Dos下的战斗

一、给非法用户设置个小陷阱

在Windows目录中建立一个winstart．bat文件(如果已经存在该文件，则按如下所示修改其内容)，并在该文件中加入以下几行命令：
@echooff
choice／c：&／n／3

上面代码中的“&”为我们设置的密码，可以自行设置。这样，在启动Windows时系统将要求你输入密码，表现在屏幕上就是光标一闪一闪的，造成非法用户以为Windows死机的假像，有时，就连部分高手也会上当受骗。当我们要进入系统时，只要输入“&”即可

二、用“魔咒”跟电脑开个玩笑

怎样让电脑死机呢?当然有很多方法，这里介绍一种非常简单的方法。打开C盘根目录下的Autoexec．bat文件(如果不存在，可以自行建立)，然后将其中的内容全部删除，输入下面两行命令：
@cd>>notepad
@％0
然后保存就可以了。解释一下上面的命令：
“@”符号表示在DOS下不显示后面的命令，这样就可以把危险指令掩藏起来，来个神不知鬼不觉。“cd>>notepad’就是把当前的目录拷贝成一个名为notepad的文件，“>>”表示保存到，和“>”不同的是，“>>”会将保存结果加到文件的最后，而“>”是覆盖的意思。所以，用“>>”的结果就是保存的文件越来越大!“％0”的意思是不断地重复上面一条指令，其结果就是名为notepad的文件会越来越大，直到填满整个硬盘，此时，你的电脑就只有死机一条路可以走了。如果你重新启动电脑，只会看到；Starting MS-DOS．．．之后就会死机了，而且期间会不接受任何指令。要去掉这条“魔咒”，只要用软盘启动电脑，或跳过Autoexec．bat文件的执行，再把上面的指令去掉就行了。

建议大家不要用这个办法来搞破坏，在自己没有用的废弃电脑上做做试验玩玩就可以了。

三、在DOS下解锁注册表编辑器

大家知道，注册表编辑器被禁用后很是棘手，特别是reg文件打开方式被更改后，就无法通过导入reg文件来解锁注册表了。不过，在DOS下我们也可以给注册表解锁，具体方法是：在纯DOS下，输入如下命令：REGEDIT／DHKEY_CURRENT_USER＼Software＼Microsoft＼Windows＼CurrentVersion＼Policies＼System＼DisableRegistryTools。回车，会出现一个标题栏为“注册表编辑器”的对话框，里面写着“，确实要把HKEY_CURRENT_USER＼．．．．．．DisableRegistryTools内的信息添加到注册表吗?”点击“确定”即可。浏览恶意网页导致注册表被禁用后，不妨试试本方法。

四、用Doskey命令“封杀”format

对格式化程序~rmat命令大家一定很害怕吧?某些病毒一侵入，就给你的硬盘来个格式化，后悔都来不及，只得重装系统，不仅麻烦，而且资料不保!现在你不必害怕了，在DOS下键入如下命令：C：＼doskeyFORMAT=BadCommandOr200457115858.htm!回车，就将format命令给“封杀”了，当病毒或恶意程序格式化你的硬盘时，系统将会显示：BadcommandOr200457115858.htm!如果你自己想格式化，怎么办呢?可以在DOS下键入如下命令：C：＼doskeyFORMAT=，然后回车就可以了。注：Doskey为DOS提供的锁定命令。

五、在DOS下检查是否中木马

一般说来，中了木马的机器会开有特定的端口。一般一台个人用的Win9x系统在开机后最多只有137、138、139这3个端口(若上网冲浪会有其他端口，这是本机与网上主机通讯时打开的，如IE会打开1025、1026、1027……，QQ会打开4000、4001……)。由于Netstat命令是通过读取内存中的“kernelroutingtables”来获得网络信息，所以用它来发现一般的木马还是很容易的。在DOS命令行下用netstat-na命令可以看到本机所有打开的连接，如：

C:WINDOWS>nelstat-na
ActiveCofmectiogs
ProtoLocalAddressForeignAddressState
TCPXXX．XXX．XXX．XXX：1370．0．0．0：0LISTENING
TCPXXX．XXX．XXX．XXX：1380．0．0．0：0LISTENING
TCPXXX．XXX．XXX．XXX：1390．0．0．0：0LISTENING
UDPXXX．XXX．XXX．XXX：137*：*
UDPXXX．XXX．XXX．XXX：138*：*

发现有其他端口打开的话就要查查看子，你很有可能中木马了。怎么样?在DOS下也可以检查是否中木马了，很棒吧！

六、在DOS下打开1E的“1nlernet属性”窗口

有时在浏览了某些恶意网页后，会导致IE的“Internet属性”对话框无法打开，这时我们可以在DOS窗口下输入：RunDll32．exeshell32．dll，ControlRunDLLinetcpl．cpl命令，就可打开IE的“Internet属性”对话框。要注意“ControlRunDLL”的大小写以及它前面的逗号()不要忘记了。

七、在DOS下使用注册表编辑器

注册表编辑器Regedit．exe其实是一个双栖型的程序，即可在Windows下运行，也可在DOS下运行。许多用户可能已经知道在Windows下使用Regedit的方法，那么在DOS下如何使用注册表编辑器呢?

在DOS提示符下键入Regedit命令，将出现一个帮助屏幕。此屏幕给出了其命令行参数及其使用方法。

语法：
Regedit[／L：system][／R：user]200457115858.html
Regedit[／L：system][／R：user]／C200457115858.htm2
Regedit[／L：system][／R：userl／E200457115858.htm3
[regpath]

其中；
／L：system指定system．dat文件的存放位置。
／L：user指定user．dat文件的存放位置。
200457115858.html指定引入注册表数据库的文件名。
／C200457115858.htm2指定形成注册表数据库的文件名。参数“／C”表示从后面指定的文件中重新生成整个注册表。重建的注册表文件往往比原来的小l／5到1／3，从而达到了优化的目的。
／E200457115858.htm3指定导出注册表文件的文件名。
regpath指定导出注册表文件的开始关键字(缺省为全部关键字)
现举几个例子说明regedit．exe在DOS下的使用方法。

[例1]将注册表导出到reg1．reg文件中。
regedit／Ereg1．reg
[例2]重新生成注册表reg1．reg。
regedit／Creg1．reg
[例3]将reg．dat导人系统注册表数据库中。
regeditreg．dat
[例4]将CLK开始的关键字导出注册表数据库，并命名为clk．reg。
regedit／Eclk．regclk
[例5]指定system．dat存放在D：＼PIN中，将user．dat存放在E：＼PWIN中，将reg．dat数据文件形成一个新的注册表数据库。
regecht／L：D：＼PWIN／R：E：＼PWIN／Creg．Dat

八、用DOS命令查QQ好友的1P地址

查QQ好友的IP地址还用得着这么麻烦吗?给QQ打个补丁不就行了吗?不错，这样做是很简单，但如果是新出的QQ，“补丁”还没有做出来，又该怎么办呢?为什么不试试DOS命令呢?即简单，又方便。

首先，用甜言蜜语、糖衣炮弹之类的武器把你想知道IP地址的那个人“请”到QQ的“二人世界”里。接着，我们在DOS窗口(Win9x下叫DOS，Win2000下叫命令提示符)，输入如下命令：netstat-n
你将看到：

ActiveConnection
PhotoLocalAddressForeignAddressState
TCP202.109.34.78:1200202.121.139.35:61555ESTABLISHED
TCP202.109.34.78:2694202.109.72.40:6667ESTABLISHED
TCP202.109.34.78:4869211.202.1.227:23ESTABLISHED

好家伙，这么多IP！那个才是我们要找的呢？别着急，往后看。我们现在推出“二人世界”，然后在DOS下再输入一次：netstat-n

你将看到：
ActiveConnection
PhotoLocalAddressForeignAddressState
TCP202.109.34.78:1200202.121.139.35:61555TIME_WAIT
TCP202.109.34.78:2694202.109.72.40:6667ESTABLISHED
TCP202.109.34.78:4869211.202.1.227:23ESTABLISHED

看出前后两次的区别了么？没有看出来？仔细看看，你会发现的。现在你知道了吧？对！和你聊天的人的IP就是202.121.139.35!你是怎么知道的呢？我们在“二人世界”中要传送消息，相互之间必然要通过UDP协议产生连接，此时自然是ESTABLISHED了；而退出“二人世界”连接要断开，自然就是TIME_WAIT了。

九、自动加载防火墙

有些朋友在上网时常忘记运行防火墙，病毒或木马之类的程序就有可能乘虚而入！但是，如果每次启动WINDOWS都自动启动防火墙，由于不是每次开机都上网，因此有浪费系统资源之嫌。那么，有没有两全其美的方法呢？

由于我们上网往往要发电子邮件，因此，如果能在收发邮件时自动打开防火墙，不就解决了这个问题么？下面以天网防火墙和OUTLOOKEXPRESS为例，说说如何在邮件客户端运行之前打开防火墙。

首先新建一个文本文件，在其中输入以下内容：
STARTC:PROGRA~1SKYNETFIREWALLSNFW.EXE
STARTC:PROGRA~1OUTLOO~1EXEMSIMN.EXE
然后另存为GO.BAT即可（名字随便起，只要是后缀为BAT就可以了）。由于OUTLOOKEXPRESS默认设置为启动时发送和接受邮件，只要我们执行GO.BAT，他就会自动启动天网防火墙，接着就会启动OE，OE就会连线上网，如此达到了上网即可打开防火墙的目的。这里需要指出的是：DOS下不支持长文件名，最多8个字符，所以ProgramFiles应写成Progra~!，命令格式即为“start文件存放路径”。

十、删除不必要的文件

在Windows下保存着许多我们并个需要的文件，如Temp目录和Rcenet目录下的文件，回收站中的文件以及IE的历史记录和Cookie等丈仆，如果手工来清除它们实在是太麻烦了，我们可以在Autoexec.bat中加入一些内容，使得每次启动Windows时就删除这些文件，这样就省事多了！用记事本打开C:Autoexec.bat文件，编辑内容如下：

EchoY
ifexistc:windows emp*.*delc:windows emp*.*>nul
ifexistc:windowsTempor~1*.*delc:windowsTempor~1*.*>nul
ifexistc:windowsHistory*.*delc:windowsHistory*.*>nul
ifexistc:windowsecent*.*delc:windowsecent*.*>nul
ifexistc:windowscookies*.*delc:windowscookies*.*>nul

此批处理第二行为删除临时文件夹的内容；第三、