@echo off REM MoveTools.cmd -- implement Step 2 "Copy and ACL Critical Files" recommended REM by the following URL: rem http://www.microsoft.com/technet/security/tools/iischk.asp rem See Also the other checklists at (much redundant info between them, rem but each is also a little different!): rem http://www.microsoft.com/technet/security/tools.asp rem Copyright 2000 JP Vossen (http://www.jpsdomain.org/) rem Licensed under the GNU GENERAL PUBLIC LICENSE: rem See http://www.gnu.org/copyleft/gpl.html for full text and details. rem v1.0 22-Dec-2000 JP Vossen jp@jpsdomain.org rem v1.1 08-Feb-2001 JPV Added more files, bug fixes and work-arounds rem v1.2 21-Feb-2001 JPV Added more files from NSA Guide, update URL REM Add Other NT4 Admin Tools?!? rem ======================================================= if "%1" == "?" goto Usage if "%1" == "/?" goto Usage if "%1" == "-h" goto Usage if "%1" == "--help" goto Usage rem ======================================================= REM Set the directory to create and copy the files to. REM Note you must use this same directory in "SetPath.cmd". if "%1" == "" Set AdminTools=c:\AdminTools if NOT "%1" == "" Set AdminTools=%1 rem ======================================================= if not exist %AdminTools%\NUL md %AdminTools% echo. echo. echo on move %SYSTEMROOT%\regedit.exe %AdminTools% move %SYSTEMROOT%\System32\arp.exe %AdminTools% move %SYSTEMROOT%\System32\at.exe %AdminTools% move %SYSTEMROOT%\System32\atsvc.exe %AdminTools% move %SYSTEMROOT%\System32\cacls.exe %AdminTools% move %SYSTEMROOT%\System32\cmd.exe %AdminTools% move %SYSTEMROOT%\System32\cscript.exe %AdminTools% move %SYSTEMROOT%\System32\debug.exe %AdminTools% move %SYSTEMROOT%\System32\edit.com %AdminTools% move %SYSTEMROOT%\System32\edlin.exe %AdminTools% move %SYSTEMROOT%\System32\finger.exe %AdminTools% move %SYSTEMROOT%\System32\ftp.exe %AdminTools% move %SYSTEMROOT%\System32\ipconfig.exe %AdminTools% move %SYSTEMROOT%\System32\nbtstat.exe %AdminTools% move %SYSTEMROOT%\System32\net.exe %AdminTools% move %SYSTEMROOT%\System32\netstat.exe %AdminTools% move %SYSTEMROOT%\System32\nslookup.exe %AdminTools% move %SYSTEMROOT%\System32\ping.exe %AdminTools% move %SYSTEMROOT%\System32\posix.exe %AdminTools% move %SYSTEMROOT%\System32\qbasic.exe %AdminTools% move %SYSTEMROOT%\System32\rcp.exe %AdminTools% move %SYSTEMROOT%\System32\rdisk.exe %AdminTools% move %SYSTEMROOT%\System32\regedt32.exe %AdminTools% move %SYSTEMROOT%\System32\rexec.exe %AdminTools% move %SYSTEMROOT%\System32\route.exe %AdminTools% move %SYSTEMROOT%\System32\rsh.exe %AdminTools% move %SYSTEMROOT%\System32\runonce.exe %AdminTools% move %SYSTEMROOT%\System32\secfixup.exe %AdminTools% move %SYSTEMROOT%\System32\syskey.exe %AdminTools% move %SYSTEMROOT%\System32\telnet.exe %AdminTools% move %SYSTEMROOT%\System32\tracert.exe %AdminTools% move %SYSTEMROOT%\System32\wscript.exe %AdminTools% move %SYSTEMROOT%\System32\xcopy.exe %AdminTools% @REM Files from NSA "The 60 Minutes Network Security Guide") move %SYSTEMROOT%\System32\net1.exe %AdminTools% move %SYSTEMROOT%\System32\netsh.exe %AdminTools% move %SYSTEMROOT%\System32\regsvr32.exe %AdminTools% move %SYSTEMROOT%\System32\runas.exe %AdminTools% move %SYSTEMROOT%\System32\sysedit.exe %AdminTools% move %SYSTEMROOT%\System32\tftp.exe %AdminTools% move %SYSTEMROOT%\System32\xcopy.exe %AdminTools% move %SYSTEMROOT%\System32\xcopy.exe %AdminTools% @REM Files added by JPV move %SYSTEMROOT%\poledit.exe %AdminTools% move %SYSTEMROOT%\System32\append.exe %AdminTools% move %SYSTEMROOT%\System32\attrib.exe %AdminTools% move %SYSTEMROOT%\System32\doskey.exe %AdminTools% move %SYSTEMROOT%\System32\find.exe %AdminTools% move %SYSTEMROOT%\System32\findstr.exe %AdminTools% move %SYSTEMROOT%\System32\mmc.exe %AdminTools% move %SYSTEMROOT%\System32\pathping.exe %AdminTools% move %SYSTEMROOT%\System32\recover.exe %AdminTools% move %SYSTEMROOT%\System32\replace.exe %AdminTools% move %SYSTEMROOT%\System32\setver.exe %AdminTools% move %SYSTEMROOT%\System32\subst.exe %AdminTools% move %SYSTEMROOT%\System32\winmsd.exe %AdminTools% @echo off rem ======================================================= rem Create the "SetPath.cmd" batch file echo @echo off > %AdminTools%\SetPath.cmd echo REM SetPath.cmd -- Set the path to admin tools for a DOS Prompt session. >> %AdminTools%\SetPath.cmd echo rem v1.0 08-Feb-2001 JP Vossen jp@jpsdomain.org >> %AdminTools%\SetPath.cmd echo. >> %AdminTools%\SetPath.cmd echo REM Note the directory must be the same as that set in "MoveTools.cmd". >> %AdminTools%\SetPath.cmd echo. >> %AdminTools%\SetPath.cmd echo path=%AdminTools%;%path% >> %AdminTools%\SetPath.cmd rem ======================================================= goto Exit :Usage echo. echo. echo Usage: %0 {Directory to move files to} echo. echo E.G. %0 c:\AdminTools (The default if not specified) echo. rem ======================================================= :Exit REM Clean up Set AdminTools=