劉景云

在Windows中，雖然視窗界面操作起來十分方便，但是在CMD窗口中可以更加快捷的執(zhí)行各種命令。因此，命令行窗口具有不可替代的獨(dú)特作用，甚至一些特定的操作在視窗環(huán)境中是無法進(jìn)行的，只能在CMD窗口中進(jìn)行操作。系統(tǒng)自帶的CMD窗口看起來很簡(jiǎn)單，不過，要想活學(xué)活用也不是容易的事情。這里就簡(jiǎn)單介紹相關(guān)的操作技巧，幫助您用好CMD窗口。

一、讓CMD復(fù)制粘貼更快捷

在幾乎所有的編輯軟件中，都可以使用左鍵拖動(dòng)選擇需要復(fù)制的內(nèi)容。但是，在CMD窗口中卻無法使用該功能。您必須在CMD窗口中的任意處點(diǎn)擊右鍵，在彈出菜單中選擇“編輯”一“標(biāo)記”命令，才可以拖動(dòng)鼠標(biāo)選擇內(nèi)容。當(dāng)然，也可以在進(jìn)入標(biāo)記狀態(tài)后，使用類似Word的編輯方法，點(diǎn)擊“Ctrl+方向鍵”來移動(dòng)光標(biāo)，點(diǎn)擊“Shift+方向鍵”來選擇內(nèi)容。然后點(diǎn)擊回車鍵，或者在標(biāo)題欄右鍵菜單中點(diǎn)擊“復(fù)制”項(xiàng)，才可以復(fù)制所需的內(nèi)容。當(dāng)粘貼時(shí)，也需要在CMD窗口右鍵菜單中點(diǎn)擊“粘貼”鍵方可。這樣的操作，實(shí)在顯得有些繁瑣。

其實(shí)，我們完全可以使用更快捷的方法，完成復(fù)制粘貼操作。造成上述問題的原因是CMD窗口默認(rèn)處于非快速編輯模式。在CMD窗口標(biāo)題欄的右鍵菜單中點(diǎn)擊“屬性”項(xiàng)，在彈出窗口的“選項(xiàng)”面板（如圖1）中勾選“快速編輯模式”項(xiàng)，點(diǎn)擊確定按鈕后，在彈出對(duì)話框中選擇“保存屬性，供以后具有相同標(biāo)題的窗口使用”項(xiàng)，這樣以后可以直接進(jìn)入快速編輯模式。之后在CMD窗口中可以直接拖動(dòng)鼠標(biāo)，來選擇需要復(fù)制的內(nèi)容。之后在CMD窗口任意位置點(diǎn)擊一次鼠標(biāo)右鍵，將復(fù)制的內(nèi)容保存到剪切板中。再次點(diǎn)擊右鍵，可以粘貼復(fù)制的內(nèi)容。這種一拖兩點(diǎn)的方式，可以明顯提高操作效率。

二、用好CMD窗口自動(dòng)完成功能

使用過VC，VB，ASP.Net，Delphi等開發(fā)工具的用戶，都會(huì)對(duì)其提供的自動(dòng)完成功能愛不釋手。在編輯程序時(shí)，只需輸入部分內(nèi)容或者點(diǎn)擊快捷鍵，在集成開發(fā)界面內(nèi)就會(huì)自動(dòng)顯示一些關(guān)鍵字供您選擇。如果您的英文不好或者對(duì)具體對(duì)象的屬性方法不太熟悉的話，可以有效提升編程的效率。其實(shí)，在CMD窗口中也提供了類似的自動(dòng)完成功能。例如，在CMD窗口中點(diǎn)擊TAB鍵盤，系統(tǒng)會(huì)按照名稱排列順序，自上而下依次列舉當(dāng)前路徑下所有的文件或者文件夾名稱。如果在按下Shift鍵同時(shí)按下TAB鍵，則會(huì)按照自下而上的順序列舉文件名。當(dāng)然，如果您只記得某個(gè)文件名的前面幾個(gè)字符，可以先進(jìn)行輸入然后點(diǎn)擊TAB鍵，系統(tǒng)會(huì)自動(dòng)過濾當(dāng)前路徑下的所有文件名，只列舉以已經(jīng)輸入的字符串開頭的文件名。注意，該功能不支持“*”和“？”通配符。

例如，當(dāng)您處于C盤根目錄下，想進(jìn)入Windows文件夾的話，可以輸入“cd”后連續(xù)點(diǎn)擊TAB鍵，當(dāng)找到Windows文件夾后，直接回車就可以進(jìn)入系統(tǒng)路徑。當(dāng)然，遇到具體情況，還需要靈活對(duì)待。例如，在D盤下有“tmp”“tmpfile”“turboc”“temp”等文件夾，而您想進(jìn)入“tmpfile”文件夾，則可以先輸入“cd.t”，之后連續(xù)點(diǎn)擊TAB鍵，讓系統(tǒng)只循環(huán)顯示這幾個(gè)文件夾名稱，這樣可以提高過濾效率。自動(dòng)完成功能在CMD窗口中是默認(rèn)開啟的，如果您想關(guān)閉功能，可以在標(biāo)題欄右鍵菜單中點(diǎn)擊“默認(rèn)值”項(xiàng)，在彈出窗口的“選項(xiàng)”面板中取消“自動(dòng)完成”項(xiàng)的選擇狀態(tài)即可。

三、快速輸入路徑信息

在CMD窗口中輸入路徑名，是一件不太輕松的事情。因?yàn)閃indows使用的是長(zhǎng)路徑名，遇到路徑較深的路徑，輸入起來實(shí)在繁瑣。例如對(duì)于“C：＼Users＼Administrator＼AppData＼LocaI＼Microsoft＼Office”之類的路徑來說，逐字輸入很累人。其實(shí)，您可以直接從資源管理器中的地址欄中選擇目標(biāo)文件夾圖標(biāo)，將其拖動(dòng)到CMD窗口中，可以迅速完成路徑輸入操作。也可以直接將某個(gè)文件夾或者文件拖動(dòng)到CMD窗口中，同樣可以完成輸入操作。

此外，還可以利用“*”和“？”通配符，來完成路徑信息自動(dòng)輸入動(dòng)作。例如，在C盤根目錄下，直接輸入“cd w*”，可以直接進(jìn)入“C：＼windows”文件夾。當(dāng)然，用通配符構(gòu)成的字符串如果在當(dāng)前路徑下對(duì)應(yīng)的文件或者文件夾不唯一的話，系統(tǒng)會(huì)使用當(dāng)前路徑下第一個(gè)匹配的。例如“cd windo？”，則只代表以“windo”開頭的長(zhǎng)度為6的任意字符串。如果是類似于上面提到的名稱很長(zhǎng)的路徑，則可以執(zhí)行“cd＼d*＼a*＼a*＼m*＼o*＼d*”命令，來直接進(jìn)入“C：＼Documents and Settings＼All Users＼Application Data＼Microsoft＼OFFICE＼DATA”文件夾。不過，這種方法具有一定的局限性，只有配合“cd”命令才有效。

四、利用賬戶屬性調(diào)整CMD默iA路徑

不管是執(zhí)行“cmd.exe”程序，還是點(diǎn)擊“開始一程序一附件一命令提示符”時(shí)，打開的都是默認(rèn)的路徑。如何才能改變這種情況呢？在“開始→運(yùn)行”中執(zhí)行“compmgmt.msc”程序，在計(jì)算機(jī)管理窗口的左側(cè)點(diǎn)擊“系統(tǒng)工具一本地用戶和組一用戶”項(xiàng)，在右側(cè)窗口中的選定賬戶的右鍵菜單上點(diǎn)擊“屬性”，在其屬性窗口的“配置文件”面板（如圖2）中的“本地路徑”中輸入您指定的文件夾即可。這樣，重新啟動(dòng)計(jì)算機(jī)后，當(dāng)打開“命令提示符”時(shí)，就會(huì)自動(dòng)進(jìn)入預(yù)設(shè)的路徑中了。

五、完美控制CMD窗口的使用權(quán)限

在默認(rèn)情況下，任何用戶都可以自由的打開CMD窗口，但是，在CMD窗口中執(zhí)行各種命令時(shí)，有些危險(xiǎn)的程序或者命令可能會(huì)對(duì)系統(tǒng)造成潛在的危害。如何能夠控制CMD窗口的使用權(quán)限，例如為其添加啟動(dòng)密碼，這樣當(dāng)打開CMD窗口時(shí)，就必須輸入預(yù)設(shè)的密碼，否則無法執(zhí)行任何命令。這就大大提高了CMD窗口的安全性。網(wǎng)上提供的某些鎖定程序?qū)嶋H上存在很大的漏洞，幾乎不堪一擊。其實(shí)，我們完全可以自己動(dòng)手，設(shè)計(jì)一款密不透風(fēng)的密碼認(rèn)證檢測(cè)程序，打開記事本，輸入以下內(nèi)容：

@Echo off

Setlocal Enabledelayedexpansion

：Test

Echo.

Set/p Pass=Enter Password：

For%%i in（～&^|^"）Do（

Set Pass=！Pass：%%i=？！）

If"！Pass！"Equ"opencmd"（

Echo Password True

Echo密碼正確歡迎使用命令行

Pause>nul

Cmd/k prompt My Commander Line^^^>

）Else（

Echo Password False

Pause>nul）

Cls&Goto; Test

將其保存為“l(fā)ock.bat”的文件，其原理很簡(jiǎn)單，就是判斷輸入的密碼是否為“opencmd”，如果是就打開CMD窗口，否則彈出錯(cuò)誤提示，當(dāng)然，您可以根據(jù)需要更改密碼。在注冊(cè)表編輯器中展開路徑“HKEY_LOCAL_MACHINE＼SOFTWARE＼Microsoft＼Command Processor”，在右側(cè)窗口中雙擊“AutoRun”鍵值名，將其數(shù)值修改為“f：＼lock.bat”（如圖3），假設(shè)該文件保存在F盤根路徑下，您可以根據(jù)需要進(jìn)行修改。如果不存在“Autorun”鍵值的話，可以在其右鍵菜單中點(diǎn)擊“新建一字符串值”項(xiàng)，手工建立該鍵值名。當(dāng)打開CMD窗口時(shí)，就會(huì)自動(dòng)啟動(dòng)密碼驗(yàn)證程序了。該程序的最大特點(diǎn)是可以抵御任意的密碼猜測(cè)行為，沒有正確的密碼就別想使用CMD窗口。

六、為CMD設(shè)置追蹤器

當(dāng)黑客通過某些漏洞對(duì)系統(tǒng)遠(yuǎn)程溢出后，就會(huì)利用獲得的遠(yuǎn)程CMD Shell接口執(zhí)行各種危險(xiǎn)的命令，例如添加賬戶、上傳文件、激活木馬等。如果能夠?qū)⒑诳蛨?zhí)行的所有命令記錄下來，就可以了解其對(duì)系統(tǒng)進(jìn)行了哪些入侵行為，進(jìn)而將其入侵影響消除，例如刪除木馬、清除非法賬戶等。還可以順藤摸瓜了解系統(tǒng)存在哪些安全隱患，將其及時(shí)堵上。使用CMD命令記錄器，就可以輕松實(shí)現(xiàn)上述功能，下載地址：http：//www.greenxf.com/soft/4835.html。

點(diǎn)擊“Win+R”鍵，執(zhí)行“cmd.exe.”程序，在其中執(zhí)行“ren c：＼windows＼system32＼cmd.exe cm_.exe”命令，將原來的“cmd.exe”文件更名為“cm_.exe”。如果系統(tǒng)出現(xiàn)文件保護(hù)界面，需要點(diǎn)擊“取消”按鈕，讓更名得以順利進(jìn)行。也可以在安全模式、WinPE等環(huán)境中進(jìn)行更名操作。將下載的“CmdPlus.rar”壓縮包解壓到“c：＼windows＼svstem32”目錄中。將其中的“cmdplus.exe”更名為“cmd.exe”，替換原來的“cmd.exe”程序。之后，如果黑客對(duì)本機(jī)遠(yuǎn)程溢出得手，執(zhí)行的所有命令全部經(jīng)由“cmdplus.exe”程序，通過匿名管道傳送給“cm_.exe”程序去執(zhí)行，并將其完整記錄下來。打開“c：＼windows＼system32”目錄下的“history.txt”文件，可以看到CMD記錄信息的所有內(nèi)容。當(dāng)然，您自己使用的話，可以直接執(zhí)行“cm_.exe”程序，來操作各種命令。

七、在CMD中巧用Copy命令

在CMD窗口中，可以執(zhí)行各種命令。常用的命令其實(shí)并不多，其中，Copy命令無疑是最常用的。除了常規(guī)的文件復(fù)制功能外，Copy命令還有其它獨(dú)特的使用技巧。我們知道，利用Copy命令的“l(fā)b”參數(shù)可以將多個(gè)文件（例如文本文件、MPEG文件）合并成單個(gè)文件，例如執(zhí)行“copy/b videol.mpg vide02.mpg video. mpg”命令，可以將兩個(gè)視頻文件合并成一個(gè)獨(dú)立的文件。利用Copy的這種特性，可以巧妙地實(shí)現(xiàn)文件的加密操作。我們知道，很多加密工具可以將機(jī)密文件隱藏在圖片文件、MP3文件等宿主文件中，這樣可以有力的保衛(wèi)重要數(shù)據(jù)的安全，其實(shí)利用Copy命令即可實(shí)現(xiàn)這種功能。

為了便于管理多個(gè)機(jī)密文件，可以先使用WinRAR將其壓縮為獨(dú)立的文件（例如“hotfile.rar”），之后找到任意一個(gè)MP3音樂文件（例如“hyz01.mp3”），將兩個(gè)文件放置到同一路徑下，在CMD窗口中執(zhí)行命令“copy/b d：＼hyz01.mp33”+d：＼hotfile.rar d：＼goodhyz.mp3”，這樣就將上述兩個(gè)文件合并為一個(gè)新的“goodhyz.mp3”文件，利用各種播放器都能正常播放該MP3文件，誰(shuí)能想到優(yōu)美的音樂中隱藏著機(jī)密信息呢？

當(dāng)自己使用隱藏在其中的機(jī)密文件時(shí)，利用WinRAR修復(fù)功能可以輕松從合并后的文件中提取原始?jí)嚎s包，將“goodhyz.mp3”文件改名為后綴為RAR的文件（例如“goodhyz.rar”），之后在WinRAR主窗口中選中該“goodhyz.rar”文件，點(diǎn)擊工具欄上的“修復(fù)”按鈕，在彈出的修復(fù)窗口中輸入目標(biāo)文件保存路徑，之后點(diǎn)擊“是”按鈕，不必理會(huì)WInRAR的出錯(cuò)提示，最后在目標(biāo)路徑就可以得到“rebuilt.goodhyz.rar”文件了，該文件實(shí)際上就是前面提到的包含機(jī)密文件的“hotfile.rar”壓縮包，之后就可以對(duì)其解壓得到機(jī)密文件了。

有時(shí)，您可能需要對(duì)文件的日期進(jìn)行修改，這往往需要使用到專用的文件屬性更改工具。其實(shí)，利用Copy命令即可將文件的日期更改為當(dāng)前的日期，其格式為“copy +，，”，注意在文件名后面要跟上兩個(gè)逗號(hào)，例如在CMD窗口中執(zhí)行命令“copy myfile.doc+，，”，系統(tǒng)會(huì)自動(dòng)將“myfile.doc”的日期更改為當(dāng)前的日期。

八、利用NTFS權(quán)限，拒絕非法操作CMD命令

為了防止別人在CMD窗口中執(zhí)行各種危險(xiǎn)的命令，可以利用系統(tǒng)的NTFS分區(qū)的訪問控制表（AccessControl Lists，即ACLS），對(duì)CMD的訪問權(quán)限進(jìn)行嚴(yán)格控制。打開“%windir%＼system32”文件夾，在其中的“cmd.exe”文件的右鍵菜單中點(diǎn)擊“屬性”項(xiàng)，在彈出窗口中的“安全”面板中點(diǎn)擊“高級(jí)”按鈕，在彈出窗口中點(diǎn)擊“更改權(quán)限”按鈕，取消“包括可從該對(duì)象的父項(xiàng)繼承的權(quán)限”項(xiàng)，在彈出窗口中點(diǎn)擊“刪除”按鈕，將所有的賬戶全部清除（如圖4），保存設(shè)置信息。之后，“cmd.exe”程序就處于禁用狀態(tài)，不管任何用戶試圖調(diào)用該程序，系統(tǒng)都會(huì)彈出“無法訪問指定設(shè)備、路徑或文件，您可能沒有合適的權(quán)限訪問這個(gè)項(xiàng)目”的提示，使其無法操作該程序。

按照同樣的方法，對(duì)系統(tǒng)路徑中的“command.com”程序進(jìn)行同樣的配置，讓黑客徹底無法操作命令行界面。當(dāng)然，為了自己實(shí)際需要，也可以創(chuàng)建專用的賬戶，將其單獨(dú)添加到“cmd.exe”文件安全面板中的“組或用戶”列表中，便于您使用命令行窗口。為了防止SYSTEM賬戶訪問“cmd.exe”程序，可以在注冊(cè)表編輯器中打開“HKEY_CURRENT_USER＼Software＼Policies＼Microsoft＼Windows＼System”分支，如果沒有對(duì)應(yīng)的子鍵則需要手工建立。在窗口右側(cè)新建名稱為DisableCMD、類型為DWORD的項(xiàng)目，將其值設(shè)置為“l(fā)”，可以禁止命令解釋器和批處理文件的運(yùn)行。經(jīng)過以上設(shè)置，即使黑客對(duì)系統(tǒng)進(jìn)行遠(yuǎn)程溢出攻擊，但是在調(diào)用CMD Shell接口時(shí)會(huì)遭到系統(tǒng)攔截，使其無法獲得有效的控制權(quán)。