文章約定：

本文章分概念和如何兩部分。

在概念中將告訴您關于該詞條的定義、背景及原理。

在如何中將告訴您關于該詞條的應用、技巧及可能遇上的問題。

通常所說的DOS有兩種不同的概念，即拒絕服務或一種磁盤操作系統。

概念

1 DoS縱覽

DoS即拒絕服務，是指攻擊者直接或間接的發(fā)送大量數據包給目標主機的服務端口造成其網絡阻塞，無法為客戶提供正常服務的攻擊手段。警告：為了您的安全和網絡的未來，請不要以任何名義用DoS攻擊互聯網的主機。

按實現手段可分為DoS、Ddos、DRDos等。

1.1什么是DoS?

DoS是英文“Denial of service”的縮寫，中文意思是“拒絕服務”。DoS攻擊專門設計用來阻止授權用戶對系統以及系統數據進行訪問，通常采用的攻擊方式是讓系統服務器超載或者讓系統死機。類似于幾百個人同時撥一個電話，導致電話繁忙和不可用。DoS攻擊可能涉及到通過國際互聯網發(fā)送大量的錯誤網絡信息包。如果DoS攻擊來源于單點進攻，那么可以采用簡單的交通控制系統來探測到電腦黑客。較為復雜的DoS攻擊可以包含多種結構和大量的攻擊點。電腦黑客經常操縱其它計算機和網絡服務器并且使用它們的地址進行DoS攻擊，這樣就可以掩蓋他們自己的真實身份。

1.2什么是DdoS?

與之緊密相關的另一個概念就是DdoS ,DdoS是英文“distribution Denial of service”的縮寫，中文意思是“分布式拒絕服務攻擊”，這種攻擊方法使用與普通的拒絕服務攻擊同樣的方法，但是發(fā)起攻擊的源是多個。通常，攻擊者使用下載的工具滲透無保護的主機，當獲得該主機的適當的訪問權限后，攻擊者在主機中安裝軟件的服務或進程（以下簡稱代理）。這些代理保持睡眠狀態(tài)，直到從它們的主控端得到指令。主控端命令代理對指定的目標發(fā)起拒絕服務攻擊。隨著 cable modems, DSL和危害力及強的黑客工具的廣泛傳播使用，有越來越多的可以被訪問的主機。分布式拒絕服務攻擊是指主控端可以同時對一個目標發(fā)起幾千個攻擊。單個的拒絕服務攻擊的威力也許對帶寬較寬的站點沒有影響，而分布于全球的幾千個攻擊將會產生致命的效果。

1.3什么是DRDoS?

DRDoS是英文“Distributed Reflection Denial of Servie Attack”的縮寫，中文意思是“分布式反射拒絕服務攻擊”。同上述兩個不同，該方式靠的是發(fā)送帶有被害者IP地址的數據包給攻擊主機（有點像送錯信）。由于是利用TCP/IP服務的“三握手”的第二步，因此攻擊者無需給被攻擊者安裝木馬，發(fā)動DRDoS也只要花費攻擊者很少的資源。想要了解DRDoS的細節(jié)可以參考以下資料：

A、《黑客防線精華本（2002(下冊)）》……新一代的DDoS攻擊。這篇文章作者以受害者的身份介紹了DRDoS的發(fā)現、分析、解決及反思。

B、《TCP/IP 網絡管理》，英文名TCP/IP Network Administrator O'REILLY出版，中國電力出版社發(fā)行。在P26介紹了“三握手”的細節(jié)。

如何

1.1 如何實現DoS

最簡單的的DoS是利用WIN9X/ME的“設備名解析漏洞”要測試您是否有該漏洞只需在運行中輸入“c:\con\con”如果有藍屏就是了。其實con是WINDOWS的一個特殊設備……“本身”那么上面的命令系統就理解為進入C盤的C盤的C盤……這樣的無限循環(huán)。因此你收到的是0X0008或0X000e這樣表示內存不足的藍屏代碼。

網絡應用主要針對局域網。前提條件是目標主機是WIN9X/ME系統且啟動了“文件與打印機共享”

假設我們的目標主機名是“Target”那么在運行中輸入“\\Target\print$”回車那邊就掛了（其他共享目錄也行）。不過在他死機之前你不能使用“開始菜單”。

還一個就是“PING OF DEATH”PING 是一個用來發(fā)送ICMP包的DOS命令 通過 －L 參數可以指定 ICMP包的大小，當其大小超過65536字節(jié)時就會因為緩沖區(qū)溢出而出現碎片。如果持續(xù)發(fā)送這樣的包，對方電腦的CPU就不得不忙于重組這些碎片包，其CPU占用率也將維持在100％的水平上。

幸運的是WINDOWS的PING 只能發(fā)送小于65500 的包。當然同時運行多個像這樣的命令也有一定的效果－ PING TARGET -L 65500 -T。該方法對WINDOWS2000也奏效。

以上講的是利用漏洞的DoS方法，它們雖然效果很好但現在都有補丁出來。其實DoS真正可怕的是用NC(NETCAT)這樣的管道軟件直接向被害者的端口攻擊。

1.2 如何實現DDoS？

DDos的優(yōu)點在于“分布式”上，流程是C-S-T即客戶端－傀儡主機－目標機?？苤鳈C是橋梁，它一方面接受客戶端的指令（如目標機的IP地址，端口）；一方面向目標機發(fā)送垃圾數據。

傀儡主機分兩種，一種是木馬主機。攻擊者通過IE、JPEG、RPC等溢出或坑蒙拐騙給傀儡主機裝上木馬就任由擺布了。沖擊波、獨裁者正是此類。

第二種是“好人做壞事”，如CC利用IE代理攻擊，現在還有人用“手機訂購”的搞短信DoS

1.3 如何實現DRDoS？

安全焦點上有一個DRDoS的WIN32程序可用。DRDOS的原理和“中間人攻擊”差不多，感興趣的可以從TCP/IP協議來研究。

2.1如何防御DoS？

2.1.1首先您要有“最小權限原則”。如果你不用共享，就把135、139端口關掉，我就是靠這樣躲過沖擊波的。

最小權限原則的第二個應用就是使用低權限的用戶（不超過POWER USERS)并用NTFS文件系統（將C盤轉為NTFS 可運行該命令：convert c: /fs:ntfs ）這樣可以免疫大部分的漏洞，病毒也因為權限不夠而被雪藏。

2.1.2如果您是個人用戶或小型企業(yè)，建議用BLACKICE，它不但可以擋住溢出和木馬，BAN IP。其內置的入侵監(jiān)測還能告訴你入侵者的攻擊手段和危害。BLACKICE在漢化新世紀有下載。

2.1.3如果您是大型企業(yè)，您可能不得不開放像80這樣的端口。不過在DoS之前他們一般會先“踩點”，如果有蜜罐或IDS的話，就可以取到數據包的特征碼，在防火墻把它們丟掉。

iptables這樣的*UNIX防火墻可以定義1S一個IP只能訪問一次的規(guī)則，也是一個極好的方法。

總之，DoS是一種強大的技術。如果您對它很感興趣，愿它是你學習TCP/IP協議的動力，而不是復仇的工具。

DOS的另一個解釋是Disk Operating System，即磁盤操作系統

概念

1.1什么是DOS?

DOS(Disk Operation System)是一類操作系統的名稱，它主要包括Shell(command.com), IO接口(io.sys)兩個部分。

Shell是dos的外殼，負責將用戶輸入的命令翻譯成操作系統能夠理解的語言。
DOS的IO接口通常實現了一組基于int21h的中斷。
目前常用的DOS有包括：MS-DOS PC-DOS，FreeDOS，ROM-DOS等

1.2MS-DOS簡介

眼下流行的Windows9x系統是以MS-DOS為基礎的。

自從DOS在1981年問世以來，版本就不斷更新，從最初的DOS1.0升級到了最新的DOS8.0（Windows ME系統），純DOS 的最高版本為DOS6.22，這以后的新版本DOS都是由Windows系統所提供的，并不單獨存在。

DOS分為核心啟動程序和命令程序兩個部分。

DOS的核心啟動程序有Boot系統引導程序、IO.SYS、MSDOS.SYS和COMMAND.COM。它們是構成DOS系統最基礎的幾個部分，有了它們系統就可以啟動。

但光有啟動程序還不行，DOS作為一個字符型的操作系統，一般的操作都是通過命令來完成。DOS命令分為內部命令和外部命令。內部命令是一些常用而所占空間不大的命令程序，如dir、cd等，它們存在于COMMAND.COM文件中，會在系統啟動時加載到內存中，以方便調用。而其它的一些外部命令則以單獨的可執(zhí)行文件存在，在使用時才被調入內存。

DOS的優(yōu)點是快捷。熟練的用戶可以通過創(chuàng)建BAT或CMD批處理文件完成一些煩瑣的任務，通過一些判斷命令（IF、|）甚至可以編一些小程序。因此，即使在XP下CMD還是高手的最愛。

1.3 FAT(32)簡介

fat或fat32文件系統是由文件分配表和數據區(qū)組成.文件分配表就像字典的目錄,上面記錄了數據區(qū)文件的物理地址.由于WINDOWS是多任務操作系統.在同一時間會有多個文件寫入磁盤.因此,您的文件并不是一個一個整齊的存在磁盤上.而是像珍珠一樣隨機撒布的.串起這些珍珠的線就是文件分配表!

因此,當我們查詢文件時,實際上是在查文件分配表,當我們刪文件也是在文件分配表上刪.這樣被"徹底"刪除的文件可以恢復就不奇怪了,刪除文件或在同一個盤移動文件比復制文件快也是理所當然的.

FAT/FAT32在DOS中是以8.3的格式儲存文件的.即最大8個字符的文件名,最大3個字符的擴展名.所謂的擴展名就是文件類型,如.TXT就是ASCII編碼的文本文件.如果是這樣的文件名:asdfghjk.lkj.hgfd,DOS要如何顯示呢?答案是:asdf~1.gfd!聰明的你應該找到規(guī)律了吧.

提示一下:FAT(32)和NTFS都是不區(qū)分大小寫的.


如何

1.1 MS-DOS的常用命令：

1、磁盤操作

fidk 參數 /mbr 重建主引導記錄 EXP:fdisk /mbr 重建主引導記錄 （可以洗掉還原精靈）

format 參數： /q 快速格式化 /u 不可恢復 /autotest 不提示  /s 創(chuàng)建 MS-DOS 引導盤 EXP:format c: /q /u /autotest

自動快速格式化C盤(危險!!!)

2、目錄操作

DIR [目錄名或文件名] [/S][/W][/P][/A] 列出目錄 參數: /s 查找子目錄 /w 只顯示文件名 /p 分頁 /a 顯示隱藏文件 EXP: DIR format.exe /s查找該盤的format.exe文件并報告位置

CD [目錄名] PS:可以使用相對目錄或絕對目錄 進入目錄 exp:CD AA 進入當前文件夾下的AA目錄,cd .. 進入上一個文件夾cd \返回根目錄;cd c:\windows 進入c:\windows文件夾

MKDIR [目錄名] 創(chuàng)建目錄 EXP:MKDIR HELLOWORLD 創(chuàng)建HELLOWORLD目錄

3、文件操作

del [目錄名或文件名] [/f][/s][/q] 刪除 參數:/f 刪除只讀文件 /s 刪除該目錄及其下的所有內容 /q 刪除前不確認

exp: del c:\del /s /q 自動刪除c盤的del目錄

copy [源文件或目錄] [目標目錄] 復制文件 EXP:copy d:\pwin98\*.* c:\presetup 將d盤的pwin98的所有文件復制到c盤的presetup下

4、內存操作

debug 調試內存 參數 -w [文件名] 寫入二進制文件 -o [地址1] [地址2] 輸出內存 -q 退出 exp:o 70 10[return] o 71 01

[return] 01[return] q[return] 把70到71的內存都改成01,用以清除AWARDbios密碼.debug 還可以破解硬盤保護卡等,但只可
以在純DOS下用.

DOS命令全集  


（一）MD——建立子目錄

1．功能：創(chuàng)建新的子目錄

2．類型：內部命令

3．格式：MD[盤符：][路徑名]〈子目錄名〉

4．使用說明：

（1）“盤符”：指定要建立子目錄的磁盤驅動器字母，若省略，則為當前驅動器；

（2）“路徑名”：要建立的子目錄的上級目錄名，若缺省則建在當前目錄下。

例：（1）在C盤的根目錄下創(chuàng)建名為FOX的子目錄；（2）在FOX子目錄下再創(chuàng)建USER子目錄。

C：、＞MD FOX （在當前驅動器C盤下創(chuàng)建子目錄FOX）

C：、＞MD FOX 、USER （在FOX 子目錄下再創(chuàng)建USER子目錄）

（二）CD——改變當前目錄

1．功能：顯示當前目錄

2．類型：內部命令

3．格式：CD[盤符：][路徑名][子目錄名]

4．使用說明：

（1）如果省略路徑和子目錄名則顯示當前目錄；

（2）如采用“CD、”格式，則退回到根目錄；

（3）如采用“CD.。”格式則退回到上一級目錄。

例：（1）進入到USER子目錄；（2）從USER子目錄退回到子目錄；（3）返回到根目錄。

C:、＞CD FOX 、USER（進入FOX子目錄下的USER子目錄）

C:、FOX、USER＞CD.。 （退回上一級根目錄）

C：、FOX＞CD、 （返回到根目錄）

C：、＞

（三）RD——刪除子目錄命令

1．功能：從指定的磁盤刪除了目錄。

2．類型：內部命令

3．格式：RD[盤符：][路徑名][子目錄名]

4．使用說明：

（1）子目錄在刪除前必須是空的，也就是說需要先進入該子目錄，使用DEL（刪除文件的命令）將其子目錄下的文件刪空，然后再退回到上一級目錄，用RD命令刪除該了目錄本身；



（2）不能刪除根目錄和當前目錄。

例：要求把C盤FOX子目錄下的USER子目錄刪除，操作如下：

第一步：先將USER子目錄下的文件刪空；

C、＞DEL C：、FOX、USER、*。*

第二步，刪除USER子目錄。

C、＞RD Ｃ：、FOX、USER

（四）DIR——顯示磁盤目錄命令

1．功能：顯示磁盤目錄的內容。

2．類型：內部命令

3．格式：DIR [盤符][路徑][/P][/W]

4． 使用說明：/P的使用；當欲查看的目錄太多，無法在一屏顯示完屏幕會一直往上卷，不容易看清，加上/P參數后，屏幕上會分面一次顯示23行的文件信息，然后暫停，并提示；Press any key to continue

/W的使用：加上/W只顯示文件名，至于文件大小及建立的日期和時間則都省略。加上參數后，每行可以顯示五個文件名。


（五）PATH——路徑設置命令

1．功能：設備可執(zhí)行文件的搜索路徑，只對文件有效。

2．類型：內部命令

3．格式：PATH[盤符1]目錄[路徑名1]{[；盤符2：]，〈目錄路徑名2〉…}

4．使用說明：

（1）當運行一個可執(zhí)行文件時，DOS會先在當前目錄中搜索該文件，若找到則運行之；若找不到該文件，則根據PATH命令所設置的路徑，順序逐條地到目錄中搜索該文件；

（2）PATH命令中的路徑，若有兩條以上，各路徑之間以一個分號“；”隔開；

（3）PATH命令有三種使用方法：

PATH[盤符1：][路徑1][盤符2：][路徑2]…（設定可執(zhí)行文件的搜索路徑）

PATH：（取消所有路徑）

PATH：（顯示目前所設的路徑）

（六）TREE——顯示磁盤目錄結構命令

1．功能：顯示指定驅動器上所有目錄路徑和這些目錄下的所有文件名。

2．類型：外部命令

3．格式：TREE[盤符：][/F][》PRN]

4．使用說明：

（1）使用/F參數時顯示所有目錄及目錄下的所有文件，省略時，只顯示目錄，不顯示目錄下的文件；

（2）選用＞PRN參數時，則把所列目錄及目錄中的文件名打印輸出。

（七）DELTREE——刪除整個目錄命令

1．功能：將整個目錄及其下屬子目錄和文件刪除。

2．類型：外部命令

3．格式：DELTREE[盤符：]〈路徑名〉

4．使用說明：該命令可以一步就將目錄及其下的所有文件、子目錄、更下層的子目錄一并刪除，而且不管文件的屬性為隱藏、系統或只讀，只要該文件位于刪除的目錄之下，DELTREE都一視同仁，照刪不誤。使用時務必小心！??！

五、磁盤操作類命令
（一）FORMAT——磁盤格式化命令

1．功能：對磁盤進行格式化，劃分磁道和扇區(qū)；同時檢查出整個磁盤上有無帶缺陷的磁道，對壞道加注標記；建立目錄區(qū)和文件分配表，使磁盤作好接收DOS的準備。

2．類型：外部命令

3．格式：FORMAT〈盤符：〉[/S][/4][/Q]

4．使用說明：

（1）命令后的盤符不可缺省，若對硬盤進行格式化，則會如下列提示：WARNING:ALL DATA ON NON ——REMOVABLE DISK

DRIVE C:WILL BE LOST ！

Proceed with Format (Y/N)？

（警告：所有數據在C盤上，將會丟失，確實要繼續(xù)格式化嗎？）

（2）若是對軟盤進行格式化，則會如下提示：Insert mew diskette for drive A;

and press ENTER when ready…

（在A驅中插入新盤，準備好后按回車鍵）。

（3）選用[/S]參數，將把DOS系統文件IO.SYS 、MSDOS.SYS及COMMAND.COM復制到磁盤上，使該磁盤可以做為DOS啟動盤。若不選用/S參數，則格式化后的磙盤只能讀寫信息，而不能做為啟動盤；

（4）選用[/4]參數，在1.2MB的高密度軟驅中格式化360KB的低密度盤；

（5）選用[/Q]參數，快速格式化，這個參數并不會重新劃分磁盤的磁道貌岸然和扇區(qū)，只能將磁盤根目錄、文件分配表以及引導扇區(qū)清成空白，因此，格式化的速度較快。

（6）選用[/U]參數，表示無條件格式化，即破壞原來磁盤上所有數據。不加/U，則為安全格式化，這時先建立一個鏡象文件保存原來的FAT表和根目錄，必要時可用UNFORRMAT恢復原來的數據。

（二）UNFORMAT恢復格式化命令

1．功能：對進行過格式化誤操作丟失數據的磁盤進行恢復。


2．類型：外部命令

3．格式：UNFORMAT〈盤符〉[/L][/U][/P][/TEST]

4．使用說明：用于將被“非破壞性”格式化的磁盤恢復。根目錄下被刪除的文件或子目錄及磁盤的系統扇區(qū)（包括FAT、根目錄、BOOT扇區(qū)及硬盤分區(qū)表）受損時，也可以用UNFORMAT來搶救。

（1）選用/L參數列出找到的子目錄名稱、文件名稱、大孝日期等信息，但不會真的做FORMAT工作。

（2）選用/P參數將顯示于屏幕的報告（包含/L參數所產生的信息）同時也送到打印機。運行時屏幕會顯示：“Print out will be sent to LPT1”

（3）選用/TEST參數只做模擬試驗（TEST）不做真正的寫入動作。使用此參數屏幕會顯示：“Simulation only”

（4）選用/U參數不使用MIRROR映像文件的數據，直接根據磁盤現狀進行UNFORMAT。

（5）選用/PSRTN；修復硬盤分區(qū)表。

若在盤符之后加上/P、/L、/TEST之一，都相當于使用了/U參數，UNFORMAT會“假設”此時磁盤沒有MIRROR映像文件。

注意：UNFORMAT對于剛FORMAT的磁盤，可以完全恢復，但FORMAT后若做了其它數據的寫入，則UNFORMAT就不能完整的救回數據了。UNFORMAT并非是萬能的，由于使用UNFORMAT會重建FAT與根目錄，所以它也具有較高的危險性，操作不當可能會擴大損失，如果僅誤刪了幾個文件或子目錄，只需要利用UNDELETE就夠了。
（三） CHKDSK——檢查磁盤當前狀態(tài)命令

1．功能：顯示磁盤狀態(tài)、內存狀態(tài)和指定路徑下指定文件的不連續(xù)數目。

2．類型：外部命令

3．格式：CHKDSK [盤符：][路徑][文件名][/F][/V]

4．使用說明：

（1）選用[文件名]參數，則顯示該文件占用磁盤的情況；

（2）選[/F]參數，糾正在指定磁盤上發(fā)現的邏輯錯誤；

（3）選用[/V]參數，顯示盤上的所有文件和路徑。

（四）DISKCOPY——整盤復制命令

1．功能：復制格式和內容完全相同的軟盤。

2．類型：外部命令

3．格式：DISKCOPY[盤符1：][盤符2：]

4．使用說明：

（1）如果目標軟盤沒有格式化，則復制時系統自動選進行格式化。

（2）如果目標軟盤上原有文件，則復制后將全部丟失。

（3）如果是單驅動器復制，系統會提示適時更換源盤和目標盤，請操作時注意分清源盤和目標盤。
（五）LABEL——建立磁盤卷標命令

1．功能：建立、更改、刪除磁盤卷標。

2．類型：外部命令

3．格式：LABEL[盤符：][卷標名]

4．使用說明：

（1）卷標名為要建立的卷標名，若缺省此參數，則系統提示鍵入卷標名或詢問是否刪除原有的卷標名；

（2）卷標名由1至11個字符組成。

（六）VOL——顯示磁盤卷標命令

1．功能：查看磁盤卷標號。

2．類型：內部命令

3．格式：VOL[盤符：]

4．使用說明：省略盤符，顯示當前驅動器卷標。

（七）SCANDISK——檢測、修復磁盤命令

1．功能：檢測磁盤的FAT表、目錄結構、文件系統等是否有問題，并可將檢測出的問題加以修復。

2．類型：外部命令



3．格式：SCANDISK[盤符1：]{[盤符2：]…}[/ALL]

4．使用說明：

（1）CCANDISK適用于硬盤和軟盤，可以一次指定多個磁盤或選用[/ALL]參數指定所有的磁盤；

（2）可自動檢測出磁盤中所發(fā)生的交叉連接、丟失簇和目錄結構等邏輯上的錯誤，并加以修復。

（八）DEFRAG——重整磁盤命令

1．。功能：整理磁盤，消除磁盤碎塊。

2．類型：外部命令

3．格式：DEFRAG[盤符：][/F]

4．使用說明：選用/F參數，將文件中存在盤上的碎片消除，并調整磁盤文件的安排，確保文件之間毫無空隙。從而加快讀盤速度和節(jié)省磁盤空間。

（九）SYS——系統復制命令

1．功能：將當前驅動器上的DOS系統文件IO.SYS,MSDOS.SYS和COMMAND.COM 傳送到指定的驅動器上。

2．類型：外部命令

3．格式：SYS[盤符：]
文件操作類命令

（一） COPY文件復制命令

1．功能：拷貝一個或多個文件到指定盤上。

2．類型：內部命令

3．格式：COPY [源盤][路徑]〈源文件名〉[目標盤][路徑][目標文件名]

4．使用說明：

（1）COPY是文件對文件的方式復制數據，復制前目標盤必須已經格式化；

（2）復制過程中，目標盤上相同文件名稱的舊文件會被源文件取代；

（3）復制文件時，必須先確定目標般有足夠的空間，否則會出現；insufficient的錯誤信息，提示磁盤空間不夠；

（4）文件名中允許使用通配舉“*”“？”，可同時復制多個文件；

（5）COPY命令中源文件名必須指出，不可以省略。

（6）復制時，目標文件名可以與源文件名相同，稱作“同名拷貝”此時目標文件名可以省略；

（7）復制時，目標文件名也可以與源文件名不相同，稱作“異名拷貝”，此時，目標文件名不能省略；

（8）復制時，還可以將幾個文件合并為一個文件，稱為“合并拷貝”，格式如下：COPY；[源盤][路徑]〈源文件名1〉〈源文件名2〉…[目標盤][路徑]〈目標文件名〉；

（9）利用COPY命令，還可以從鍵盤上輸入數據建立文件，格式如下：COPY CON [盤符：][路徑]〈文件名〉；

（10）注意：COPY命令的使用格式，源文件名與目標文件名之間必須有空格！

（二）XCOPY——目錄復制命令

1．功能：復制指定的目錄和目錄下的所有文件連同目錄結構。

2．類型：外部命令

3．格式：XCOPY [源盤：]〈源路徑名〉[目標盤符：][目標路徑名][/S][/V][/E]

4．使用說明：



（1）XCOPY是COPY的擴展，可以把指定的目錄連文件和目錄結構一并拷貝，但不能拷貝隱藏文件和系統文件；

（2）使用時源盤符、源目標路徑名、源文件名至少指定一個；

（3）選用/S時對源目錄下及其子目錄下的所有文件進行COPY。除非指定/E參數，否則/S不會拷貝空目錄，若不指定/S參數，則XCOPY只拷貝源目錄本身的文件，而不涉及其下的子目錄；

（4）選用/V參數時，對的拷貝的扇區(qū)都進行較驗，但速度會降低。

（三）TYPE——顯示文件內容命令

1．功能：顯示ASCII碼文件的內容。

2．類型：內部命令。

3．格式：TYPE[盤符：][路徑]〈文件名〉

4．使用說明：

（1）顯示由ASCII碼組成的文本文件，對。EXE.COM等為擴展名的文件，其顯示的內容是無法閱讀的，沒有實際意義2；
（2）該命令一次只可以顯示一個文件的內容，不能使用通配符；

（3）如果文件有擴展名，則必須將擴展名寫上；

（4）當文件較長，一屏顯示不下時，可以按以下格式顯示；TYPE[盤符：][路徑]〈文件名〉|MORE，MORE為分屏顯示命令，使用些參數后當滿屏時會暫停，按任意鍵會繼續(xù)顯示。

（5）若需將文件內容打印出來，可用如下格式：

TYPE[盤符：][路徑]〈文件名〉，＞PRN

此時，打印機應處于聯機狀態(tài)。

（四） REN——文件改名命令

1．功能：更改文件名稱

2．類型：內部命令

3．格式：REN[盤符：][路徑]〈舊文件名〉〈新文件名〉

4．使用說明：

（1）新文件名前不可以加上盤符和路徑，因為該命令只能對同一盤上的文件更換文件名；

（2）允許使用通配符更改一組文件名或擴展名。

（五）FC——文件比較命令

1．功能：比較文件的異同，并列出差異處。


2．類型：外部命令

3．格式：FC[盤符：][路徑名]〈文件名〉[盤符：][路徑名][文件名][/A][/B][/C][/N]

4．使用說明：

（1）選用/A參數，為ASCII碼比較模式；

（2）選用/B參數，為二進制比較模式；

（3）選用/C參數，將大小寫字符看成是相同的字符。

（4）選用/N參數，在ASCII碼比較方式下，顯示相異處的行號。

（六）ATTRIB——修改文件屬性命令

1．功能：修改指定文件的屬性。（文件屬性參見2.5.4（二）文件屬性一節(jié)）

2．類型：外部命令。

3．格式：ATTRIB[文件名][R][——R][A][——A][H][——H][S][——S][/S]

4．使用說明：

（1）選用R參數，將指定文件設為只讀屬性，使得該文件只能讀取，無法寫入數據或刪除；選用——R參數，去除只讀屬性；

（2）選用A參數，將文件設置為檔案屬性；選用——A參數，去除檔案屬性；

（3）選用H參數，將文件調協為隱含屬性；選用——H參數，去隱含屬性；

（4）選用S參數，將文件設置為系統屬性；選用——S參數，去除系統屬性；

（5）選用/S參數，對當前目錄下的所有子目錄及作設置。



(七） DEL——刪除文件命令

1．功能：刪除指定的文件。

2．類型：內部命令

3．格式：DEL[盤符：][路徑]〈文件名〉[/P]

4．使用說明：

（1）選用/P參數，系統在刪除前詢問是否真要刪除該文件，若不使用這個參數，則自動刪除；

（2）該命令不能刪除屬性為隱含或只讀的文件；

（3）在文件名稱中可以使用通配符；

（4）若要刪除磁盤上的所有文件（DEL*·*或DEL·），則會提示：(Arey ou sure？）（你確定嗎？）若回答Y，則進行刪除，回答N，則取消此次刪除作業(yè)。

（八） UNDELETE——恢復刪除命令

1．功能：恢復被誤刪除命令

2．類型：外部命令。

3．格式：UNDELETE[盤符：][路徑名]〈文件名〉[/DOS]/LIST][/ALL]

4．使用說明：使用UNDELETE可以使用“*”和“？”通配符。

（1）選用/DOS參數根據目錄里殘留的記錄來恢復文件。由于文件被刪除時，目錄所記載斬文件名第一個字符會被改為E5，DOS即依據文件開頭的E5和其后續(xù)的字符來找到欲恢復的文件，所以，UNDELETE會要求用戶輸入一個字符，以便將文件名字補齊。但此字符不必和原來的一樣，只需符合DOS的文件名規(guī)則即可。

（2）選用/LIST只“列出”符合指定條件的文件而不做恢復，所以對磁盤內容完全不會有影響。

（3）選用/ALL自動將可完全恢復的文件完全恢復，而不一一地詢問用戶，使用此參數時，若UNDELTE利用目錄里殘留的記錄來將文件恢復，則會自動選一個字符將文件名補齊，并且使其不與現存文件名相同，選用字符的優(yōu)選順序為：#%——0000123456789A~Z。



UNDELETE還具有建立文件的防護措施的功能，已超出本課程授課范圍，請讀者在使用些功能時查閱有關DOS手冊。

七、其它命令

（一）CLS——清屏幕命令

1功能：清除屏幕上的所有顯示，光標置于屏幕左上角。
2類型：內部命令

3格式：CLS

（二） VER查看系統版本號命令

1功能：顯示當前系統版本號

2類型：內部命令

3格式：VER

（三） DATA日期設置命令

1功能：設置或顯示系統日期。

2類型：內部命令

3格式：DATE[mm——dd——yy]

4使用說明：

（1）省略[mm——dd——yy]顯示系統日期并提示輸入新的日期，不修改則可直接按回車鍵，[mm——dd——yy]為“月月——日日——年年”格式；

（2）當機器開始啟動時，有自動處理文件（AUTOEXEC.BAT）被執(zhí)行，則系統不提示輸入系統日期。否則，提示輸入新日期和時間。

（四） TIME系統時鐘設置命令

1功能：設置或顯示系統時期。

2類型：內部命令

3格式：TIME[hh：mm：ss：xx]

4使用說明：

（1）省略[hh：mm：ss：xx]，顯示系統時間并提示輸入新的時間，不修改則可直接按回車鍵，[hh：mm：ss：xx]為“小時：分鐘：秒：百分之幾秒”格式；

（2）當機器開始啟動時，有自動處理文件（AUTOEXEC.BAT）被執(zhí)行，則系統不提示輸入系統日期。否則，提示輸入新日期和時間。

（五）MEM查看當前內存狀況命令

1功能：顯示當前內存使用的情況

2類型：外部命令

3格式：MEM[/C][/F][/M][/P]

4使用說明：

（1）選用/C參數列出裝入常規(guī)內存和CMB的各文件的長度，同時也顯示內存空間的使用狀況和最大的可用空間；

（2）選用/F參數分別列出當前常規(guī)內存剩余的字節(jié)大小和UMB可用的區(qū)域及大??；


（3）選用/M參數顯示該模塊使用內存地地址、大小及模塊性質；

（4）選用/P參數指定當輸出超過一屏時，暫停供用戶查看。

（六） MSD顯示系統信息命令

1功能：顯示系統的硬件和操作系統的狀況。

2類型：外部命令

3格式：MSD[/I][/B][/S]

4使用說明：

（1）選用/I參數時，不檢測硬件；

（2）選用/B參數時，以黑白方式啟動MSD；

（3）選用/S參數時，顯示出簡明的系統報告。



DOS下常用網絡相關命令

Arp： 顯示和修改“地址解析協議”(ARP) 所使用的到以太網的 IP 或令牌環(huán)物理地址翻譯  
表。該命令只有在安裝了 TCP/IP 協議之后才可使用

arp -a [inet_addr] [-N [if_addr]]

arp -d inet_addr [if_addr]

arp -s inet_addr ether_addr [if_addr]

參數

-a 通過詢問 TCP/IP 顯示當前 ARP 項。如果指定了 inet_addr，則只顯示指定計算  

機的 IP 和物理地址。

-g 與 -a 相同。

inet_addr 以加點的十進制標記指定 IP 地址。

-N 顯示由 if_addr 指定的網絡界面 ARP 項。

if_addr 指定需要修改其地址轉換表接口的 IP 地址（如果有的話）。如果不存在，將使用第  

一個可適用的接口。

-d 刪除由 inet_addr 指定的項。

-s 在 ARP 緩存中添加項，將 IP 地址 inet_addr 和物理地址 ether_addr 關聯。物  

理地址由以連字符分隔的 6 個十六進制字節(jié)給定。使用帶點的十進制標記指定 IP  

地址。項是永久性的，即在超時到期后項自動從緩存刪除。

ether_addr 指定物理地址。

--------------------------------------------

Finger 在運行 Finger 服務的指定系統上顯示有關用戶的信息。根據遠程系統輸出不同的變  

量。該命令只有在安裝了 TCP/IP 協議之后才可用。

finger [-l] [user]@computer[...]

參數

-l 以長列表格式顯示信息。

user 指定要獲得相關信息的用戶。省略用戶參數以顯示指定計算機上所有用戶的信息：  

@computer  

--------------------------------------------

Ftp 將文件傳送到正在運行 FTP 服務的遠程計算機或從正在運行 FTP 服務的遠程計算機

傳送文件（有時稱作 daemon）。Ftp 可以交互使用。單擊“相關主題”列表中的  

“ftp 命令”以獲得可用的“ftp”子命令描述。該命令只有在安裝了 TCP/IP 協議之后才可用。Ftp 是一種服務，一旦啟動，將創(chuàng)建在其中可以使用 ftp 命令的子環(huán)

境，通過鍵入 quit 子命令可以從子環(huán)境返回到 Windows 2000 命令提示符。當  

ftp 子環(huán)境運行時，它由 ftp 命令提示符代表。

ftp [-v] [-n] [-i] [-d] [-g] [-s:filename] [-a] [-w:windowsize] [computer]

參數

-v 禁止顯示遠程服務器響應。

-n 禁止自動登錄到初始連接。

-i 多個文件傳送時關閉交互提示。

-d 啟用調試、顯示在客戶端和服務器之間傳遞的所有 ftp 命令。

-g 禁用文件名組，它允許在本地文件和路徑名中使用通配符字符（* 和 ?）。（請參閱

聯機“命令參考”中的 glob 命令。）  

-s: filename 指定包含 ftp 命令的文本文件；當 ftp 啟動后，這些命令將自動運行。該參數中

不允許有空格。使用該開關而不是重定向 (>)。

-a 在捆綁數據連接時使用任何本地接口。

-w:windowsize 替代默認大小為 4096 的傳送緩沖區(qū)。

computer 指定要連接到遠程計算機的計算機名或 IP 地址。如果指定，計算機必須是行的最

后一個參數。

--------------------------------------------

Nbtstat 該診斷命令使用 NBT（TCP/IP 上的 NetBIOS）顯示協議統計和當前 TCP/IP 連  

接。該命令只有在安裝了 TCP/IP 協議之后才可用。 nbtstat [-a remotename] [-A IP address] [-c] [-n] [-R] [-r] [-S] [-s] [interval]

參數

-a remotename 使用遠程計算機的名稱列出其名稱表。

-A IP address 使用遠程計算機的 IP 地址并列出名稱表。

-c 給定每個名稱的 IP 地址并列出 NetBIOS 名稱緩存的內容。

-n 列出本地 NetBIOS 名稱。“已注冊”表明該名稱已被廣播 (Bnode) 或者 WINS（其  

他節(jié)點類型）注冊。

-R 清除 NetBIOS 名稱緩存中的所有名稱后，重新裝入 Lmhosts 文件。

-r 列出 Windows 網絡名稱解析的名稱解析統計。在配置使用 WINS 的 Windows  

2000 計算機上，此選項返回要通過廣播或 WINS 來解析和注冊的名稱數。

-S 顯示客戶端和服務器會話，只通過 IP 地址列出遠程計算機。

-s 顯示客戶端和服務器會話。嘗試將遠程計算機 IP 地址轉換成使用主機文件的名  

稱。

interval 重新顯示選中的統計，在每個顯示之間暫停 interval 秒。按 CTRL+C 停止重新  

顯示統計信息。如果省略該參數，nbtstat 打印一次當前的配置信息。

--------------------------------------------

Netstat 顯示協議統計和當前的 TCP/IP 網絡連接。該命令只有在安裝了 TCP/IP 協議后

才可以使用。

netstat [-a] [-e] [-n] [-s] [-p protocol] [-r] [interval]

參數

-a 顯示所有連接和偵聽端口。服務器連接通常不顯示。

-e 顯示以太網統計。該參數可以與 -s 選項結合使用。

-n 以數字格式顯示地址和端口號（而不是嘗試查找名稱）。

-s 顯示每個協議的統計。默認情況下，顯示 TCP、UDP、ICMP 和 IP 的統計。-p 選  

項可以用來指定默認的子集。  

-p protocol 顯示由 protocol 指定的協議的連接；protocol 可以是 tcp 或 udp。如果與 -  

s選項一同使用顯示每個協議的統計，protocol 可以是 tcp、udp、icmp 或ip。

-r 顯示路由表的內容。

interval 重新顯示所選的統計，在每次顯示之間暫停 interval 秒。按 CTRL+B 停止重新

顯示統計。如果省略該參數，netstat 將打印一次當前的配置信息。

--------------------------------------------

Ping 驗證與遠程計算機的連接。該命令只有在安裝了 TCP/IP 協議后才可以使用。

ping [-t] [-a] [-n count] [-l length] [-f] [-i ttl] [-v tos] [-r count] [-s count] [[-j computer-list] | [-k computer-list]] [-w timeout] destination-list

參數

-t Ping 指定的計算機直到中斷。 -a 將地址解析為計算機名。
n count 發(fā)送 count 指定的 ECHO 數據包數。默認值為 4。

-l length 發(fā)送包含由 length 指定的數據量的 ECHO 數據包。默認為 32 字節(jié)；最大值是  

65,527。

-f 在數據包中發(fā)送“不要分段”標志。數據包就不會被路由上的網關分段。

-i ttl 將“生存時間”字段設置為 ttl 指定的值。

-v tos 將“服務類型”字段設置為 tos 指定的值。

-r count 在“記錄路由”字段中記錄傳出和返回數據包的路由。count 可以指定最少 1 臺，  

最多 9 臺計算機。

-s count 指定 count 指定的躍點數的時間戳。

-j computer-list 利用 computer-list 指定的計算機列表路由數據包。連續(xù)計算機可以被中

間網關分隔（路由稀疏源）IP 允許的最大數量為 9。

-k computer-list 利用 computer-list 指定的計算機列表路由數據包。連續(xù)計算機不能被中

間網關分隔（路由嚴格源）IP 允許的最大數量為 9。

-w timeout 指定超時間隔，單位為毫秒。

destination-list 指定要 ping 的遠程計算機。

------------------------------------------

Rcp 在 Windows 2000 計算機和運行遠程外殼端口監(jiān)控程序 rshd 的系統之間復制

件。rcp 命令是一個連接命令，從 Windows 2000 計算機發(fā)出該命令時，也可以

用于其他傳輸在兩臺運行 rshd 的計算機之間復制文件。rshd 端口監(jiān)控程序可以

在 UNIX 計算機上使用，而在 Windows 2000 上不能使用，所以 Windows 2000  

計算機僅可以作為發(fā)出命令的系統參與。遠程計算機必須也通過運行 rshd 提供  

rcp 實用程序。

rcp [-a | -b] [-h] [-r] source1 source2 ... sourceN destination

參數

-a 指定 ASCII 傳輸模式。此模式在傳出文件上將回車/換行符轉換為回車符，在傳

入文件中將換行符轉換為回車/換行符。該模式為默認的傳輸模式。 -b 指定二進制圖像傳輸模式。沒有執(zhí)行回車/換行符轉換。

-h 傳輸 Windows 2000 計算機上標記為隱藏屬性的源文件。如果沒有該選項，在  

rcp 命令行上指定隱藏文件的效果與文件不存在一樣。

-r 將源的所有子目錄內容遞歸復制到目標。source 和 destination 都必須是目

錄，雖然即使源不是目錄，使用 -r 也能夠工作。但將沒有遞歸。

source 和 destination

格式必須為 [computer[.user]:]filename。如果忽略了 [computer[.user]:] 部分，計算機將假定為本地計算機。如果省略了 [.user] 部分，將使用當前登錄的 Windows 2000 用戶名。如果使用了完全合格的計算機名，其中包含句點 (.) 分隔符，則必須包含 [.user]。否則，計算機名的最后部分將解釋為用戶名。如果指定了多個源文件，則 destination 必須是目錄。  

如果文件名不是以 UNIX 的正斜杠 (/) 或 Windows 2000 系統的反斜杠 (\) 打頭，則假定相對于當前的工作目錄。在 Windows 2000 中，這是發(fā)出命令的目錄。在遠程系統中，這是遠程用戶的登錄目錄。句點 (.) 表示當前的目錄。在遠程路徑中使用轉義字符（\、" 或 '），以便在遠程計算機中使用通配符。

-------------------------------------------

Rexec 在運行 REXEC 服務的遠程計算機上運行命令。rexec 命令在執(zhí)行指定命令前，驗

證遠程計算機上的用戶名，只有安裝了 TCP/IP 協議后才可以使用該命令。

rexec computer [-l username] [-n] command

參數

computer 指定要運行 command 的遠程計算機。

-l username 指定遠程計算機上的用戶名。

-n 將 rexec 的輸入重定向到 NULL。

command 指定要運行的命令。

--------------------------------------------

Route 控制網絡路由表。該命令只有在安裝了 TCP/IP 協議后才可以使用。

route [-f] [-p] [command [destination] [mask subnetmask] [gateway] [metric costmetric]]

參數
-f 清除所有網關入口的路由表。如果該參數與某個命令組合使用，路由表將在運行

命令前清除。

-p 該參數與 add 命令一起使用時，將使路由在系統引導程序之間持久存在。默認

情況下，系統重新啟動時不保留路由。與 print 命令一起使用時，顯示已注冊

的持久路由列表。忽略其他所有總是影響相應持久路由的命令。

command 指定下列的一個命令。

命令目的 print 打印路由  

add 添加路由  

delete 刪除路由  

change 更改現存路由  

destination 指定發(fā)送 command 的計算機。 mask subnetmask 指定與該路由條目關聯的子網掩碼。如果沒有指定，將使用  

255.255.255.255。

gateway 指定網關。

名為 Networks 的網絡數據庫文件和名為 Hosts 的計算機名數據庫文件中均引用全部 destination 或 gateway 使用的符號名稱。如果命令是 print 或 delete，目標和網關還可以使用通配符，也可以省略網關參數。

metric costmetric 指派整數躍點數（從 1 到 9999）在計算最快速、最可靠和（或）最便宜的  

路由時使用。

---------------------------------------------------------------------------------

Rsh

在運行 RSH 服務的遠程計算機上運行命令。該命令只有在安裝了 TCP/IP 協議后才可以使用。

rsh computer [-l username] [-n] command

參數

computer 指定運行 command 的遠程計算機。

-l username 指定遠程計算機上使用的用戶名。如果省略，則使用登錄的用戶名。

-n 將 rsh 的輸入重定向到 NULL。

command 指定要運行的命令。

__________________________________________________________________________________

Tftp 將文件傳輸到正在運行 TFTP 服務的遠程計算機或從正在運行 TFTP 服務的遠

程計算機傳輸文件。該命令只有在安裝了 TCP/IP 協議后才可以使用。 tftp [-i] computer [get | put] source [destination]

參數

-i 指定二進制圖像傳送模式（也稱為“八位字節(jié)”）。在二進制圖像模式中，文件一

個字節(jié)接一個字節(jié)地逐字移動。在傳送二進制文件時使用該模式。

如果省略了 -i，文件將以 ASCII 模式傳送。這是默認的傳送模式。此模式將 EOL 字符轉換為 UNIX 的回車符和個人計算機的回車符/換行符。在傳送文本文件時應使用此模式。如果文件傳送成功，將顯示數據傳輸率。

computer 指定本地或遠程計算機。

put 將本地計算機上的文件 destination 傳送到遠程計算機上的文件 source。

get 將遠程計算機上的文件 destination 傳送到本地計算機上的文件 source。

如果將本地計算機上的文件 file-two 傳送到遠程計算機上的文件 file-one，請指定 put。如果將遠程計算機上的文件 file-two 傳送到遠程計算機上的文件 file-one，請指定 get。因為 tftp 協議不支持用戶身份驗證，所以用戶必須登錄，并且文件在遠程計算機上必須可以寫入。

source 指定要傳送的文件。如果本地文件指定為 -，則遠程文件在 stdout 上打印出來  

（如果獲取），或從 stdin（如果放置）讀取。  

destination 指定將文件傳送到的位置。如果省略了 destination，將假定與 source 同名。

________________________________________________________________________________

Tracert 該診斷實用程序將包含不同生存時間 (TTL) 值的 Internet 控制消息協議  

(ICMP) 回顯數據包發(fā)送到目標，以決定到達目標采用的路由。要在轉發(fā)數據包上  

的 TTL 之前至少遞減 1，必需路徑上的每個路由器，所以 TTL 是有效的躍點計  

數。數據包上的 TTL 到達 0 時，路由器應該將“ICMP 已超時”的消息發(fā)送回源系

統。Tracert 先發(fā)送 TTL 為 1 的回顯數據包,并在隨后的每次發(fā)送過程將 TTL  

遞增 1，直到目標響應或 TTL 達到最大值，從而確定路由。路由通過檢查中級  

路由器發(fā)送回的“ICMP 已超時”的消息來確定路由。不過，有些路由器悄悄地下傳

包含過期 TTL 值的數據包，而 tracert 看不到。

tracert [-d] [-h maximum_hops] [-j computer-list] [-w timeout] target_name

參數

/d 指定不將地址解析為計算機名。

-h maximum_hops 指定搜索目標的最大躍點數。

-j computer-list 指定沿 computer-list 的稀疏源路由。

-w timeout 每次應答等待 timeout 指定的微秒數。

target_name 目標計算機的名稱。  

DOS下恢復上5次注冊表命令

Scanreg/restore
dos命令大全
一些命令直接運行如果一閃而過，哪么先輸入：CMD打開后再運行！
winver---------檢查Windows版本 wmimgmt.msc----打開windows管理體系結構(WMI)
wupdmgr--------windows更新程序 wscript--------windows腳本宿主設置
write----------寫字板 winmsd---------系統信息
wiaacmgr-------掃描儀和照相機向導 winchat--------XP自帶局域網聊天
mem.exe--------顯示內存使用情況 Msconfig.exe---系統配置實用程序  
mplayer2-------簡易widnows media player
mspaint--------畫圖板 mstsc----------遠程桌面連接
mplayer2-------媒體播放機 magnify--------放大鏡實用程序
mmc------------打開控制臺 mobsync--------同步命令
dxdiag---------檢查DirectX信息 drwtsn32------ 系統醫(yī)生
devmgmt.msc--- 設備管理器 dfrg.msc-------磁盤碎片整理程序
diskmgmt.msc---磁盤管理實用程序 dcomcnfg-------打開系統組件服務
ddeshare-------打開DDE共享設置 dvdplay--------DVD播放器
net stop messenger-----停止信使服務 net start messenger----開始信使服務  
notepad--------打開記事本 nslookup-------網絡管理的工具向導
ntbackup-------系統備份和還原 narrator-------屏幕“講述人”
ntmsmgr.msc----移動存儲管理器 ntmsoprq.msc---移動存儲管理員操作請求
netstat -an----(TC)命令檢查接口 syncapp--------創(chuàng)建一個公文包
sysedit--------系統配置編輯器 sigverif-------文件簽名驗證程序
sndrec32-------錄音機 shrpubw--------創(chuàng)建共享文件夾
secpol.msc-----本地安全策略 syskey---------系統加密，一旦加密就不能解開，保護windows xp系統的雙重密碼
services.msc---本地服務設置 Sndvol32-------音量控制程序
sfc.exe--------系統文件檢查器 sfc /scannow---windows文件保護
tsshutdn-------60秒倒計時關機命令 tourstart------xp簡介（安裝完成后出現的漫游xp程序）
taskmgr--------任務管理器 tasklist /SVC--查看進程詳細信息
eventvwr-------事件查看器 eudcedit-------造字程序  
explorer-------打開資源管理器 packager-------對象包裝程序
perfmon.msc----計算機性能監(jiān)測程序 progman--------程序管理器
regedit.exe----注冊表 rsop.msc-------組策略結果集
regedt32-------注冊表編輯器 rononce -p ----15秒關機
regsvr32 /u *.dll----停止dll文件運行
regsvr32 /u zipfldr.dll------取消ZIP支持
rundll32.exe shell32.dll,Control_RunDLL ----------顯示控制面板
rundll32.exe shell32.dll,Control_RunDLL  
access.cpl,,1--------顯示輔助功能選項
rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl @1－－打開系統屬性
rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl,,1－－－刪除或添加程序
rundll32.exe syncui.dll,Briefcase_Create－－－－桌面上建立公文包
rundll32.exe diskcopy.dll,DiskCopyRunDll－－－－復制軟盤驅動器
rundll32.exe shell32.dll,Control_RunDLL timedate.cpl,,0－－顯示時間屬性
rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0－－－－顯示桌面墻紙屬性
rundll32.exe shell32.dll,Control_RunDLL joy.cpl,,0－－－－－游戲控制器
rundll32.exe shell32.dll,Control_RunDLL mmsys.cpl,,0－－－音頻屬性
cmd.exe--------CMD命令提示符 chkdsk.exe-----Chkdsk磁盤檢查
certmgr.msc----證書管理實用程序 calc-----------啟動計算器
charmap--------啟動字符映射表 cliconfg-------SQL SERVER 客戶端網絡實用程序
Clipbrd--------剪貼板查看器 conf-----------啟動netmeeting
compmgmt.msc---計算機管理 cleanmgr-------垃圾整理
ciadv.msc------索引服務程序 osk------------打開屏幕鍵盤
odbcad32-------ODBC數據源管理器 oobe/msoobe /a----檢查XP是否激活
lusrmgr.msc----本機用戶和組 logoff---------注銷命令
iexpress-------木馬捆綁工具，系統自帶 Nslookup-------IP地址偵測器
fsmgmt.msc-----共享文件夾管理器 utilman--------輔助工具管理器
gpedit.msc-----組策略