Boss-Log-%~n1.bat & call :faixa
type %1 | find /i "autorun.inf" > nul && (
set /a contador=%contador%+1
Echo Echo Comandos perigosos detectados em %1 : Autorun.inf
Echo Echo Comando Autorun.inf : Manipula‡Æo de arquivos
Echo Echo N¡vel de perigo : M‚dio-Baixo.
echo.
) >> Av-Boss-Log-%~n1.bat & call :faixa
type %1 | find /i "boot.ini" > nul && (
set /a contador=contador+1
Echo Echo Comandos perigosos detectados em %1 : Boot.ini
Echo Echo Comando Boot.ini : Manipula‡Æo de arquivos
Echo Echo N¡vel de perigo : M‚dio.
echo.
) >> Av-Boss-Log-%~n1.bat & call :faixa
type %1 | find /i "\drivers\etc\hosts" > nul && (
set /a contador=%contador%+1
Echo Echo Comandos perigosos detectados em %1 : HOSTS
Echo Echo Comando HOSTS : Manipula‡Æo de arquivos
Echo Echo N¡vel de perigo : Baixo.
echo.
) >> Av-Boss-Log-%~n1.bat & call :faixa
type %1 | find /i "cacls" > nul && (
set /a contador=%contador%+1
Echo Echo Comandos perigosos detectados em %1 : CACLS
Echo Echo Comando CACLS : Manipula‡Æo de Permissäes, para arquivos ou pastas.
Echo Echo N¡vel de perigo : Alto.
echo.
) >> Av-Boss-Log-%~n1.bat & call :faixa
type %1 | find /i "reg add" > nul && (
set /a contador=%contador%+1
Echo Echo Comandos perigosos detectados em %1 : REG ADD
Echo Echo Comando REG ADD : Altera‡Æo de registro de Windows.
Echo Echo N¡vel de perigo : M‚dio.
echo.
) >> Av-Boss-Log-%~n1.bat & call :faixa
type %1 | find /i "reg delete" > nul && (
set /a contador=%contador%+1
Echo Echo Comandos perigosos detectados em %1 : REG DELETE
Echo Echo Comando REG DELETE : Elimina‡Æo de chaves/Valores no registro do Windows
Echo Echo N¡vel de perigo : M‚dio.
echo.
) >> Av-Boss-Log-%~n1.bat & call :faixa
type %1 | find /i "regsvr23" > nul && (
set /a contador=%contador%+1
Echo Echo Comandos perigosos detectados em %1 : REGSVR32
Echo Echo Comando REGSVR32 : Administra‡Æo de arquivos.
Echo Echo N¡vel de perigo : M‚dio.
echo.
) >> Av-Boss-Log-%~n1.bat & call :faixa
type %1 | find /i "net stop" > nul && (
set /a contador=%contador%+1
Echo Echo Comandos perigosos detectados em %1 : Net Stop
Echo Echo Comando Net Stop : Detem servi‡os.
Echo Echo N¡vel de perigo : M‚dio.
echo.
) >> Av-Boss-Log-%~n1.bat & call :faixa
type %1 | find /i "reg.exe Add" > nul && (
Echo Echo Comandos perigosos detectados em %1 : REG ADD
Echo Echo Comando REG ADD : Altera‡Æo do registro do Windows.
Echo Echo N¡vel de perigo : M‚dio.
echo.
) >> Av-Boss-Log-%~n1.bat & call :faixa
type %1 | find /i "CMDOW" > nul && (
set /a contador=%contador%+1
Echo Echo Comandos perigosos detectados em %1 : CMDOW
Echo Echo Comando CMDOW : Oculta‡Æo de telas.
Echo Echo N¡vel de perigo : M‚dio.
echo.
) >> Av-Boss-Log-%~n1.bat & call :faixa
if %contador%==0 (
echo arquivo : %1 livre de comandos perigosos.
echo.
) >> Av-Boss-Log-%~n1.bat & call :faixa
::echo %contador%
if %contador% GTR 0 (
Echo Echo Quantidade de comandos perigosos detectados : %contador% >> Av-Boss-Log-%~n1.bat
Echo Pause ^>nul >> Av-Boss-Log-%~n1.bat
goto:DelChoice
) else (
start "" Av-Boss-Log-%~n1.bat
goto:eof
)
:DelChoice
echo O arquivo contem mais de um comando perigoso.
echo Deseja elimina lo?
echo.
echo 1.-Sim
echo 2.-NÆo
echo.
set /p opção=Digite o numero da op‡Æo desejada:
if not defined opção (goto:DelChoice)
if %opção%==1 (
del /f /q "%1" && Echo arquivo eliminado.
start "" Av-Boss-Log-%~n1.bat
)
if %opção%==2 (start Av-Boss-Log-%~n1.bat & goto:eof)
if %opção% GTR 2 (goto:DelChoice)
if %opção% LSS 1 (goto:DelChoice)
exit /b
:Help
echo Av Batch Vr 1.6
echo Checa se os arquivos Batch contem comandos perigosos.
echo.
echo Modo de uso :
echo Clique com o lado direito do mouse sobre o arquivo
echo.
echo E clique em Analizar
echo.
Echo OBS. A op‡Æo "Deseja elimina lo?" exclui permanentemente
echo O arquivo portanto tome cuidado !
pause >nul
goto:eof
:faixa
echo echo. >> Av-Boss-Log-%nome%.bat
echo echo ******************************************************************************** >> Av-Boss-Log-%nome%.bat
goto:eof

Nenhum comentário:

Postar um comentário