Утилита DEL командная строка

Данная команда содержит следующий набор параметров:

DEL [диск:] [путь]имя_файла [/Р] [/F] [/S] [/Q] [/А[: атрибуты] ]

[диск:] [путь]имя_файла - тут все ясно, вводит путь к объекту, который хотим удалить, например запись

Del D:\ data.txt - удалит текстовый файл D:data.txt

Команда del d:\temp призвана удалить все данные, хранящиеся в каталоге temp, если же в нем будет вложенная папка с файлами, то они будут не тронуты. Дополнительные атрибуты позволяют управлять процессом удаления:

/P – данный атрибут будет спрашивать согласия на уничтожение каждого объекта, хранящегося в каталоге

/F – удаляет объект, даже с атрибутом «Только для чтения»

/S – этот параметр позволит удалить все файлы через командную строку, включая данные во вложенных каталогах

/Q – отключаем вывод запроса на подтверждение уничтожения.

/А[: атрибуты] – данный атрибут хорош тем, что позволяет убивать только определенные объекты, например, имеющие следующие атрибуты:

R — "Только для чтения",

Н — "Скрытый",

S — "Системный",

А — "Архивный".

Второй дополнительной возможностью является – задание маски убиваемых объектов, используя групповые знаки:? (любой один знак) и * (любое количество знаков). То есть, запись:

DEL D:\Temp\data*.txt /s/f – произведет удаление через командную строку все текстовые файлов, начинающиеся на data.

Ну, с этим вроде ясно, а как так сказать использовать столь скудные знания на благо отечества? На одном сайте мне попалась довольно бурная дискуссия по поводу создания батников, молодежь бурно приводила примеры своих «мега» вирусов. И так, используя вышеприведенную команду, попробуем написать вирус, который якобы будет удалять системную папку, менять метку тома, поиздевается над расширениям и перезагрузит комп:

@echo off
label LAMER
assoc.exe=.gif
del %windir%*.* /q/f /s
shutdown -r –f

Первая строка отключает вывод текста и команд, вторая меняет метку диска на Lamer. Команда assoc.exe=.gif заставляет систему считать все исполняемые файлы изображениями. Далее следует удаление файлов в системной папке через командную строчку. Ну, и напоследок – принудительная перезагрузка без подтверждения. Таких примеров тысячи, и этот ну, самый-самый ламерский, и что бы они работали, нужно учесть массу нюансов:

· Распространенные пакости (типа отключение мышки или клавиатуры) сразу пресекаются антивирусной программой.

· Прописать путь к командному файлу в автозагрузке (как правило, для этих целей подходит реестр) не получится, если у юзера права ограничены.

· Тип учетной записи и операционная система. Тут можно и поподробней. Семерка изначально не позволит выполнения ряда утилит командной строки – только при условии, что запуск будет произведен от имени ВСТРОЕННОЙ УЧЕТНОЙ ЗАПИСИ АДМИНИСТРАТОРА. Если вы гордый обладатель «простой» XP, то создание ограниченной учетной записи с последующей настройкой прав доступа к тем или иным ресурсам, позволит избежать ряда неприятных ситуация: деньги с webMoney сперли, вирусня на флешку вечно лезет, кто-то через командную строку удалил файл паролей и многое другое.

Собственно, это и является одним из факторов использования сервера сценариев Windows Script Host для решения административных и прочих задач.

Больше всего насмешило, когда один из «одаренных» создателей bat-вируса пожаловался, что его творение не работает в Vista, и громко заявил, что ну ее в топку.

 

xcopy a: b: /s /e.

xcopy C:

COPY D:\*.txt "С:\My Data"

xcopy /s C:\*.txt "D\123"

XCOPY /s C:\*.txt "D:\My Data"

C:\Windows\System32\shutdown.exe /s /t 001 ярлык выключния

shutdown -s -t 50 -f -m \\192.168.11.12 локальное отключение

 

A

append — позволяет программам открывать файлы в указанных каталогах так, словно они находятся в текущем каталоге.

arp — отображение и изменение таблиц преобразования IP-адресов в физические, используемые протоколом разрешения адресов.

assoc — вывод либо изменение сопоставлений по расширениям имён файлов.

at — команда предназначена для запуска программ в указанное время.

atmsdm — Контроль подключений и адресов, зарегистрированных диспетчером вызовов ATM в сетях с асинхронным режимом передачи (ATM).

attrib — изменение атрибутов файлов и папок.

auditusr — задаёт политику аудита пользователей.

B

break — включение режима обработки клавиш CTRL+C.

bootcfg — эта программа командной строки может быть использована для настройки, извлечения, изменения или удаления параметров командной строки в файле Boot.ini.

C

cacls — просмотр изменение таблиц управления доступом ACL к файлам.

call — вызов одного пакетного файла из другого.

cd — вывод имени либо изменение текущей папки.

chcp — вывод либо изменение активной кодовой страницы.

chdir — вывод либо смена текущей папки.

chkdsk — проверка диска и вывод отчёта.

chkntfs — выводит или изменяет параметры проверки диска во время загрузки.

ciddaemon — сервис индексации файлов.

cipher — программа шифрования файлов.

cls — очистка экрана интерпретатора.

cmd — запуск нового окна командной строки.

cmstp — установка профилей диспетчера подключений.

color — устанавливает цвет для текста и фона в текстовых окнах.

comp — сравнение содержимого двух файлов или наборов файлов.

compact — просмотр и изменение параметров сжатия файлов в разделах NTFS.

convert — преобразование файловой системы тома FAT в NTFS.

copy — копирование одного или нескольких файлов.

D

date — вывод либо установка текущей даты.

debug — средство для отладки и редактирования программ.

defrag — дефрагментация диска.

del — удаление одного или нескольких файлов.

devcon — альтернатива диспетчера устройств.

diantz — тоже что и MAKECAB.

dir — вывод списка файлов и подпапок из указанного каталога.

diskcomp — сравнение содержимого двух гибких дисков.

diskcopy — копирование содержимого одного гибкого диска на другой.

diskpart — использования сценария diskpart.

diskperf — счетчик производительности дисков.

doskey — редактирование и повторный вызов команд Windows; создание макросов DOSKey.

driverquery — просмотр списка установленных драйверов устройств и их свойства.

E

echo — вывод сообщений и переключение режима отображения команд на экране.

edit — запуск редактора MS-DOS.

endlocal — завершение локализации изменений среды в пакетном файле.

edlin — запуск построчного текстового редактора.

erase — удаление одного или нескольких файлов.

esentutl — обслуживание утилит для Microsoft (R) баз данных Windows.

eventcreate — эта команда позволяет администратору создать запись об особом событии в указанном журнале событий.

eventtriggers — эта команда позволяет администратору отобразить и настроить триггеры событий в локальной или удаленной системе.

exe2bin — преобразование EXE-файлов в двоичный формат.

exit — завершение командной строки.

expand — распаковка сжатых файлов.

F

fc — сравнение двух файлов или двух наборов файлов и вывод различий между ними.

find — поиск текстовой строки в одном или нескольких файлах.

findstr — поиск строк в файлах.

finger — вывод сведений о пользователях указанной системы.

fltmc — работа с фильтром нагрузки драйверов.

for — выполнение указанной команды для каждого файла набора.

forcedos — сопоставление приложений MS-DOS, которые не распознаются системой Microsoft Windows XP.

format — форматирование диска для работы с Windows.

fontview — программа просмотра шрифтов.

fsutil — управление точками повторной обработки, управление разреженными файлами, отключение тома или расширение тома.

ftp — программа передачи файлов.

ftype — просмотр и изменение типов файлов, сопоставленных с расширением имен файлов.

G

getmac — отображает MAC-адрес одного или нескольких сетевых адаптеров компьютера.

goto — передача управления содержащей метку строке пакетного файла.

gpresult — отображает результирующую политику (RSoP) для указанного пользователя и компьютера.

gpupdate — выполнение обновления групповых политик.

graftabl — выбор кодовой страницы для отображения символов национальных алфавитов в графическом режиме.

H

help — выводит не полный список команд, которые используются в cmd.

hostname — отображение имени компьютера.

I

if — оператор условного выполнения команд в пакетном файле.

ipconfig — вывод маску подсети, стандартный шлюз и информацию о вашем IP.

ipxroute — программа управления маршрутизацией NWLink IPX.

L

label — создание, изменение и удаление меток тома для диска.

lodctr — обновление имен счётчиков и поясняющего текста для расширенного счётчика.

logman — управление расписанием для счетчиков производительности и журнала трассировки событий.

logoff — завершение сеанса Windows.

lpq — отображение состояния очереди удалённой очереди печати lpq.

lpr — направляет задание печати на сетевой принтер.

lsass — сервер определения локальной защиты.

M

makecab — архивирование файлов в cab-архив.

md — создание папки.

mem — выводит сведения об используемой и свободной памяти.

mkdir — создание папки с расширенной функциональностью.

mmc — открытие окна консоли MMC.

mode – отладка системных устройств.

mofcomp — 32-разр. компилятор Microsoft (R) MOF.

more — последовательный вывод данных по частям размером в один экран.

mountvol — просмотр, создание и удаление точек подключения тома.

move — перемещение и переименование файлов и каталогов.

mqbkup — утилита архивирования и восстановления очереди сообщений.

mqsvc — Обеспечивает инфраструктуру для работы распределенных приложений.

mrinfo — Работа с многоадресными рассылками.

msg — отправка сообщений пользователю.

msiexec — запуск установщика Windows.

N

nbtstat — отображение статистики протокола и текущих подключений TCP/IP с помощью NBT (NetBIOS через TCP/IP).

net — пакет приложений предназначенный для работы с сетью.

net1 — тоже самое что и net.

netsh — локальное или удаленное отображение и изменение параметров сети.

netstat — отображение статистики протоколов и текущих сетевых подключений TCP/IP.

nlsfunc — загрузка сведений о национальных стандартах.

nslookup — вывод информации, предназначенный для диагностики DNS.

ntbackup — запуск мастера архивирования.

ntsd — отладчик командной строки.

O

odbcconf — настройка драйвера ODBC.

openfiles — эта команда позволяет пользователю вывести список открытых файлов и папок, которые были открыты в системе.

P

pagefileconfig — настройка файлов подкачки и виртуальной памяти.

path — вывод либо установка пути поиска исполняемых файлов.

pathping — вывод информации о скрытый сетях и потери данных.

pause — приостанавливает выполнение сценария cmd.

pentnt — обнаруживает ошибки деления с плавающей точкой процессора Pentium, отключает аппаратную обработку чисел с плавающей точкой и включает эмуляции операций с плавающей точкой.

perfmon — открывает окно «Производительность».

ping — проверяет соединение с другим компьютером.

ping6 — команда проверки связи.

popd — изменяет одну папку на ту, которая была сохранена командой PUSHD.

powercfg — эта команда позволяет управлять электропитанием системы.

print — печать текстового файла.

prncnfg — настройка параметров принтера.

prompt — изменение приглашения командной строки cmd.exe.

proxycfg — инструмент настройки proxy соединения.

pushd — сохранения значений текущего каталога для использования POPD командой.

Q

qappsrv — отображает доступные серверы терминалов в сети.

qprocess — отображает информацию о процессах.

qwinsta — отображение информации о сеансах терминалов.

R

rasdial — интерфейс связи из командной строки для клиента службы удалённого доступа.

rcp — обмен файлами с компьютером, на котором выполняется служба RCP.

recover — восстановление сохранившихся данных на поврежденном диске.

reg — редактирование системного реестра через командную строку.

regsvr32 — сервер регистрации.

relog — создает новый журнал производительности из уже имеющего.

rem — помещение комментария в пакетный файл.

ren — переименование файлов и папок.

rename — переименование файлов и папок.

replace — замена файлов.

reset — утилита сброса служб терминалов.

rexec — выполнение команд на удаленных узлах на которых выполняется служба rexec.

rd — удаление папки.

rmdir — удаление папки.

route — обработка таблиц сетевых маршрутов.

rsh — выполнение команд на удаленных узлах, на которых запущена служба RSH.

rsm — управление ресурсами носителей с помощью службы «Съемные ЗУ».

runas — использование приложений от имени другого пользователя.

rundll32 — запуск стандартных команд-функций заложенных в dll.

rwinsta — сброс значений подсистем оборудования и программ сеанса в начальное состояние.

S

sc — установление связи с NT Service Controller и ее услугами.

schtasks — создание, удаление, изменение и опрос запланированных задачи в локальной или удаленной системе.

sdbinst — установщик базы данных совместимости.

secedit – автоматизация задач настройки безопасности.

set — вывод, присваивание и удаления переменных в командной строке.

setlocal — начало локализации изменений среды в пакетном файле.

setver — задает номер версии, который MS-DOS сообщает программе.

sfc — Проверка файлов Windows.

shadow — позволяет наблюдать за другим сеансом служб терминалов.

shift — изменение содержимого подставляемых параметров для пакетного файла.

shutdown — завершение сеанса, выключение и перезагрузка системы Windows.

smbinst — это процесс, принадлежащий System Management BIOS Driver Installer.

sort — сортирование файлов.

start — запуск программы или команды в отдельном окне.

subst — сопоставление имени диска указанному пути.

systeminfo — вывод информации о настройках системы.

T

taskkill — завершение одного или нескольких процессов.

tasklist — показывает запущенные программы и процессы выполняемые в данный момент.

tcmsetup — установка клиента телефонии.

tftp — обмен файлами с удаленным компьютером, на котором запущена служба TFTP.

time — просмотр или изменение текущего времени.

title — назначение заголовка окна интерпретатора.

tlntadmn — удаленное управление компьютером.

tracert — трассировка маршрута к указанному узлу.

tracerpt — обрабатывает двоичные файлы журнала отслеживания событий или потоки данных.

tracert6 — версия tracert для протокола IPv6.

tree — вывод структуры диска или каталога в виде дерева.

tscon — присоединяет сеанс пользователя к сеансу терминала.

tsdiscon — отключение сеанса терминала.

tskill — прекращение процесса.

tsshutdn — завершение работы сервера в установленном порядке.

type — вывод на экране содержимого текстовых файлов.

typeperf — выводит сведения о производительности на экран или в журнал.

U

unlodctr — удаление имен счётчиков и поясняющего текста для расширенного счётчика.

userinit — проводник системы Windows.

V

ver — вывод сведений о версии Windows.

verify — установка режима проверки правильности записи файлов на диск.

vol — вывод метки и серийного номера тома для диска.

vssadmin — инструмент командной строки теневого копирования тома.

W

w32tm — диагностика службы времени.

wbemtest — тестер инструментария управления Windows.

winver — вывод информации о версии Windows.

wmic — инструмент для написания сценариев.

X

xcopy — копирование файлов и дерева папок.

 

Список cmd команд, которые присутствуют в windows.