up
Search      menu
فنآوری اطلاعات :: مقاله خط فرمان ويندوز PDF
QR code - خط فرمان ويندوز

خط فرمان ويندوز

چکيده اي از دستورات مفيد خط فرمان ويندوز

انتشارات Microsoft Press به تازگي کتابي تحت عنوان Microsoft Windows Comman-Line منتشر کرده است که اين کتاب به تشريح کامل دستوراي خط فرماني سيستم عامل ويندوز پرداخته است .
دستورات زير چکيده اي از دستورات مورد نياز مديران شبکه و البته هکرهاي عزيز است .
شما حتما با برنامه Scheduled Tasks در ويندوز کار کرده ايد . اين برنامه که رابطي در محيط گرافيکي دارد مي تواند طوري تنظيم شود که در يک زمان يک برنامه را اجرا کند .
توسط دستور SchTasks مي توان تنظيمات اين برنامه را به صورت Command-Line انجام داد .
به دليل ساده بودن سوييج ها از توضيح آنها صرف نظر کرده و فقط به مثال هايي از اين دستور اکتفا مي کنيم .
شکل کلي اين دستور به شکل زير است :
SchTasks Create or ... TN [TaskName] TR [TaskToRun] SC [ScheDuleType] MO [ModiFier]
در قسمت اول که مشخص مي کنيم ميخواهيم Task را ايجاد، پاک و يا ... کنيم .
در قسمت TN نامي را براي Task خود انتخاب مي کنيم .
در قسمت TR مسير برنامه اي را که مي خواهيم اجرا شود را مشخص مي کنيم . ( اگر فرد تيز هوشي باشيد مي توانيد دستورات خود را هم اجرا کنيد . به اين صورت که دستورات را داخل NotePad مي نويسيد و بعد با پسوند Bat ذخيره مي کنيد و بعد آدرس اين فايل را ميدهيد )
در قسمت SC قالب اجراي برنامه را مشخص مي کنيد که مي تواند شامل Monthly - Weekly - Daily - Minute - Once - OnLogon - OnStart باشد .
و در قسمت MO مي توان زمان و تاريخ اجراي برنامه را تعريف نمود .
اين دستور برنامه ي مورد نظر را هر ۱۰ دقيقه اجرا مي کند :
SchTasks Create TN MOJY TR c:windowssystem۳۲Keyloger.exe SC minute MO ۱۰
اين دستور برنامه ي مورد نظر را در هنگام بالا آمدن ويندور اجرا مي کند :
SchTasks Create TN MOJY TR c:windowssystem۳۲Keyloger.exe SC onStart
از اين دستور بجاي اجراي خودکار برنامه از طريق ريجستري مي توان استفاده کرد و از دست AntiVirus تا حدودي فرار کرد . الته اگر فردي به اين دستورات کاملا تسلط داشته باشد با سوييچ Query اين دستور مي تواند از اين موضوع مطلع شود .
با اضافه کردن سوييچ SD به آخر اين دستور و دادن تاريخ مورد نظر به صورت mm dd yyyy ميتوان برنامه را در يک تاريخ معين اجرا کرد .
براي پاک کردن يک Task از سوييچ Delete به صورت زير مي توان استفاده کرد :
SchTasks Delete TN [TaskName]
براي متوقف کردن Task بدين صورت مي توان عمل کرد :
SchTasks End TN [TaskName]
براي ديدن تمام Task ها بدين صورت عمل مي کنيم :
SchTasks Query
بسته به خلاقيت شما ميتوان دستورهاي جالبي را خلق کرد .
يکي از مزييت هاي ديگر اين دستور اين است که ما نمي خواهيم هنگامي که داخل کامپوتر قرباني هستيم دستوري را اجرا يا برنامه اي را فعال کنيم چون ممکن است باعث گير افتادن ما شود . برنامه را کوک مي کنيم براي موقعي که ما از سيستم قرباني بيرون رفته ايم .
آيا مي دانيد که از طريق خط فرمان هم امکان ويرايش در Registry وجود دارد ؟
بله مي شود . با دستور Reg مي توان اين کار را عملي کرد .
به شرح اين دستور مي پردازيم .
همان طور که مي دانيد ريجستري داراي ۵ شاخه يا RootKey مي باشد .
در اين دستور اين ۵ شاخه به صورت زير تعريف شده اند :
HKEY_CURRENT_USER --> HKCU
HKEY_LOCAL_MECHINE --> HKLM
HKEY_CLASSES_ROOT --> HKCR
HKEY_USER --> HKU
HKEY_CURRENT_CONFIG --> HKCC
مقدار ها هم به صورت زير تعريف شده اند :
BINARY VALUE --> REG_BINARY
DWORD VALUE --> REG_DWORD
STRING VALUE --> REG_EXPAND_SZ
به دليل ساده بودن سوييج ها از توضيح آنها صرف نظر کرده و فقط به مثال هايي از اين دستور اکتفا مي کنيم .
براي پيدا نمودن يا انجام يک پرس و جو از يک مقدار در ريجستري بدين صورت عمل ميکنيم :
Reg Qurey [RootKey] v [ValueName]
Reg Query HKLMsoftwaremicrosoftwindowscurrentversionRun v Keyloger
براي ايجاد يک مقدار در ريجستري بدين صورت عمل مي کنيم :
Reg Add [RootKey] v [ValeuName] t DataType d Data
Reg Add HKLMsoftwaremicrosoftwindowscurrentversionRun v Keyloger t REG_EXPAND_SZ d &۰۳۹;
براي پاک کردن يک مقدار از ريجستري بدين عمل مي کنيم :
Reg Delete [RootKey] v [ValueNme]
Reg Delete HKLMsoftwaremicrosoftwindowscurrentversionRun v Keyloger
مديريت سرويس ها يکي از مهمترين کارهاي اساسي يک مدير شبکه است .
Stop - Run - Disable - Enable کردن سرويس ها .
گرفتن اطلاعات در مورد يک سرويس خاص و کارهاي ديگري که در مديريت سرويس ها قابل انجام است .
همه اين کارها را از طريق خط فرمان و با دستور Sc مي توان انجام داد .
اين دستور داراي سوييچ هاي بسيار متعدد است که البته چند مورد از آنها که توضيح داده مي شود مور نياز ما هستند .
سوييچ هاي مورد نياز ما Qurey - Strat - Stop - Pause - Continue - Config مي باشند که در مورد هر کدام مثال هايي خواهيم زد .
براي ديدن تمام سرويس هاي Run - Disable و ... از اين دستور استفاده مي کنيم :
Local --> Sc Query Type= service state= all
Remote --> Sc [IP Address ] Query type= service state= all
براي ديدن تمام سرويس هاي فعال :
Sc Query type= service state= Active
براي ديدن تمام سرويس هاي غير فعال :
Sc Query type= service state= inactive
براي ديدن اطلاعات کامل در مورد يک سرويس :
Sc qc [ServiceName]
براي Start - Stop - Pause - Continue کردن يک سرويس به ترتيب :
Sc Start [ServixeName]
Sc Stop [ServixeName]
Sc Pause [ServixeName]
Sc Continue [ServixeName]
سرويس ها را به سه صورت مي شه Config کرد : Automatic - Manoel - Disable
Config کردن سرويس به صورت Automatic :
Sc Config [ServiceName] Start=Auto
Config کردن سرويس به صورت Manoel :
Sc Config [ServiceName] start=Demand
Config کردن سرويس به صورت Disable :
Sc Config [ServiceName] Start=Disabled
مديريت Log File ها نتنها در ويندوز بلکه در تمام سيستم عامل ها و وب سرور ها و در تمام روتين هاي امنيتي کاري بسيار مهم و ضروري است .
اين Log File ها مانند يک IDS کوچک هستنند . چرا که تمام فعاليت هاي امنيتي . کاربردي و سيستمي را Monitor کرده و از آنها Log بر ميدارند .
مطالعه اين فايلها در تشخيص نفوذ به ما خيلي کمک مي کنند .
سيستم عامل ويندوز داراي يک ابزار گرافيکي ويک ابزار خط فرمان براي مطالعه اين Log File ها مي باشد که ما ابزار خط فرمان ويندوز را توضيح ميدهيم .
با استفاده از فرمان EventQuery ميتوان اين فايل ها را مشاهده کرد .
EventQuery [LogNmae]
که براي ديدن Log هاي Security - Application - System به ترتيب از دستور هاي زير استفاده مي کنيم :
EvenQuery L Security
EvenQuery L Application
EvenQuery L System
اما با اين دستور اين Log File ها را فقط مي توان مشاهده نمود و نمي توان آنها را ويرايش کرد .
توسط برنامه WinZapper که داراي حجم بسيار کمي هم هست مي توان به صورت Local نوع Log File را مشخص نمود و تک تک آن ها را پاک کرد .
اين برنامه رو مي توانيد از سايت http: www.NtSecurity.nu به صورت رايگان Download کنيد .
▪ دستور Convert :
توسط اين دستور بدون نياز به Fdisk مجدد مي توان فت يک درايو را از Fat ۱۶ به NTFS تغيير داد :
Convert [DraiveName]: fs:NTFS
Convert c: fs:NTFS
دوستان عزيز اين دستور ها و کلا بيشتر مباحث شبکه مانند چاغوي دو لبه هستند .
هم مي توان از آنها استفاده صلح آميز کرد هم براي ساخت بمب اتم استفاده کرد .

نخستين خط ايراني نخستين خطي که در ايران زمين با آن يکي از زبانهاي ايران باستان نوشته شده ، خط ميخي هخامنشي است . آنچه از آثار کتبي زبان روزگار هخامنشي ...

آشنايي واژه ساخت خطي براي هر گونه ساختمان خطي ، که بطور مداوم در سنگها ديده شود، بکار مي‌رود. مثلا ، در يک امتداد قرار گرفتن قلوه‌سنگهاي طويل ، و يا م ...

در قطبش خطي ميدان الکتريکي (يا ميدان مغناطيسي) موج ، در امتداد يک خط راست نوسان مي‌کند، لذا بايد اختلاف فاز بين مولفه‌هاي ارتعاش ميدان 0 يا 180 درجه ب ...

● مقدمه سيستم بينايي ما طوري تنظيم شده است که ما بتوانيم در محيطي سه بعدي و سرشار از نور، سايه، رنگ، بافت و اشياء و اشکالي متنوع و متعدد در فواصل دور ...

● ويندوز در صورتي که دوست داريد تا با سرعت بيشتري با کامپيوتر کار کنيد و خود را حرفه اي تر نشان دهيد ترفندي فوق العاده را براي شما در نظر گرفته ايم. ق ...

لينوکس با ويندوز چه تفاوتي دارد؟ يکي از نخستين سوالاتي که در ذهن هر کاربري که به تازگي نام لينوکس به گوشش خورده است، مطرح مي شود، اين است که خوب لينوک ...

۲ سال پيش وقتي ويندوز xp به بازار عرضه شد، بسياري از کاربران شيفته زرق و برق و محيط جذاب آن شدند که انصافا با محيط خشک و بي روح ۲۰۰۰ قابل مقايسه نبود. ...

شما ممکن است کار با کامپيوتر را از زمان سيستم عامل DOS شروع کرده باشيد يا تازه واردهايي باشيد که کامپيوتر را با ويندوز XP شناخته ايد. در هر صورت همچنا ...

دانلود نسخه PDF - خط فرمان ويندوز