中华网络安全联盟    作者：佚名    来源：网络转载    时间：2006-3-24

    如今，满天的电脑上都是窗子，用过的人就不屑于DOS命令，认为DOS命令没用了，可是，DOS真的没用了吗？你在FDISK、FORMAT的时候，在杀毒、WINDOWS不能启动的时候，你用的是什么呢？下面，是笔者精心思考后，通过命令组合，挖掘出的一个实例。现在，让我们看看吧。

　　WINSTART.BAT

　　＠ECHO OFF

　　IF NOT EXIST Z:\ABC\CBA CTTY NUL

　　解说一下。

　　IF(NOT)......EXIST ......如果检测或未检测到指定的文件或目录，则执行IF后面的语句。在这里，我们指定了Z:\ABC\CBA这个文件，在实际运用中，只要把它改成另一个肯定不存在(或存在)文件就行了。

　　CTTY，这个命令知道的人应该不多，它的意思是把输入重定向到指定设备。

　　NUL，空设备。

　　这句话的意思是，如果没有检测到Z:\ABC\CBA这个文件，就把输入重定向到空设备。

　　为什么要放在WINSTART.BAT这个文件中呢？因为它有许多特殊的地方。1、它是一个WINDOWS的自动批处理文件。2、这个文件所执行的命令不会被单步执行暴露出来，安全模式又要跳过它。3、这个批处理文件注意的人不多，常常被忽略。

　　各位看官，现在明白这些命令组合的威力了吧。如果我把它放入你的机器，开机时就会在出现蓝天白云后进入死循环，造成死机假象。敲击键盘会发出嘀的响声，按三键能热启动，按CTRL+BREAK不能跳出，但能进行DOS和安全模式，用单步执行或生成BOOTLOG.TXT，或使用系统配置编辑程序SYSEDIT.EXE也不能查出，杀毒软件也无效。而且这些命令都是DOS的内部命令，不存在某个命令没有找到，因此还具有通用性。如果你不去检查WINSTART.BAT文件的话(这也是它唯一的缺点)，你就傻傻的去检查硬件和重装窗子去吧。

　　如果把这些命令的功能组合再增加一点，比如实现定日执行，或者把这个编成一个恶意程序的话，那你还能笑得出来吗？