中国DOS联盟论坛

中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名:www.cn-dos.net  论坛域名:www.cn-dos.net/forum
DOS,代表着自由开放与发展,我们努力起来,学习FreeDOS和Linux的自由开放与GNU精神,共同创造和发展美好的自由与GNU GPL世界吧!

游客:  注册 | 登录 | 命令行 | 搜索 | 上传 | 帮助 »
中国DOS联盟论坛 » DOS疑难解答 & 问题讨论 (解答室) » 如何防止doskey.com在内存中被卸载
English/Chinese Fix Translation
作者:
标题: 如何防止doskey.com在内存中被卸载 上一主题 | 下一主题
DOSforever
金牌会员





积分 4639
发帖 2239
注册 2005-1-30
状态 离线
『第 16 楼』:   使用 LLM 解释/回答一下

Originally posted by martin325 at 2006-2-22 13:14:
请问7楼的高手,你的Doskey可以上传一下吗?

我的 doskey 也不是我的,就是 MS-DOS/Windows 98 自带的




DOS倒下了,但永远不死
DOS NEVER DIES !

投票调查:
http://www.cn-dos.net/forum/viewthread.php?tid=46187

本人尚未解决的疑难问题:
http://www.cn-dos.net/forum/viewthread.php?tid=15135
http://www.cn-dos.net/forum/viewthread.php?tid=47663
http://www.cn-dos.net/forum/viewthread.php?tid=48747
2006-2-22 14:33
查看资料  发短消息  网志   编辑帖子  回复  引用回复
martin325
银牌会员





积分 1582
发帖 603
注册 2006-2-20
状态 离线
『第 17 楼』:   使用 LLM 解释/回答一下

谢谢斑竹提供一个个取巧的办法:)
本人的启动盘是WINME下制作的,而装WINME系统的电脑也找不到了。

刚试过Win98 下的 doskey.com,版本有冲突,用不了:(

不知哪位热心朋友能否提供下载?


2006-2-22 14:43
查看资料  发送邮件  发短消息  网志   编辑帖子  回复  引用回复
martin325
银牌会员





积分 1582
发帖 603
注册 2006-2-20
状态 离线
『第 18 楼』:   使用 LLM 解释/回答一下

15楼的方法,我试了一下,没用啊。

是竞猜答案不对,还是本人操作有误?


2006-2-22 16:49
查看资料  发送邮件  发短消息  网志   编辑帖子  回复  引用回复
martin325
银牌会员





积分 1582
发帖 603
注册 2006-2-20
状态 离线
『第 19 楼』:   使用 LLM 解释/回答一下

请斑竹公布一下答案!


2006-2-23 08:12
查看资料  发送邮件  发短消息  网志   编辑帖子  回复  引用回复
DOSforever
金牌会员





积分 4639
发帖 2239
注册 2005-1-30
状态 离线
『第 20 楼』:   使用 LLM 解释/回答一下

Originally posted by martin325 at 2006-2-22 16:49:
15楼的方法,我试了一下,没用啊。

是竞猜答案不对,还是本人操作有误?<img src="images/smilies/face-raspberry.png" align="absmiddle" border="0">

我说了,我只是大致点了一下,并没有完整的说出答案,因为这样就影响别人回答了,相信知道的人一定看得懂。而且我说的方法只适用于 MS-DOS 自带的 doskey ,对第三方开发的可能只是部分适用。




DOS倒下了,但永远不死
DOS NEVER DIES !

投票调查:
http://www.cn-dos.net/forum/viewthread.php?tid=46187

本人尚未解决的疑难问题:
http://www.cn-dos.net/forum/viewthread.php?tid=15135
http://www.cn-dos.net/forum/viewthread.php?tid=47663
http://www.cn-dos.net/forum/viewthread.php?tid=48747
2006-2-23 09:42
查看资料  发短消息  网志   编辑帖子  回复  引用回复
martin325
银牌会员





积分 1582
发帖 603
注册 2006-2-20
状态 离线
『第 21 楼』:   使用 LLM 解释/回答一下

在Autoexec批处理文件里写上:
doskey del=none
doskey doskey=cls
运行执行Autoexec后,就用不了del命令,doskey本身也卸载不了了。

请问在“不重新启动电脑”的情况下,如何使del命令恢复“可用”呢?


2006-2-23 10:32
查看资料  发送邮件  发短消息  网志   编辑帖子  回复  引用回复
martin325
银牌会员





积分 1582
发帖 603
注册 2006-2-20
状态 离线
『第 22 楼』:   使用 LLM 解释/回答一下

说明:本人的doskey是第三方开发的。


2006-2-23 10:33
查看资料  发送邮件  发短消息  网志   编辑帖子  回复  引用回复
willsort
元老会员

Batchinger


积分 4432
发帖 1512
注册 2002-10-18
状态 离线
『第 23 楼』:   使用 LLM 解释/回答一下

Re DOSforever:

“高位”一说,纯属手误,不过歪打正着,能引起老兄的不平之鸣,倒是喜出望外。“无奖”一说,也属子虚,不信请看15楼的5只小手,20分可是我的评分上限了 <img src="images/smilies/face-laugh.png" align="absmiddle" border="0">

不过,老兄的答案倒确实让我有意外之得,1、2、3都是我之预想,但4确是没有想到,到现在也没有揭破,倒是无意又发现了5种解法,与你的4法一起,恰凑够“十大”了 <img src="images/smilies/face-laugh.png" align="absmiddle" border="0">

目前看来,这场切磋确实越来越有意思了,倒是有些感谢 doskey 的这些“安全问题”了,不过它的漏洞未免也太多了些。

Re martin325:

实在佩服兄能对 DOS 的安全问题如此执着,早年我对此只是稍下工夫,便觉无望而放弃了。

其实想增加 DOS 的安全性,启动时的登录问题是第一要塞,而启动后的权限分配则只是内部的一些简单防护措施了。

至于命令限制,我认为最可取的还是直接修改 command.com 了,它并不复杂,只需要使用十六进制编辑工具进行字符串的等长替换而已。

另外,你目前的方案中,仅仅禁止 del 是不够的,别忘了它还有个 Erase 的别名。

最后,关于 doskey 的破解问题,可以等我揭开 Alt- 之谜后再揭晓吗?

Last edited by willsort on 2006-2-23 at 12:45 ]




※ Batchinger 致 Bat Fans:请访问 批处理编程的异类 ,欢迎交流与共享批处理编程心得!
2006-2-23 12:41
查看资料  发送邮件  发短消息  网志   编辑帖子  回复  引用回复
martin325
银牌会员





积分 1582
发帖 603
注册 2006-2-20
状态 离线
『第 24 楼』:   使用 LLM 解释/回答一下

谢谢提醒:)
等待答案中……


2006-2-23 13:00
查看资料  发送邮件  发短消息  网志   编辑帖子  回复  引用回复
willsort
元老会员

Batchinger


积分 4432
发帖 1512
注册 2002-10-18
状态 离线
『第 25 楼』:   使用 LLM 解释/回答一下

Re martin325:

众里寻它千百度,蓦然回首,却在灯火阑珊处。

DOSforever 兄的 alt- 之解,却原来就藏在 DOSKey /? 中,枉我从 Alt-Num,Alt-Enter 中苦思寻解。好了,现在可以公布目前为止,我所知道的可以解开 doskey doskey=cls 的所有方案了。

  1. (Alt-F10)
  2. (space)doskey doskey=
  3. doskey.com doskey=
  4. call doskey doskey=
  5. for %c in (doskey) do %c doskey=
  6. if errorlevel 0 doskey doskey=
  7. doskey/reinstall
  8. command /k doskey doskey=
    exit
  9. echo doskey doskey=>dk.bat
    dk.bat
    del dk.bat
  10. ren doskey.com dk.com
    dk doskey=
    ren dk.com doskey.com


Last edited by willsort on 2006-2-24 at 18:14 ]




※ Batchinger 致 Bat Fans:请访问 批处理编程的异类 ,欢迎交流与共享批处理编程心得!
2006-2-24 18:13
查看资料  发送邮件  发短消息  网志   编辑帖子  回复  引用回复
martin325
银牌会员





积分 1582
发帖 603
注册 2006-2-20
状态 离线
『第 26 楼』:   使用 LLM 解释/回答一下

好的,我先试试看!
关于安全问题,我在DOS启动时,在Autoexec里设置了三个choice语句,并屏蔽了F5、F8、Ctrl+C和Ctrl+Break,这样第一道关口也做了设置!

这个方法比较简单些,安全上也不是很好,但也算得上一道防线,对像我这样的小菜鸟还是有用的吧?请斑竹指出该方法的大漏洞!

另外请问还有其他更安全的方法吗?


2006-2-24 20:02
查看资料  发送邮件  发短消息  网志   编辑帖子  回复  引用回复
martin325
银牌会员





积分 1582
发帖 603
注册 2006-2-20
状态 离线
『第 27 楼』:   使用 LLM 解释/回答一下

刚才测试了一下,发现只有第一项对本人使用的第三方开发的doskey程序有效!

其余9项都是无效的!


2006-2-24 22:10
查看资料  发送邮件  发短消息  网志   编辑帖子  回复  引用回复
willsort
元老会员

Batchinger


积分 4432
发帖 1512
注册 2002-10-18
状态 离线
『第 28 楼』:   使用 LLM 解释/回答一下

Re martin325:

这有些奇怪,我在 MSDOS6.22 、MSDOS7.10 和 WinME启动盘下都做了测试,而 MSDOS7.10/WinME 下使用的正是 Paul Houle 的 Enhanced DOSKEY Ver 1.8 ,除了第7项因为参数开关不同而仅对 MS 的 DOSKEY 有效,其他方法均同样有效。不知你是如何测试的?

至于你的安全性测试,建议你首先制作一个加护你现有的所有安全措施的最简化启动盘IMG镜像,然后上传为附件或直接发到我的邮箱,这样我也可以顺便测试一下你的DOS环境下doskey安全性表现。

Last edited by willsort on 2006-2-25 at 00:54 ]




※ Batchinger 致 Bat Fans:请访问 批处理编程的异类 ,欢迎交流与共享批处理编程心得!
2006-2-25 00:45
查看资料  发送邮件  发短消息  网志   编辑帖子  回复  引用回复
martin325
银牌会员





积分 1582
发帖 603
注册 2006-2-20
状态 离线
『第 29 楼』:   使用 LLM 解释/回答一下

邮件已经发给willsort斑竹了。请查收,并请提出宝贵意见。

补充说明:
当运行时看到屏显为non-system disk or disk error
Please reboot it by enter [Ctrl+Alt+Del]
Bad command or file name
这是为了迷惑小小菜鸟的!哈哈……


2006-2-25 09:36
查看资料  发送邮件  发短消息  网志   编辑帖子  回复  引用回复
willsort
元老会员

Batchinger


积分 4432
发帖 1512
注册 2002-10-18
状态 离线
『第 30 楼』:   使用 LLM 解释/回答一下

Re martin325:

已做测试,应该说它在安全性方面做得还是相当不错的。如果使用此启动盘启动,且不知道密码按键的情况下,是很难登录到DOS环境的。

当然,它仍然存在一些漏洞。其中最大的,作为一张启动盘,它仍然不能防止用户使用其它方式登录系统,并从其中查看和编辑你的启动盘中的各种文件,从而轻松了解和破除各种安全性屏障。这也是 MS-DOS 本身固有的最大的安全性漏洞,甚至也是所有微软系统的最大安全性软肋。这个问题通常来说,是很难解决的,我所能想到的方案是,制作一张经过加密压缩的DOS启动盘镜像,在BIOS引导后调用某个启动工具来读取并加载这个镜像启动系统,但是我现在还未了解到那个启动工具可以读取加密压缩镜像。

对于目前的防护措施而言,我仅提供以下几个建议:

1、config中break.sys和autoexec中的boff使用一个就足够了,至于如何取舍在于你自己;

2、启动后的重启提示似乎与系统原来的并不一致,细心的人会看出问题所在的。

另外,doskey 的安全性也已测试,1-10 除 7 外均有效。需要注意的是,1、7会直接清除所有宏命令,而2-10仅删除doskey这个宏命令,而只要删除了它,再使用 doskey -r 或 doskey del= 等清除其它宏命令就简单多了。

Last edited by willsort on 2006-2-25 at 13:37 ]




※ Batchinger 致 Bat Fans:请访问 批处理编程的异类 ,欢迎交流与共享批处理编程心得!
2006-2-25 10:35
查看资料  发送邮件  发短消息  网志   编辑帖子  回复  引用回复

请注意:您目前尚未注册或登录,请您注册登录以使用论坛的各项功能,例如发表和回复帖子等。


可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题



论坛跳转:  



[ 联系联盟系统管理团队 - 中国DOS联盟 ]

Sponsored by ifanr Inc | © 2001-2023