黑客防线新一代,国防部黑客

hacker|
84

DOS是什么东东????

文章约定:

本文章分概念和如何两部分。

在概念中将告诉您关于该词条的定义、背景及原理。

在如何中将告诉您关于该词条的应用、技巧及可能遇上的问题。

通常所说的DOS有两种不同的概念,即拒绝服务或一种磁盘操作系统。

概念

1 DoS纵览

DoS即拒绝服务,是指攻击者直接或间接的发送大量数据包给目标主机的服务端口造成其网络阻塞,无法为客户提供正常服务的攻击手段。警告:为了您的安全和网络的未来,请不要以任何名义用DoS攻击互联网的主机。

按实现手段可分为DoS、Ddos、DRDos等。

1.1什么是DoS?

DoS是英文“Denial of service”的缩写,中文意思是“拒绝服务”。DoS攻击专门设计用来阻止授权用户对系统以及系统数据进行访问,通常采用的攻击方式是让系统服务器超载或者让系统死机。类似于几百个人同时拨一个电话,导致电话繁忙和不可用。DoS攻击可能涉及到通过国际互联网发送大量的错误网络信息包。如果DoS攻击来源于单点进攻,那么可以采用简单的交通控制系统来探测到电脑黑客。较为复杂的DoS攻击可以包含多种结构和大量的攻击点。电脑黑客经常操纵其它计算机和网络服务器并且使用它们的地址进行DoS攻击,这样就可以掩盖他们自己的真实身份。

1.2什么是DdoS?

与之紧密相关的另一个概念就是DdoS ,DdoS是英文“distribution Denial of service”的缩写,中文意思是“分布式拒绝服务攻击”,这种攻击方法使用与普通的拒绝服务攻击同样的方法,但是发起攻击的源是多个。通常,攻击者使用下载的工具渗透无保护的主机,当获得该主机的适当的访问权限后,攻击者在主机中安装软件的服务或进程(以下简称代理)。这些代理保持睡眠状态,直到从它们的主控端得到指令。主控端命令代理对指定的目标发起拒绝服务攻击。随着 cable modems, DSL和危害力及强的黑客工具的广泛传播使用,有越来越多的可以被访问的主机。分布式拒绝服务攻击是指主控端可以同时对一个目标发起几千个攻击。单个的拒绝服务攻击的威力也许对带宽较宽的站点没有影响,而分布于全球的几千个攻击将会产生致命的效果。

1.3什么是DRDoS?

DRDoS是英文“Distributed Reflection Denial of Servie Attack”的缩写,中文意思是“分布是反射拒绝服务攻击”。同上述两个不同,该方式靠的是发送带有被害者IP地址的数据包给攻击主机(有点像送错信)。由于是利用TCP/IP服务的“三握手”的第二步,因此攻击者无需给被攻击者安装木马,发动DRDoS也只要花费攻击者很少的资源。想要了解DRDoS的细节可以参考以下资料:

A、《黑客防线精华本(2002(下册))》……新一代的DDoS攻击。这篇文章作者以受害者的身份介绍了DRDoS的发现、分析、解决及反思。

B、《TCP/IP 网络管理》,英文名TCP/IP Network Administrator O'REILLY出版,中国电力出版社发行。在P26介绍了“三握手”的细节。

如何

1.1 如何实现DoS

最简单的的DoS是利用WIN9X/ME的“设备名解析漏洞”要测试您是否有该漏洞只需在运行中输入“c:\con\con”如果有蓝屏就是了。其实con是WINDOWS的一个特殊设备……“本身”那么上面的命令系统就理解为进入C盘的C盘的C盘……这样的无限循环。因此你收到的是0X0008或0X000e这样表示内存不足的蓝屏代码。

网络应用主要针对局域网。前提条件是目标主机是WIN9X/ME系统且启动了“文件与打印机共享”

假设我们的目标主机名是“Target”那么在运行中输入“\Target\print

还一个就是“PING OF DEATH”PING 是一个用来发送ICMP包的DOS命令 通过 -L 参数可以指定 ICMP包的大小,当其大小超过65536字节时就会因为缓冲区溢出而出现碎片。如果持续发送这样的包,对方电脑的CPU就不得不忙于重组这些碎片包,其CPU占用率也将维持在100%的水平上。

幸运的是WINDOWS的PING 只能发送小于65500 的包。当然同时运行多个像这样的命令也有一定的效果- PING TARGET -L 65500 -T。该方法对WINDOWS2000也奏效。

以上讲的是利用漏洞的DoS方法,它们虽然效果很好但现在都有补丁出来。其实DoS真正可怕的是用NC(NETCAT)这样的管道软件直接向被害者的端口攻击。

1.2 如何实现DDoS?

DDos的优点在于“分布式”上,流程是C-S-T即客户端-傀儡主机-目标机。傀儡主机是桥梁,它一方面接受客户端的指令(如目标机的IP地址,端口);一方面向目标机发送垃圾数据。

傀儡主机分两种,一种是木马主机。攻击者通过IE、JPEG、RPC等溢出或坑蒙拐骗给傀儡主机装上木马就任由摆布了。冲击波、独裁者正是此类。

第二种是“好人做坏事”,如CC利用IE代理攻击,现在还有人用“手机订购”的搞短信DoS

1.3 如何实现DRDoS?

安全焦点上有一个DRDoS的WIN32程序可用。DRDOS的原理和“中间人攻击”差不多,感兴趣的可以从TCP/IP协议来研究。

2.1如何防御DoS?

2.1.1首先您要有“最小权限原则”。如果你不用共享,就把135、139端口关掉,我就是靠这样躲过冲击波的。

最小权限原则的第二个应用就是使用低权限的用户(不超过POWER USERS)并用NTFS文件系统(将C盘转为NTFS 可运行该命令:convert c: /fs:ntfs )这样可以免疫大部分的漏洞,病毒也因为权限不够而被雪藏。

2.1.2如果您是个人用户或小型企业,建议用BLACKICE,它不但可以挡住溢出和木马,BAN IP。其内置的入侵监测还能告诉你入侵者的攻击手段和危害。BLACKICE在汉化新世纪有下载。

2.1.3如果您是大型企业,您可能不得不开放像80这样的端口。不过在DoS之前他们一般会先“踩点”,如果有蜜罐或IDS的话,就可以取到数据包的特征码,在防火墙把它们丢掉。

iptables这样的*UNIX防火墙可以定义1S一个IP只能访问一次的规则,也是一个极好的方法。

总之,DoS是一种强大的技术。如果您对它很感兴趣,愿它是你学习TCP/IP协议的动力,而不是复仇的工具。

DOS的另一个解释是Disk Operating System,即磁盘操作系统

概念

1.1什么是DOS?

DOS(Disk Operation System)是一类操作系统的名称,它主要包括Shell(command.com), IO接口(io.sys)两个部分。

Shell是dos的外壳,负责将用户输入的命令翻译成操作系统能够理解的语言。

DOS的IO接口通常实现了一组基于int21h的中断。

目前常用的DOS有包括:MS-DOS PC-DOS,FreeDOS,ROM-DOS等

1.2MS-DOS简介

眼下流行的Windows9x系统是以MS-DOS为基础的。

自从DOS在1981年问世以来,版本就不断更新,从最初的DOS1.0升级到了最新的DOS8.0(Windows ME系统),纯DOS 的最高版本为DOS6.22,这以后的新版本DOS都是由Windows系统所提供的,并不单独存在。

DOS分为核心启动程序和命令程序两个部分。

DOS的核心启动程序有Boot系统引导程序、IO.SYS、MSDOS.SYS和COMMAND.COM。它们是构成DOS系统最基础的几个部分,有了它们系统就可以启动。

但光有启动程序还不行,DOS作为一个字符型的操作系统,一般的操作都是通过命令来完成。DOS命令分为内部命令和外部命令。内部命令是一些常用而所占空间不大的命令程序,如dir、cd等,它们存在于COMMAND.COM文件中,会在系统启动时加载到内存中,以方便调用。而其它的一些外部命令则以单独的可执行文件存在,在使用时才被调入内存。

DOS的优点是快捷。熟练的用户可以通过创建BAT或CMD批处理文件完成一些烦琐的任务,通过一些判断命令(IF、|)甚至可以编一些小程序。因此,即使在XP下CMD还是高手的最爱。

1.3 FAT(32)简介

fat或fat32文件系统是由文件分配表和数据区组成.文件分配表就像字典的目录,上面记录了数据区文件的物理地址.由于WINDOWS是多任务操作系统.在同一时间会有多个文件写入磁盘.因此,您的文件并不是一个一个整齐的存在磁盘上.而是像珍珠一样随机撒布的.串起这些珍珠的线就是文件分配表!

因此,当我们查询文件时,实际上是在查文件分配表,当我们删文件也是在文件分配表上删.这样被"彻底"删除的文件可以恢复就不奇怪了,删除文件或在同一个盘移动文件比复制文件快也是理所当然的.

FAT/FAT32在DOS中是以8.3的格式储存文件的.即最大8个字符的文件名,最大3个字符的扩展名.所谓的扩展名就是文件类型,如.TXT就是ASCII编码的文本文件.如果是这样的文件名:asdfghjk.lkj.hgfd,DOS要如何显示呢?答案是:asdf~1.gfd!聪明的你应该找到规律了吧.

提示一下:FAT(32)和NTFS都是不区分大小写的.

如何

1.1 MS-DOS的常用命令:

1、磁盘操作

fidk 参数 /mbr 重建主引导记录 EXP:fdisk /mbr 重建主引导记录 (可以洗掉还原精灵)

format 参数: /q 快速格式化 /u 不可恢复 /autotest 不提示 /s 创建 MS-DOS 引导盘 EXP:format c: /q /u /autotest

自动快速格式化C盘(危险!!!)

2、目录操作

DIR [目录名或文件名] [/S][/W][/P][/A] 列出目录 参数: /s 查找子目录 /w 只显示文件名 /p 分页 /a 显示隐藏文件 EXP: DIR format.exe /s查找该盘的format.exe文件并报告位置

CD [目录名] PS:可以使用相对目录或绝对目录 进入目录 exp:CD AA 进入当前文件夹下的AA目录,cd .. 进入上一个文件夹cd \返回根目录;cd c:\windows 进入c:\windows文件夹

MKDIR [目录名] 创建目录 EXP:MKDIR HELLOWORLD 创建HELLOWORLD目录

3、文件操作

del [目录名或文件名] [/f][/s][/q] 删除 参数:/f 删除只读文件 /s 删除该目录及其下的所有内容 /q 删除前不确认

exp: del c:\del /s /q 自动删除c盘的del目录

copy [源文件或目录] [目标目录] 复制文件 EXP:copy d:\pwin98\*.* c:\presetup 将d盘的pwin98的所有文件复制到c盘的presetup下

4、内存操作

debug 调试内存 参数 -w [文件名] 写入二进制文件 -o [地址1] [地址2] 输出内存 -q 退出 exp:o 70 10[return] o 71 01

[return] 01[return] q[return] 把70到71的内存都改成01,用以清除AWARDbios密码.debug 还可以破解硬盘保护卡等,但只可

以在纯DOS下用.

DOS命令全集

(一)MD——建立子目录

1.功能:创建新的子目录

2.类型:内部命令

3.格式:MD[盘符:][路径名]〈子目录名〉

4.使用说明:

(1)“盘符”:指定要建立子目录的磁盘驱动器字母,若省略,则为当前驱动器;

(2)“路径名”:要建立的子目录的上级目录名,若缺省则建在当前目录下。

例:(1)在C盘的根目录下创建名为FOX的子目录;(2)在FOX子目录下再创建USER子目录。

C:、>MD FOX (在当前驱动器C盘下创建子目录FOX)

C:、>MD FOX 、USER (在FOX 子目录下再创建USER子目录)

(二)CD——改变当前目录

1.功能:显示当前目录

2.类型:内部命令

3.格式:CD[盘符:][路径名][子目录名]

4.使用说明:

(1)如果省略路径和子目录名则显示当前目录;

(2)如采用“CD、”格式,则退回到根目录;

(3)如采用“CD.。”格式则退回到上一级目录。

例:(1)进入到USER子目录;(2)从USER子目录退回到子目录;(3)返回到根目录。

C:、>CD FOX 、USER(进入FOX子目录下的USER子目录)

C:、FOX、USER>CD.。 (退回上一级根目录)

C:、FOX>CD、 (返回到根目录)

C:、>

(三)RD——删除子目录命令

1.功能:从指定的磁盘删除了目录。

2.类型:内部命令

3.格式:RD[盘符:][路径名][子目录名]

4.使用说明:

(1)子目录在删除前必须是空的,也就是说需要先进入该子目录,使用DEL(删除文件的命令)将其子目录下的文件删空,然后再退回到上一级目录,用RD命令删除该了目录本身;

(2)不能删除根目录和当前目录。

例:要求把C盘FOX子目录下的USER子目录删除,操作如下:

第一步:先将USER子目录下的文件删空;

C、>DEL C:、FOX、USER、*。*

第二步,删除USER子目录。

C、>RD C:、FOX、USER

(四)DIR——显示磁盘目录命令

1.功能:显示磁盘目录的内容。

2.类型:内部命令

3.格式:DIR [盘符][路径][/P][/W]

4. 使用说明:/P的使用;当欲查看的目录太多,无法在一屏显示完屏幕会一直往上卷,不容易看清,加上/P参数后,屏幕上会分面一次显示23行的文件信息,然后暂停,并提示;Press any key to continue

/W的使用:加上/W只显示文件名,至于文件大小及建立的日期和时间则都省略。加上参数后,每行可以显示五个文件名。

(五)PATH——路径设置命令

1.功能:设备可执行文件的搜索路径,只对文件有效。

2.类型:内部命令

3.格式:PATH[盘符1]目录[路径名1]{[;盘符2:],〈目录路径名2〉…}

4.使用说明:

(1)当运行一个可执行文件时,DOS会先在当前目录中搜索该文件,若找到则运行之;若找不到该文件,则根据PATH命令所设置的路径,顺序逐条地到目录中搜索该文件;

(2)PATH命令中的路径,若有两条以上,各路径之间以一个分号“;”隔开;

(3)PATH命令有三种使用方法:

PATH[盘符1:][路径1][盘符2:][路径2]…(设定可执行文件的搜索路径)

PATH:(取消所有路径)

PATH:(显示目前所设的路径)

(六)TREE——显示磁盘目录结构命令

1.功能:显示指定驱动器上所有目录路径和这些目录下的所有文件名。

2.类型:外部命令

3.格式:TREE[盘符:][/F][》PRN]

4.使用说明:

(1)使用/F参数时显示所有目录及目录下的所有文件,省略时,只显示目录,不显示目录下的文件;

(2)选用>PRN参数时,则把所列目录及目录中的文件名打印输出。

(七)DELTREE——删除整个目录命令

1.功能:将整个目录及其下属子目录和文件删除。

2.类型:外部命令

3.格式:DELTREE[盘符:]〈路径名〉

4.使用说明:该命令可以一步就将目录及其下的所有文件、子目录、更下层的子目录一并删除,而且不管文件的属性为隐藏、系统或只读,只要该文件位于删除的目录之下,DELTREE都一视同仁,照删不误。使用时务必小心!!!

五、磁盘操作类命令

(一)FORMAT——磁盘格式化命令

1.功能:对磁盘进行格式化,划分磁道和扇区;同时检查出整个磁盘上有无带缺陷的磁道,对坏道加注标记;建立目录区和文件分配表,使磁盘作好接收DOS的准备。

2.类型:外部命令

3.格式:FORMAT〈盘符:〉[/S][/4][/Q]

4.使用说明:

(1)命令后的盘符不可缺省,若对硬盘进行格式化,则会如下列提示:WARNING:ALL DATA ON NON ——REMOVABLE DISK

DRIVE C:WILL BE LOST !

Proceed with Format (Y/N)?

(警告:所有数据在C盘上,将会丢失,确实要继续格式化吗?)

(2)若是对软盘进行格式化,则会如下提示:Insert mew diskette for drive A;

and press ENTER when ready…

(在A驱中插入新盘,准备好后按回车键)。

(3)选用[/S]参数,将把DOS系统文件IO.SYS 、MSDOS.SYS及COMMAND.COM复制到磁盘上,使该磁盘可以做为DOS启动盘。若不选用/S参数,则格式化后的磙盘只能读写信息,而不能做为启动盘;

(4)选用[/4]参数,在1.2MB的高密度软驱中格式化360KB的低密度盘;

(5)选用[/Q]参数,快速格式化,这个参数并不会重新划分磁盘的磁道貌岸然和扇区,只能将磁盘根目录、文件分配表以及引导扇区清成空白,因此,格式化的速度较快。

(6)选用[/U]参数,表示无条件格式化,即破坏原来磁盘上所有数据。不加/U,则为安全格式化,这时先建立一个镜象文件保存原来的FAT表和根目录,必要时可用UNFORRMAT恢复原来的数据。

(二)UNFORMAT恢复格式化命令

1.功能:对进行过格式化误操作丢失数据的磁盘进行恢复。

2.类型:外部命令

3.格式:UNFORMAT〈盘符〉[/L][/U][/P][/TEST]

4.使用说明:用于将被“非破坏性”格式化的磁盘恢复。根目录下被删除的文件或子目录及磁盘的系统扇区(包括FAT、根目录、BOOT扇区及硬盘分区表)受损时,也可以用UNFORMAT来抢救。

(1)选用/L参数列出找到的子目录名称、文件名称、大孝日期等信息,但不会真的做FORMAT工作。

(2)选用/P参数将显示于屏幕的报告(包含/L参数所产生的信息)同时也送到打印机。运行时屏幕会显示:“Print out will be sent to LPT1”

(3)选用/TEST参数只做模拟试验(TEST)不做真正的写入动作。使用此参数屏幕会显示:“Simulation only”

(4)选用/U参数不使用MIRROR映像文件的数据,直接根据磁盘现状进行UNFORMAT。

(5)选用/PSRTN;修复硬盘分区表。

若在盘符之后加上/P、/L、/TEST之一,都相当于使用了/U参数,UNFORMAT会“假设”此时磁盘没有MIRROR映像文件。

注意:UNFORMAT对于刚FORMAT的磁盘,可以完全恢复,但FORMAT后若做了其它数据的写入,则UNFORMAT就不能完整的救回数据了。UNFORMAT并非是万能的,由于使用UNFORMAT会重建FAT与根目录,所以它也具有较高的危险性,操作不当可能会扩大损失,如果仅误删了几个文件或子目录,只需要利用UNDELETE就够了。

(三) CHKDSK——检查磁盘当前状态命令

1.功能:显示磁盘状态、内存状态和指定路径下指定文件的不连续数目。

2.类型:外部命令

3.格式:CHKDSK [盘符:][路径][文件名][/F][/V]

4.使用说明:

(1)选用[文件名]参数,则显示该文件占用磁盘的情况;

(2)选[/F]参数,纠正在指定磁盘上发现的逻辑错误;

(3)选用[/V]参数,显示盘上的所有文件和路径。

(四)DISKCOPY——整盘复制命令

1.功能:复制格式和内容完全相同的软盘。

2.类型:外部命令

3.格式:DISKCOPY[盘符1:][盘符2:]

4.使用说明:

(1)如果目标软盘没有格式化,则复制时系统自动选进行格式化。

(2)如果目标软盘上原有文件,则复制后将全部丢失。

(3)如果是单驱动器复制,系统会提示适时更换源盘和目标盘,请操作时注意分清源盘和目标盘。

(五)LABEL——建立磁盘卷标命令

1.功能:建立、更改、删除磁盘卷标。

2.类型:外部命令

3.格式:LABEL[盘符:][卷标名]

4.使用说明:

(1)卷标名为要建立的卷标名,若缺省此参数,则系统提示键入卷标名或询问是否删除原有的卷标名;

(2)卷标名由1至11个字符组成。

(六)VOL——显示磁盘卷标命令

1.功能:查看磁盘卷标号。

2.类型:内部命令

3.格式:VOL[盘符:]

4.使用说明:省略盘符,显示当前驱动器卷标。

(七)SCANDISK——检测、修复磁盘命令

1.功能:检测磁盘的FAT表、目录结构、文件系统等是否有问题,并可将检测出的问题加以修复。

2.类型:外部命令

3.格式:SCANDISK[盘符1:]{[盘符2:]…}[/ALL]

4.使用说明:

(1)CCANDISK适用于硬盘和软盘,可以一次指定多个磁盘或选用[/ALL]参数指定所有的磁盘;

(2)可自动检测出磁盘中所发生的交叉连接、丢失簇和目录结构等逻辑上的错误,并加以修复。

(八)DEFRAG——重整磁盘命令

1.。功能:整理磁盘,消除磁盘碎块。

2.类型:外部命令

3.格式:DEFRAG[盘符:][/F]

4.使用说明:选用/F参数,将文件中存在盘上的碎片消除,并调整磁盘文件的安排,确保文件之间毫无空隙。从而加快读盘速度和节省磁盘空间。

(九)SYS——系统复制命令

1.功能:将当前驱动器上的DOS系统文件IO.SYS,MSDOS.SYS和COMMAND.COM 传送到指定的驱动器上。

2.类型:外部命令

3.格式:SYS[盘符:]

文件操作类命令

(一) COPY文件复制命令

1.功能:拷贝一个或多个文件到指定盘上。

2.类型:内部命令

3.格式:COPY [源盘][路径]〈源文件名〉[目标盘][路径][目标文件名]

4.使用说明:

(1)COPY是文件对文件的方式复制数据,复制前目标盘必须已经格式化;

(2)复制过程中,目标盘上相同文件名称的旧文件会被源文件取代;

(3)复制文件时,必须先确定目标般有足够的空间,否则会出现;insufficient的错误信息,提示磁盘空间不够;

(4)文件名中允许使用通配举“*”“?”,可同时复制多个文件;

(5)COPY命令中源文件名必须指出,不可以省略。

(6)复制时,目标文件名可以与源文件名相同,称作“同名拷贝”此时目标文件名可以省略;

(7)复制时,目标文件名也可以与源文件名不相同,称作“异名拷贝”,此时,目标文件名不能省略;

(8)复制时,还可以将几个文件合并为一个文件,称为“合并拷贝”,格式如下:COPY;[源盘][路径]〈源文件名1〉〈源文件名2〉…[目标盘][路径]〈目标文件名〉;

(9)利用COPY命令,还可以从键盘上输入数据建立文件,格式如下:COPY CON [盘符:][路径]〈文件名〉;

(10)注意:COPY命令的使用格式,源文件名与目标文件名之间必须有空格!

(二)XCOPY——目录复制命令

1.功能:复制指定的目录和目录下的所有文件连同目录结构。

2.类型:外部命令

3.格式:XCOPY [源盘:]〈源路径名〉[目标盘符:][目标路径名][/S][/V][/E]

4.使用说明:

(1)XCOPY是COPY的扩展,可以把指定的目录连文件和目录结构一并拷贝,但不能拷贝隐藏文件和系统文件;

(2)使用时源盘符、源目标路径名、源文件名至少指定一个;

(3)选用/S时对源目录下及其子目录下的所有文件进行COPY。除非指定/E参数,否则/S不会拷贝空目录,若不指定/S参数,则XCOPY只拷贝源目录本身的文件,而不涉及其下的子目录;

(4)选用/V参数时,对的拷贝的扇区都进行较验,但速度会降低。

(三)TYPE——显示文件内容命令

1.功能:显示ASCII码文件的内容。

2.类型:内部命令。

3.格式:TYPE[盘符:][路径]〈文件名〉

4.使用说明:

(1)显示由ASCII码组成的文本文件,对。EXE.COM等为扩展名的文件,其显示的内容是无法阅读的,没有实际意义2;

(2)该命令一次只可以显示一个文件的内容,不能使用通配符;

(3)如果文件有扩展名,则必须将扩展名写上;

(4)当文件较长,一屏显示不下时,可以按以下格式显示;TYPE[盘符:][路径]〈文件名〉|MORE,MORE为分屏显示命令,使用些参数后当满屏时会暂停,按任意键会继续显示。

(5)若需将文件内容打印出来,可用如下格式:

TYPE[盘符:][路径]〈文件名〉,>PRN

此时,打印机应处于联机状态。

(四) REN——文件改名命令

1.功能:更改文件名称

2.类型:内部命令

3.格式:REN[盘符:][路径]〈旧文件名〉〈新文件名〉

4.使用说明:

(1)新文件名前不可以加上盘符和路径,因为该命令只能对同一盘上的文件更换文件名;

(2)允许使用通配符更改一组文件名或扩展名。

(五)FC——文件比较命令

1.功能:比较文件的异同,并列出差异处。

2.类型:外部命令

3.格式:FC[盘符:][路径名]〈文件名〉[盘符:][路径名][文件名][/A][/B][/C][/N]

4.使用说明:

(1)选用/A参数,为ASCII码比较模式;

(2)选用/B参数,为二进制比较模式;

(3)选用/C参数,将大小写字符看成是相同的字符。

(4)选用/N参数,在ASCII码比较方式下,显示相异处的行号。

(六)ATTRIB——修改文件属性命令

1.功能:修改指定文件的属性。(文件属性参见2.5.4(二)文件属性一节)

2.类型:外部命令。

3.格式:ATTRIB[文件名][R][——R][A][——A][H][——H][S][——S][/S]

4.使用说明:

(1)选用R参数,将指定文件设为只读属性,使得该文件只能读取,无法写入数据或删除;选用——R参数,去除只读属性;

(2)选用A参数,将文件设置为档案属性;选用——A参数,去除档案属性;

(3)选用H参数,将文件调协为隐含属性;选用——H参数,去隐含属性;

(4)选用S参数,将文件设置为系统属性;选用——S参数,去除系统属性;

(5)选用/S参数,对当前目录下的所有子目录及作设置。

(七) DEL——删除文件命令

1.功能:删除指定的文件。

2.类型:内部命令

3.格式:DEL[盘符:][路径]〈文件名〉[/P]

4.使用说明:

(1)选用/P参数,系统在删除前询问是否真要删除该文件,若不使用这个参数,则自动删除;

(2)该命令不能删除属性为隐含或只读的文件;

(3)在文件名称中可以使用通配符;

(4)若要删除磁盘上的所有文件(DEL*·*或DEL·),则会提示:(Arey ou sure?)(你确定吗?)若回答Y,则进行删除,回答N,则取消此次删除作业。

(八) UNDELETE——恢复删除命令

1.功能:恢复被误删除命令

2.类型:外部命令。

3.格式:UNDELETE[盘符:][路径名]〈文件名〉[/DOS]/LIST][/ALL]

4.使用说明:使用UNDELETE可以使用“*”和“?”通配符。

(1)选用/DOS参数根据目录里残留的记录来恢复文件。由于文件被删除时,目录所记载斩文件名第一个字符会被改

黑客新手入门应该学习哪些书籍?

第一不建议你买书店里的黑客知识基础教程,因为一般等到书出版时,技术已经很旧了。一般来说买杂志比较好。

考虑到楼主是新手,一开始就扎进程序的海洋和容易使人丧失兴趣和信心,毕竟让别人一开始就汇编,VC++也不现实。不过,编程虽不是黑客入门的前提,但是以后学习路上的必要素质。如果要先学编程,建议选择VB或Delphi,比较容易学习,且功能强大。

我推荐《黑客X档案》,可以接触到很多新技术,而且就算是菜鸟也看得懂(因为绝大部分读者都是初学者,所以这本杂志挺照顾菜鸟的)。

如果觉得这本杂志基本上每期都没问题就可以试试读一读《黑客防线》,这本书所用到的技术有所提高,一开始可能读不懂,但如果反复钻研,将杂志读懂后,你的技术会进步非常快,差不多读黑防一年以后,你的技术就可以算中等的了,80%的问题都难不倒你了。接下来如果你还想提高,就自己找食吃吧,加一个高级的技术讨论群,经常登陆一些大黑客的blog,自己在网上找资料,有时间研究一些微软漏洞,这样基本上能步入大黑客行列。

此外要给你们这些新人一些忠告:不要信网上那些付费的黑客培训,常常是交了钱就丢给你一包几年前就出来的资料,没有任何实质性的辅导。此外你将来若是遇到师父,如果愿意免费教你最好,如果向你要钱,基本上可以断定那人就是菜鸟了(真正有技术的人不么这么赚钱,赚的钱要多多了)

DOS是什么啊?

什么是DOS一、什么是DOS?

(一)DOS是什么?有什么用?

我们使用电脑接触最频繁的就是DOS。DOS是英文Disk Operating System的缩写,意思是“磁盘操作系统”,顾名思义,DOS主要是一种面向磁盘的系统软件,说得简单些,DOS就是人与机器的一座桥梁,是罩在机器硬件外面的一层“外壳”,有了DOS,我们就不必去深入了解机器的硬件结构,也不必与死记硬背那些枯燥的机器命令,只需通过一些接近于自然语言的DOS命令,我们就可以轻松地完成绝大多数的日常操作。另外,DOS还能有效地管理各种软硬件资源,对它们进行合理的调度,所有的软件和硬件都在DOS的监控和管理之下,有条不紊地进行着自己的工作。

(二)MS-DOS与PC-DOS

在使用DOS时,我们还会经常听到MS-DOS和PC-DOS,对初学者来说,可以认为二者没有大的区别。事实上,MS-DOS由世界软件大王--Microsoft(微软公司)出品,而PC-DOS则由世界电脑大王--IBM(国际商务机器公司)对MS-DOS略加改动而推出。由于微软在世界软件业的垄断性优势,所以其产品MS-DOS已成为主流操作系统,至于PC-DOS,虽然在功能上不见得逊于MS-DOS,无奈MS-DOS先入为主,PC-DOS纵然使出浑身解数,却也始终不能动摇MS-DOS分毫。

(三)DOS的版本

DOS在1981年推出其1.0版,功能还非常基本和薄弱;1983年推出2.0,主要增加了目录操作功能,使文件管理上了一个新台阶(目录和文件的概念我们将在讲解DOS内部命令时介绍);1984年推出3.0,主要支持1.2MB的5.25英寸高密软盘(1.X和2.X只支持低密盘)和大容量硬盘;1987推出目前普及率最高的DOS 3.3,主要支持3.5英寸软盘和网络。至此,DOS已经发展的相当成熟,尽管后续版本(目前PC-DOS的最新版本为7.0版,MS-DOS公布的最新版本为6.22)不断推出,但均无重大的内核改进,只不过增加了许多实用功能,如检测磁盘,清除病毒,硬盘增容等。

(四)学好DOS的意义

可以说,DOS 3.3是个非常重要的划时代版本,认真学好3.3,一方面可以增强实际操作能力,另一方面也为更好、更快地过渡到新版本打下坚实的基础。因此,本文主要以MS-DOS 3.3为主讲解,适当提及新版本中功能增强的部分。

尽管目前Windows如日中天,大有取代DOS的趋势,而且DOS的生产商微软也停止了MS-DOS的进一步开发,而全面向Windows一体化的方向发展。但是,DOS仍不可否认地是当前的主流操作系统(特别是在我国)。

本节重点内容回顾:DOS的作用,MS-DOS与PC-DOS,DOS的版本,学好DOS的重要性认清了学习DOS的重要性,下面,我们就来正式开始学习DOS,先从最基本的DOS启动讲起。

二、DOS的启动

1、什么是文件?

我们把存放在磁盘或光盘上的有完整意义的一部分数据就称为文件。数据的意义是广泛的,我们编写的程序、拷贝的软件、制作的图象等,都可以称之为数据,而数据则是以文件的形式储存在磁盘上的。对于文件,我们可以进行建立、修改、删除、复制、移动等多种操作。

有了文件自然要加以管理,给文件起名字是最好的方法。每个文件都有一个名字,称为文件名,它由字母、数字或字符组成,如COMMAND.COM。文件名又可分割为主文件名和扩展文件名,就拿COMMAND.COM为例,COMMAND就是主文件名,它主要说明文件的内容,COM为扩展文件名,它主要说明文件的性质(在这里COM表示命令文件),中间的小数点为主文件名和扩展文件名的分隔符。DOS规定主文件名不能超过8个字符,扩展文件名不能超过3个字符。由于小数点专用作分隔符,所以主文件名和扩展文件名中不能使用小数点。另外,在文件名中也不允许使用空格。扩展文件名是可以省略的,但主文件名一定要有。所以,以下文件名都是错误的,如.EXE(无主文件名),ABC.BCD.COM(主文件名中含有小数点),ABC.DEFG(扩展文件名超过3个字符)。

在DOS中,规定了三种扩展名为可执行文件,即EXE、COM和BAT。所谓可执行文件,就是在DOS下直接键入主文件名就可以执行程序的文件。除EXE、COM和BAT之外,其他所有文件都不能在DOS下直接执行,称为非执行文件。

2、DOS的构成

DOS主要由三个基本文件和一些外部命令构成,外部命令的概念我们将在以后介绍,这里主要说明三个基本文件(又称为系统文件)。这三个基本文件是MSDOS.SYS,IO.SYS和COMMAND.COM(如果是PC-DOS,则为IBMDOS.COM,IBMBIO.COM和COMMAND.COM)。其中MSDOS.SYS称为DOS内核(可见MSDOS.SYS是个非常重要的文件),它主要是用来管理和启动系统的各个部件,为DOS的引导作好准备工作。IO.SYS(IO为InputOutput的缩写,意即“输入输出”)主要负责系统的基本输入和输出,即DOS与各部件之间的联系。COMMAND.COM文件(COMMAND是“命令”的意思)是DOS与用户的接口,它主要提供了一些DOS的内部命令,并能接受、判别并执行用户输入的命令。磁盘是否具有启动DOS的能力,就看是否具有这三个文件,具有这三个文件的磁盘,就称作引导盘。而除此之外还包含许多DOS外部命令的磁盘则称为系统盘。

最后要注意的是,MSDOS.SYS和IO.SYS两个文件的存储位置是有限制的,它们必须位于磁盘物理位置的最前面,否则将失去引导能力。

(一)什么是DOS的启动

我们每次使用电脑,都必须启动DOS,(又称为引导),否则我们就无法操作电脑。我们打开电脑电源后,电脑首先进行自检,然后,如果是从软盘启动,软驱在嗡嗡作响十几秒后,就会出现A或A:\;如果从硬盘启动,那速度要快得多,很快就会出现C或C:\。A、A:\、C、C:\称为DOS提示符(DOS提示符并不是一成不变的,有关DOS提示符的改变,我们将在讲解内部命令PROMPT时详细介绍),它的出现表明DOS已经顺利地完成了引导过程,各种软硬件资源已在监控之下,用户可以开始输入命令了。

(二)启动前的准备工作

既然启动的是DOS,当然磁盘要具有引导的能力(即具有三个系统文件)。如果要从软盘启动,就要有一张DOS引导盘或系统盘,并插入软驱(一定要插入A驱,不同的电脑A驱的位置可能有所不同,事先必须弄清楚),作好启动准备。如果要从硬盘启动,只要使硬盘可以引导就行了。

(三)启动的分类

DOS的启动又可分为冷启动和热启动。冷启动是指切断电脑电源后重新开启电源启动的过程。热启动是指在没有切断电源(即开机)的情况下重新启动的过程。冷启动后机器要首先进行硬件的自检(不同的机器可能自检时间不同,这主要取决于各个部件的配置情况,如内存的多少等),以确定各个部件是否工作正常,如果自检顺利通过,则进入DOS启动状态。热启动则没有机器自检这一过程,这就是二者的主要区别。因此热启动的速度显然要比冷启动快。由于热启动没有切断电脑各部件的电源,因此能有效地延长硬件的寿命,在没有特殊情况(如电脑受到病毒侵袭、某些软件在运行过程中死机并封锁键盘等)的时候,应尽量使用热启动。

冷启动的方法主要是关闭电源,即关机。不过目前绝大多数组装机(或称为兼容机)在机箱上都有一个RESET(意即“重新启动”)按钮,它的主要目的就是简化冷启动,通常在冷启动时应尽量使用RESET钮,它在启动时对机器的冲击比关机(即按POWER钮)小一些,所以有助于延长电脑的使用寿命。要注意,原装机(或称为品牌机),特别是进口机,几乎都没有RESET键(RESET可以说是组装机的“专利”),此时要想冷启动就只有关闭电源了。要注意,如果使用关闭电源的方法进行冷启动,一定要关闭后至少间隔8秒至10秒后再开机,以免由于间隔时间过短损坏部件。 热启动则没有。

1条大神的评论

  • avatar
    访客 2022-10-04 下午 10:09:07

    or drive A; and press ENTER when ready… (在A驱中插入新盘,准备好后按回车键)。 (3)选用[/S]参数,将把DOS系统文件IO.SYS 、MSDOS.SYS及COM

发表评论