如何利用dos语言保护计算机.docx

1、如何利用dos语言保护计算机如何利用dos语言保护计算机？（dos命令大全）一、给非法用户设置个小陷阱 在Windows目录中建立一个winstartbat文件(如果已经存在该文件，则按如下所示修改其内容)，并在该文件中加入以下几行命令： echooff choicec：&n3 上面代码中的“&”为我们设置的密码，可以自行设置。这样，在启动Windows时系统将要求你输入密码，表现在屏幕上就是光标一闪一闪的，造成非法用户以为Windows死机的假像，有时，就连部分高手也会上当受骗。当我们要进入系统时，只要输入“&”即可 二、用“魔咒”跟电脑开个玩笑 怎样让电脑死机呢?当然有很多方法，这里介绍一

2、种非常简单的方法。打开C盘根目录下的Autoexecbat文件(如果不存在，可以自行建立)，然后将其中的内容全部删除，输入下面两行命令： cd>>notepad 0 然后保存就可以了。解释一下上面的命令： “”符号表示在DOS下不显示后面的命令，这样就可以把危险指令掩藏起来，来个神不知鬼不觉。“cd>>notepad就是把当前的目录拷贝成一个名为notepad的文件，“>>”表示保存到，和“>”不同的是，“>>”会将保存结果加到文件的最后，而“>”是覆盖的意思。所以，用“>>”的结果就是保存的文件越来越大!“0”的意思是不

3、断地重复上面一条指令，其结果就是名为notepad的文件会越来越大，直到填满整个硬盘，此时，你的电脑就只有死机一条路可以走了。如果你重新启动电脑，只会看到；Starting MS-DOS之后就会死机了，而且期间会不接受任何指令。要去掉这条“魔咒”，只要用软盘启动电脑，或跳过Autoexecbat文件的执行，再把上面的指令去掉就行了。 三、在DOS下解锁注册表编辑器 大家知道，注册表编辑器被禁用后很是棘手，特别是reg文件打开方式被更改后，就无法通过导入reg文件来解锁注册表了。不过，在DOS下我们也可以给注册表解锁，具体方法是：在纯DOS下，输入如下命令：REGEDITDHKEY_CURREN

4、T_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystemDisableRegistryTools。回车，会出现一个标题栏为“注册表编辑器”的对话框，里面写着“，确实要把HKEY_CURRENT_USERDisableRegistryTools内的信息添加到注册表吗?”点击“确定”即可。浏览恶意网页导致注册表被禁用后，不妨试试本方法。 四、用Doskey命令“封杀”format 对格式化程序rmat命令大家一定很害怕吧?某些病毒一侵入，就给你的硬盘来个格式化，后悔都来不及，只得重装系统，不仅麻烦，而且资料不保!现在你不必害怕了，在DOS

5、下键入如下命令：C：doskeyFORMAT=BadCommandOrfilename!回车，就将format命令给“封杀”了，当病毒或恶意程序格式化你的硬盘时，系统将会显示：BadcommandOrfilename!如果你自己想格式化，怎么办呢?可以在DOS下键入如下命令：C：doskeyFORMAT=，然后回车就可以了。注：Doskey为DOS提供的锁定命令。 五、在DOS下检查是否中木马 一般说来，中了木马的机器会开有特定的端口。一般一台个人用的Win9x系统在开机后最多只有137、138、139这3个端口(若上网冲浪会有其他端口，这是本机与网上主机通讯时打开的，如IE会打开1025、1

6、026、1027，QQ会打开4000、4001)。由于Netstat命令是通过读取内存中的“kernelroutingtables”来获得网络信息，所以用它来发现一般的木马还是很容易的。在DOS命令行下用netstat-na命令可以看到本机所有打开的连接，如： C:WINDOWS>netstat -na ActiveCofmectiogs ProtoLocalAddressForeignAddressState TCPXXXXXXXXXXXX：1370000：0LISTENING TCPXXXXXXXXXXXX：1380000：0LISTENING TCPXXXXXXXXXXXX：139

7、0000：0LISTENING UDPXXXXXXXXXXXX：137*：* UDPXXXXXXXXXXXX：138*：* 发现有其他端口打开的话就要查查看子，你很有可能中木马了。怎么样?在DOS下也可以检查是否中木马了，很棒吧！首先新建一个文本文件，在其中输入以下内容： STARTC:PROGRA1SKYNETFIREWALLSNFW.EXE STARTC:PROGRA1OUTLOO1,EXEMSIMN.EXE 然后另存为GO.BAT即可（名字随便起，只要是后缀为BAT就可以了）。由于OUTLOOKEXPRESS默认设置为启动时发送和接受邮件，只要我们执行GO.BAT，他就会自动启动天网防火

8、墙，接着就会启动OE，OE就会连线上网，如此达到了上网即可打开防火墙的目的。这里需要指出的是：DOS下不支持长文件名，最多8个字符，所以ProgramFiles应写成Progra!，命令格式即为“start文件存放路径”。 十、删除不必要的文件 在Windows下保存着许多我们并个需要的文件，如Temp目录和Rcenet目录下的文件，回收站中的文件以及IE的历史记录和Cookie等丈仆，如果手工来清除它们实在是太麻烦了，我们可以在Autoexec.bat中加入一些内容，使得每次启动Windows时就删除这些文件，这样就省事多了！用记事本打开C:Autoexec.bat文件，编辑内容如下： Ec

9、hoY ifexistc:windowstemp*.*delc:windowstemp*.*>nul ifexistc:windowsTempor1*.*delc:windowsTempor1*.*>nul ifexistc:windowsHistory*.*delc:windowsHistory*.*>nul ifexistc:windowsrecent*.*delc:windowsrecent*.*>nul ifexistc:windowscookies*.*delc:windowscookies*.*>nul 此批处理第二行为删除临时文件夹的内容；第三、四行

10、为删除IE浏览器打开网页后遗留下的内容；第五行为删除“开始”“文档”中的内容；第六行为删除回收站里的内容；第六行为删除Cookies。 十一、更改指定文件的日期 要修改名为XXXexe(任意exe文件)的日期，可以在MSDOS方式下键入copyXXXexe+，(注：加号后紧跟2个逗号)，系统询问时键入“Y”，即将文件更改为当前日期。 十二、恢复在DOS下删除的文件 Windows98的回收站只能恢复在Windows里删除的内容，用以下方法可恢复Windows98的DOS模式下删除的文件：先运行“Lock”命令，解除WindOWS对磁盘访问的限制，再使用命令“UnDelete”恢复。或重新启动进

11、入DOS，运行“UnDelete”也行，不过动作要快，否则被其他新建文件覆盖了就没有办法了。 十三、在DOS下制作启动盘 当Windows98系统崩溃而你又不得不重装系统的时候，如果伯；以前忘了制作启动盘，那么不要着急，这时还可以在DOS环境下制作。具体方法是：运行Windows目录下的Command文件夹中的一个名为Bootdisk的批处理文件。运行后出现下列信息： Pleasespecifythedriveletterofyourfloopydrive PresslforAOr Press2forB： Chooseanoption1，2？ 一般都选择1，之后屏幕会出现些英文信息。放入一张磁

12、盘后，按回车，张启动盘很快就制作成了。 十四、DOS中的注册表修理命令 在DOS状态下，输入命令行“Scanregfix，系统会对当前的注册表进行修复，如果你觉得系统有些不正常，试试这个命令吧，也许能解决问题。 十五、和朋友开个玩笑 这是个危险的游戏，切记：只有真心想让朋友痛揍一顿的人才可以使用! 用记事本编辑一个文本文件，里面只有一句： deltree-yd:*.*，然后另存为“我的文章txtbat 用E-mail附件发送给他。由于Windows支持双后缀名，这样， 在你的朋友看来这个文件就是：我的文章txt。 谁又知道这是个批处理文件呢?如果他双击这篇所谓的“文章”， 那他D盘下的文件就不

13、保了。防范方法：不要随便打开附件，如果实在想看，一定要用记事本打开。将系统中的危险命令删除或改名。另外，让系统能显示双重扩展名，在“资源管理器”中点击“查看(v)”“文件夹选项”“查看”，将“隐藏已知文件类型的扩展名”前面的“”去掉。 再次声明：这样做是很危险的!虽然这算不上病毒，但它们的危害有时比病毒还要大。DOS命令与DOS讲解 作者：小雨沙沙 转贴自：本站收集整理 点击数：172875 更新时间：2004-7-11 文章录入：小雨沙沙 一，ping 它是用来检查网络是否通畅或者网络连接速度的命令。作为一个生活在网络上的管理员或者黑客来说，ping命令是第一个必须掌握的DOS命令，它所利用

14、的原理是这样的：网络上的机器都有唯一确定的IP地址，我们给目标IP地址发送一个数据包，对方就要返回一个同样大小的数据包，根据返回的数据包我们可以确定目标主机的存在，可以初步判断目标主机的操作系统等。下面就来看看它的一些常用的操作。先看看帮助吧，在DOS窗口中键入：ping /? 回车，在此，我们只掌握一些基本的很有用的参数就可以了（下同）。 -t 表示将不间断向目标IP发送数据包，直到我们强迫其停止。试想，如果你使用100M的宽带接入，而目标IP是56K的小猫，那么要不了多久，目标IP就因为承受不了这么多的数据而掉线，呵呵，一次攻击就这么简单的实现了。 -l 定义发送数据包的大小，默认为32字

15、节，我们利用它可以最大定义到65500字节。结合上面介绍的-t参数一起使用，会有更好的效果哦。 -n 定义向目标IP发送数据包的次数，默认为3次。如果网络速度比较慢，3次对我们来说也浪费了不少时间，因为现在我们的目的仅仅是判断目标IP是否存在，那么就定义为一次吧。 说明一下，如果-t 参数和 -n参数一起使用，ping命令就以放在后面的参数为标准，比如“ping IP -t -n 3”，虽然使用了-t参数，但并不是一直ping下去，而是只ping 3次。另外，ping命令不一定非得ping IP，也可以直接ping主机域名，这样就可以得到主机的IP。 下面我们举个例子来说明一下具体用法， 这里

16、time=2表示从发出数据包到接受到返回数据包所用的时间是2秒，从这里可以判断网络连接速度的大小 。从TTL的返回值可以初步判断被ping主机的操作系统，之所以说“初步判断”是因为这个值是可以修改的。这里TTL=32表示操作系统可能是win98。 （小知识：如果TTL=128，则表示目标主机可能是Win2000；如果TTL=250，则目标主机可能是Unix） 至于利用ping命令可以快速查找局域网故障，可以快速搜索最快的QQ服务器，可以对别人进行ping攻击这些就靠大家自己发挥了。 二，nbtstat 该命令使用TCP/IP上的NetBIOS显示协议统计和当前TCP/IP连接，使用这个命令你可

17、以得到远程主机的NETBIOS信息，比如用户名、所属的工作组、网卡的MAC地址等。在此我们就有必要了解几个基本的参数。 -a 使用这个参数，只要你知道了远程主机的机器名称，就可以得到它的NETBIOS信息（下同）。 -A 这个参数也可以得到远程主机的NETBIOS信息，但需要你知道它的IP。 -n 列出本地机器的NETBIOS信息。 当得到了对方的IP或者机器名的时候，就可以使用nbtstat命令来进一步得到对方的信息了，这又增加了我们入侵的保险系数。 三，netstat 这是一个用来查看网络状态的命令，操作简便功能强大。 -a 查看本地机器的所有开放端口，可以有效发现和预防木马，可以知道机器

18、所开的服务等信息。 这里可以看出本地机器开放有FTP服务、Telnet服务、邮件服务、WEB服务等。用法：netstat -a IP。 -r 列出当前的路由信息，告诉我们本地机器的网关、子网掩码等信息。用法：netstat -r IP。 四，tracert 跟踪路由信息，使用此命令可以查出数据从本地机器传输到目标主机所经过的所有途径，这对我们了解网络布局和结构很有帮助。 这里说明数据从本地机器传输到192.168.0.1的机器上，中间没有经过任何中转，说明这两台机器是在同一段局域网内。用法：tracert IP。 五，net 这个命令是网络命令中最重要的一个，必须透彻掌握它的每一个子命令的用法

19、，因为它的功能实在是太强大了，这简直就是微软为我们提供的最好的入侵工具。首先让我们来看一看它都有那些子命令，键入net /?回车。 大家可能看到了，这么多命令该怎么用？其实也用不到那么多，掌握几个基本的就够了。 首先是登陆过程，这就要用到open了，直接在ftp的提示符下输入“open 主机IP ftp端口”回车即可，一般端口默认都是21，可以不写。接着就是输入合法的用户名和密码进行登陆了，这里以匿名ftp为例介绍。 用户名和密码都是ftp，密码是不显示的。当提示* logged in时，就说明登陆成功。这里因为是匿名登陆，所以用户显示为Anonymous。 接下来就要介绍具体命令的使用方法了

20、。 dir 跟DOS命令一样，用于查看服务器的文件，直接敲上dir回车，就可以看到此ftp服务器上的文件。 cd 进入某个文件夹。 get 下载文件到本地机器。 put 上传文件到远程服务器。这就要看远程ftp服务器是否给了你可写的权限了，如果可以，呵呵，该怎么 利用就不多说了，大家就自由发挥去吧。 delete 删除远程ftp服务器上的文件。这也必须保证你有可写的权限。 bye 退出当前连接。 quit 同上。 八，telnet 功能强大的远程登陆命令，几乎所有的入侵者都喜欢用它，屡试不爽。为什么？它操作简单，如同使用自己的机器一样，只要你熟悉DOS命令，在成功以administrator身

21、份连接了远程机器后，就可以用它来干你想干的一切了。下面介绍一下使用方法，首先键入telnet回车，再键入help查看其帮助信息。 然后在提示符下键入open IP回车，这时就出现了登陆窗口，让你输入合法的用户名和密码，这里输入任何密码都是不显示的。 当输入用户名和密码都正确后就成功建立了telnet连接，这时候你就在远程主机上具有了和此用户一样的权限，利用DOS命令就可以实现你想干的事情了。这里我使用的超级管理员权限登陆的。 到这里为止，网络DOS命令的介绍就告一段落了，这里介绍的目的只是给菜鸟网管一个印象，让其知道熟悉和掌握网络DOS命令的重要性。其实和网络有关的DOS命令还远不止这些，这里

22、只是抛砖引玉，希望能对广大菜鸟网管有所帮助。学好DOS对当好网管有很大的帮助，特别的熟练掌握了一些网络的DOS命令。 另外大家应该清楚，任何人要想进入系统，必须得有一个合法的用户名和密码（输入法漏洞差不多绝迹了吧），哪怕你拿到帐户的只有一个很小的权限，你也可以利用它来达到最后的目的。所以坚决消灭空口令，给自己的帐户加上一个强壮的密码，是最好的防御弱口令入侵的方法。 最后，由衷的说一句，培养良好的安全意识才是最重要的。 DOS讲解 虽然现在大家用的都是Windows 9x或是Windows 2000/XP，而且我们在这里学习的主要内容也是DOS所不擅长的网络！但即使是在Windows风行的现在我

23、们也离不开DOS。如果你能熟练使用DOS，那它可以给你带来极大的方便！而且在我们的Windows出现问题的时候大多也都是用DOS来修复的，所以学习一些DOS知识是必要的。 在这里我给大家讲的是一些用来安装和修复系统的命令，并不涉及网络方面！ 基础 DOS是英语中Disk Operation System(磁盘操作系统)的缩写，其实DOS的版本有很多，比如MS-DOS、PC-DOS、FreeDOS等等，现在我们最常用的是MS-DOS（MS是Microsoft的缩写），在1995年前，当Windows 95还没有出现的年代里，那是DOS的天下。MS-DOS的最终独立版本是MS-DOS 6.22，再

24、后来的DOS 7.0及其它后续版本都是在Windows里带的，不是单独发行版本。 在DOS环境下，我们面对的不是桌面和图标，而是这样的电脑屏幕： 这个C:>叫做提示符，这个闪动的横线叫做光标。这时候DOS已经准备好，我们现在所需要做的，就是输入一个命令让DOS去执行。 在DOS中，每条命令输入完成后要都要以回车做为确认或者说是终结，例： 在DOS里，盘符用英文字母加上冒号来表示（如：A:、C:、D:），Windows中的“文件夹”被称为“目录”，用“”来分隔不同层的目录，最上层的单独一个“”（如：C:或只一个）叫“根目录”，我们可以输入dir（显示目录内容，以后将讲到它的具体使用方法）命

25、令来查看当前目录中的子目录及文件，例：如图所示，后面带有<DIR>的是目录，没有的则是文件。在DOS中，文件名的规则是8.3形式，即一个文件名由文件基本名和文件扩展名组 成，中间用点“.”隔开，文件基本名由不超过8个英文字母或数字组成，文件扩展名由不超过三个英文字母或数字组成，文件基本名必须有，扩展名可以没有。 看上图，第一列的就是“文件基本名”，第二列的是“文件扩展名”。注意：在用dir命令显示文件列表时，文件基本名和扩展名之间并无“.”分隔符，但你在输入完整的文件名时必须输入它。 第三列显示的是文件的大小，表示它占用了多少存储空间，也就是文件包含信息的多少，包含的信息越多，文件

26、就越大； 第四列表示的是文件建立的日期或者是最后被改动的日期，每个文件都有对应的生成时间，就象每个人都有自己的生日一样，文件的生成时间就是文件形成的时候。时间采用通常的表示方法，由年、月、日组成。 最后一列表示文件生成的具体时间，最后的一个字母表示上午，表示下午。 我们再来看看倒数一二行，这些是什么意思呢。“ 10 file(s) ”是要告诉你这个目录内有 “ 10 ”个文件，这些文件加起来一共有“ 64，692 bytes”大，在这种计算中，每个子目录也算是一个文件，但它的大小算零。最后一行的是告诉你当前你的工作磁盘上还剩下“ 215，735，513 bytes”大小可用的磁盘空间。 用di

27、r命令来查看磁盘上文件时，你会发现文件后缀（即文件扩展名）有很多种，它们当中大部分都是有一定含义的。 其中凡后缀为exe、com或bat的文件都是可以直接执行的。这些以exe为后缀的文件叫可执行文件；以com为后缀的文件叫命令文件；以bat为后缀的文件叫批处理文件。如果我们要执行这些文件，只需在提示符下敲入文件基本名然后回车即可，不需输入文件后缀。 基本命令 DOS的命令使用方法，大多都是这种格式： 命令名 参数1 参数2 参数3|参数4 参数5:选项 参数6: 说明：以上命令中“命令名”是必要的，加方括号的参数是可选的，加竖线的两个命令只能选其一，加大括号的是必选项。 如上命令解释是这样的：

28、命令名是必须要有的；“参数1”是必须的；“参数2”是可选的；“参数3”和“参数4”两个参数只能选用其中一个，不能两个同时用；“参数5”使用时要加选项，用“：”分隔；“参数6”使用时要加选项，但“选项1”和“选项2”要且仅能选用其中一个，不能两个都用，但也不能两个都不用。 这也是DOS命令书写的规范吧！所有的DOS命令使用方法都是这样写的，大家也可以自己看看，一般的命令都可以用“/?”参数或不加参数来查看帮助，在这里我们只讲这些命令的基本使用方法。 有些命令在使用时，可以使用“通配符”。通配符有两个，“*”和“?”，其中“*”代表任意个任何字符，“?”只代表一个任意字符。 在有些命令中，驱动器和

29、路径是可选项，如果不指明驱去器名，默认为当前驱去器，如果不指明目录则默认为当前目录。 dir 使用方法： DIR 盘符:路径文件名 /P /W /A /P 每满一页时暂停 /W 使用横向显示方式 /A 显示所以文件 /B 只显示文件名 功能：显示一类或所以文件列表，支持通配符。 例： cd 使用方法： cd 目录名目录名目录名. 功能：显示或改变当前目录 例： md 使用方法： md 盘符:路径目录名 功能：建立一个新目录 例： del 使用方法： del 盘符:路径文件名 功能：删除一个或多个文件，可以使用通配符。 例： 删除一个文件： 按此在新窗口浏览图片 删除扩展名为sys的文件： 按此

30、在新窗口浏览图片 删除所有文件： deltree 使用方法： deltree 盘符:路径目录名 功能：删除一个目录，删除目录同时将删除目录中的所有文件 例： ren 使用方法： ren 盘符:路径原文件名 修改后文件名 功能：修改文件名 例：net use ipipc$ /user: 建立IPC空链接 net use ipipc$ 密码 /user:用户名 建立IPC非空链接 net use h: ipc$ 密码 /user:用户名 直接登陆后映射对方C：到本地为H: net use h: ipc$ 登陆后映射对方C：到本地为H: net use ipipc$ /del 删除IPC链接 net use h: /del 删除映射对方到本地的为H:的映射 net uer 用户名密码/add 建立用户 net uer guest /active:yes 激活guest用户 net uer 查看有哪些用户 net uer 帐户名 查看帐户的属性 net lcalgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意：admin