【转】dos命令日常使用实例

用dos命令把TXT文件藏在照片里 可好玩类！

一、首先新建个TXT文本文件（假设名为222.txt），在其中敲回车键几行（以便间隔生成图片的乱码和你自己要隐藏的文字），再输入要隐藏的文字，并把文本文件和图片文件（假设文件名为111.JPG ）放在同一目录内，比如C盘的根目录下C:/ 。
二、然后（如果是WindowsXP系统），进入“命令提示符”，在类似DOS的界面下进入文件存放目录，输入“ copy 111.jpg/b+222.txt/a name.jpg ”（注意：/b参数的照片文件在前 表示二进制文件，/a参数的文本在后 表示ASCII文本文件），最后，敲一下回车，文件就合并成功了，新生成一个内藏文字的name.jpg的图片文件。照片还是原来的照片，就是比原来的照片大了小小的几K（看你输入多少文字）。
看图片的隐藏文字，打开一个空白TXT，将生成的照片拖入，呵呵，你要的隐藏文字就在里面了。
注:输入命令前 要先把命令行定位到文件存放绝对路径，即文本和图片存放的路径。

使用此方法 也可将其他文件隐藏在照片中 比如 压缩文件

copy 1.jpg/b +hello.rar name.jpg 

就可将压缩文件hello.rar 隐藏到name.jpg中 然后修改name.jgp为 name.rar 再解压缩 就可得到hello.rar中的内容

巧用系统DOS命令干掉病毒 捍卫电脑的网络安全

　　反毒，很多人都认为必须借助专门的杀毒软件才行。诚然，有杀毒软件的情况下，清除病毒的操作会容易许多。但是在实际的应用中，很多电脑并没有安装杀毒软件，在这样的情况又该如何赤手空拳进行呢？在这里笔者向大家介绍五个反毒壮士！

一、轻松辨别不明进程——Tasklist

　　通常的病毒、木马的运行，都是有一定的进程的。查看进程通常大家会想到打开任务管理器，直接在“进程”标签中查看，且不说有一些病毒本身会禁止任务管理器的运行，在“进程”标签中有很多隐藏的进程是无法查看的，而且即使能够看到的进程的信息也是比较有限的。这时候不防试试第一位壮士：tasklist。

　　首先我们在“运行”中输入“cmd”并回车进入命令提示符窗口，然后输入tasklist，这样即可显示所有运行的进程。不过这时候显示的进程信息比较简单，还不能从中判断出其有无危害。对此，我们可以继续执行tasklist /m查看每个进程任务加载的dll模块，运行tasklist /svc了解每个进程中活动服务的列表。通过某个具体的进程加载的dll文件和服务，我们就可以辨别出所属进程是否存在危害。

二、进程轻松关闭——Ntsd

　　当我们查看到危险进程时，自然要将其关闭了。要关闭这些进程，有时在任务管理器的“进程”标签是关不掉的。这时另外一修正反毒壮士就派上用场了。

　　在通过运行Tasklist查看进程信息时，进程信息列表中有一列PID，找到然害进程的PID值并将其记录下来，然后在命令行下运行“ntsd -c q -p PID值”即可，通过这个命令可以将除系统核心进程外所有进程都能关闭。

　　另外如果不喜欢通过tasklist命令来查看PID值，那么可以直接打任务管理器窗口，然后在“进程”标签中打开“查看”菜单，选择“选择列”命令，把“PID”项选中，这样在“进程”标签中就可以直接查看PID值了。

三、查看开放端口——Netstat

　　木马病毒要通过网络进行传播，产生危害，都是通过电脑上一个个开放的端口来完成的，这些开放的端口就相当于一扇扇没有人看管的大门。

　　这时你不防在DOS提示符下运行“Netstat -a”，这样即可显示所有的端口开放连接信息。其信息中的Proto表示连接的协议，一般主要是TCP和UDP，Local Address是本地名称和地址，其中冒号后面的则是开放的端口号，Foreign Address表示远程连接的地址，State表示连接的状态，如果状态是Established表示已建立连接，如果是Listening表示有监听连接请求。如果发现有陌生的端口正处于监听状态或连接状态，那么就要进行进一步检查是否存在木马了。中木马很多时候都是因为运行了一些来历不明的文件，因为将木马捆绑在文件中是隐藏木马最常用的一种方法。因此在运行这类文件之前，我们可以先用Find命令来看是否捆绑其它文件。

　　在命令提示符下输入“Find /c "This Program" 检查的文件路径”，例如“Find /c "This Program" d:/itedit.doc”，命令执行之后，如果显示为0表示正常，如果高于0则可能捆绑其它文件。不过如果检查的是EXE文件，那么返回的值则是1，高于1才认为是危险的。

五、注册表保镖——FC

　　注册表也是很多病毒、木马以及恶意软件攻击的地方。如果要想检查是否被修改，那么可以事先做好准备工作。即运行“regedit”后打开注册表编辑器，然后选择根键后打开“文件”菜单下的“导出”命令，将正常的注册表导出一个源备份文件。

　　接下来要检查时，只需要再次检查注册表，然后在命令提示符下运行“FC /u 源文件.reg 对比检查文件.reg>change.txt”，运行执行后我们只需要打开当前目录下的change.txt即可了解注册表改动的详细信息了。

　　了解了这五位壮士的杰出表现后，是不是为它们的能力所折服呢！其实只要我们善于挖掘，系统中还是有很多好东西，用好这些东西将给我们的应用带来莫大方便。

 

网络不通时，ping四下及可知道问题所在

1、ping 127.0.0.1 该地址是本地循环地址，如发现本地址无法Ping通，就表明本地机TCP/IP协议不能正常工作,那么请重装TCP/IP协议。键入指令判断TCP/IP协议是否正常。 如果上面的操作成功，可Ping通的话，我们接下来进行第二步

2、输入IPConfig来查看本地的IP地址，然后Ping该IP也就是自己的IP，通则表明网卡或MODEM工作正常，不通则是网络适配器出现故障。键入指令判断网卡或MODEM工作情况ping自己的IP有反还值说明网卡和MODEM正常然后进行第三步

3、Ping默认网关的IP，ping默认网关之前要先检查路由器设置里面是不是允许ping网关，检查防火墙设置允许ping出、 ping入吗？检查完这些我们开始ping默认网关，不通则此段线路有问题，那么检查网线和路由器是否工作正常。ping默认网关来判断本机到路由之间是否正常。

4、最后，检测一个带DNS服务的网络，简单的说就是ping一个网站，比如Ping http://sucre.javaeye.com，正常情况下会出现返还值，这表明本机的DNS设置正确而且DNS服务器工作正常，那就是我说我们的机器可以连接广域网了ping检测Internet网。

 

方法一：DOS文件（夹） 彻底隐藏

设置：进入DOS（“开始”菜单——〉运行——〉输入“cmd”{不要把引号也输入进去。}——〉确定），输入“attrib c:/Test +s +h“。文件夹真的是没有了（如下图）。（提示：“+”设置属性；“-”清除属性。“R”只读属性；“A”存档属性；“S”系统属性“；H”隐藏属性）

破解方法：非常简单。单击”开始“——〉设置——〉控制面板——〉工具——〉文件夹选项——〉“察看”选项卡。将 “隐藏受保护的操作系统文件（推荐）”的“勾”去掉，将那个单选框点在”显示所有文件和文件夹“中（如下图），单击”确定“。

 

方法二：把要隐藏的文件放在回收站中 

这是我自己研究出来的一种方法。在每一个分区中都有一个名为“Recycled”的文件夹。我先把要隐藏的文件压缩成RAR的格式。

解压缩到该隐藏文件的那个分区中的“Recycled”文件夹中。打开Winrar后，在地址栏输入“C:/Recycled”，所有秘密都出来了。还有，打开DOS，进入“C:/Recycled”文件夹，所有秘密都出来了。

 

方法三：通过注册表禁用文件夹选项中的”显示所有文件和文件夹 “ 

这个方法是通过注册表来禁用那个功能。下面就来试一试。首先，先新建一个文件夹Test，设置隐藏属性。然后再单击“开始”菜单——〉运行——〉输入Regedit 。在这个主键中HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Explorer/Advanced/Folder/Hidden/SHOWALL 有一个叫做“CheckedValue”，只要将它设置成“0”，重新启动计算机，什么问题都搞定了。

看看，C盘真的没有了那个Test文件夹。就算在文件夹选项那里选择“显示所有文件和文件夹”，都无效。

那么，这样就安全了吗？当然不是啦。在DOS下就能完全破解了这个方法。