DOS利用全接触.docVIP

DOS利用全接触/ 黑客防线 一、给非法用户设置个小陷阱 在Windows目录中建立一个winstart．bat文件(如果已经存在该文件，则按如下所示修改其内容)，并在该文件中加入以下几行命令：@echooffchoice／c：／n／3 上面代码中的“”为我们设置的密码，可以自行设置。这样，在启动Windows时系统将要求你输入密码，表现在屏幕上就是光标一闪一闪的，造成非法用户以为Windows死机的假像，有时，就连部分高手也会上当受骗。当我们要进入系统时，只要输入“”即可 二、用“魔咒”跟电脑开个玩笑 怎样让电脑死机呢?当然有很多方法，这里介绍一种非常简单的方法。打开C盘根目录下的Autoexec．bat文件(如果不存在，可以自行建立)，然后将其中的内容全部删除，输入下面两行命令：@cdnotepad@％0然后保存就可以了。解释一下上面的命令：“@”符号表示在DOS下不显示后面的命令，这样就可以把危险指令掩藏起来，来个神不知鬼不觉。“cdnotepad’就是把当前的目录拷贝成一个名为notepad的文件，“”表示保存到，和“”不同的是，“”会将保存结果加到文件的最后，而“”是覆盖的意思。所以，用“”的结果就是保存的文件越来越大!“％0”的意思是不断地重复上面一条指令，其结果就是名为notepad的文件会越来越大，直到填满整个硬盘，此时，你的电脑就只有死机一条路可以走了。如果你重新启动电脑，只会看到；Starting MS-DOS．．．之后就会死机了，而且期间会不接受任何指令。要去掉这条“魔咒”，只要用软盘启动电脑，或跳过Autoexec．bat文件的执行，再把上面的指令去掉就行了。 三、在DOS下解锁注册表编辑器 大家知道，注册表编辑器被禁用后很是棘手，特别是reg文件打开方式被更改后，就无法通过导入reg文件来解锁注册表了。不过，在DOS下我们也可以给注册表解锁，具体方法是：在纯DOS下，输入如下命令：REGEDIT／DHKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼System＼DisableRegistryTools。回车，会出现一个标题栏为“注册表编辑器”的对话框，里面写着“，确实要把HKEY_CURRENT_USER＼．．．．．．DisableRegistryTools内的信息添加到注册表吗?”点击“确定”即可。浏览恶意网页导致注册表被禁用后，不妨试试本方法。 四、用Doskey命令“封杀”format 对格式化程序~rmat命令大家一定很害怕吧?某些病毒一侵入，就给你的硬盘来个格式化，后悔都来不及，只得重装系统，不仅麻烦，而且资料不保!现在你不必害怕了，在DOS下键入如下命令：C：＼doskeyFORMAT=BadCommandOrfilename!回车，就将format命令给“封杀”了，当病毒或恶意程序格式化你的硬盘时，系统将会显示：BadcommandOrfilename!如果你自己想格式化，怎么办呢?可以在DOS下键入如下命令：C：＼doskeyFORMAT=，然后回车就可以了。注：Doskey为DOS提供的锁定命令。 五、在DOS下检查是否中木马 一般说来，中了木马的机器会开有特定的端口。一般一台个人用的Win9x系统在开机后最多只有137、138、139这3个端口(若上网冲浪会有其他端口，这是本机与网上主机通讯时打开的，如IE会打开1025、1026、1027……，QQ会打开4000、4001……)。由于Netstat命令是通过读取内存中的“kernelroutingtables”来获得网络信息，所以用它来发现一般的木马还是很容易的。在DOS命令行下用netstat-na命令可以看到本机所有打开的连接，如： C:\WINDOWSnelstat-naActiveCofmectiogsProtoLocalAddressForeignAddressStateTCPXXX．XXX．XXX．XXX：1370．0．0．0：0LISTENINGTCPXXX．XXX．XXX．XXX：1380．0．0．0：0LISTENINGTCPXXX．XXX．XXX．XXX：1390．0．0．0：0LISTENINGUDPXXX．XXX．XXX．XXX：137*：*UDPXXX．XXX．XXX．XXX：138*：* 发现有其他端口打开的话就要查查看子，你很有可能中木马了。怎么样?在DOS下也可以检查是否中木马了，很棒吧！ 六、在DOS下打开1E的“1nlernet属性”窗口 有时在浏览了某些恶意网页后，会导致IE的“Internet属性”对话框无法打开，这时我们可以在DOS窗口下输入：RunDll32．exes