Win3x.Org

Windows & DOS Community

Quelques astuces pour MS-DOS

Répondre   Page 1 sur 1  [ 12 messages ]
Auteur Message
vador13
Sujet du message : Quelques astuces pour MS-DOS
Publié : 16 juin 2003 14:03
Membre inscrit
Hors-ligne
 
Messages : 21
Inscription : 24 mars 2003 19:12
 
xInformations diverses sur MS-DOS

Liste des sujets évoqués :
- Sécuriser MS-DOS
- Quelques fonctions cachées de MS-DOS
- Modifier command.com
- Comprendre et utiliser Intersvr\Interlnk


KB0011 : Sécuriser MS-DOS

Ce que tout le monde devrait faire sous DOS :

Supprimer DOSKEY et ANSI :

Si vous n'utilisez pas DOSKEY.com supprimez-le, pareil pour ANSI.sys.

Pourquoi ? Parce qu'un programme peut modifier CONFIG.sys pour charger ANSI.sys et peut aussi modifier AUTOEXEC.bat Après ces modifications, au redémarrage, ANSI sera chargé et DOSKEY mettra une macro sous le nom de WIN. Si vous tapez WIN la macro s'active : sa première tâche sera par exemple de configurer la touche 'N' en 'O' ('O' reste 'O', donc...), ensuite un break, et enfin la macro pourrait exécuter "FORMAT C: /Q /U" et comme vous tenterez de répondre 'N' ...

Cela pourrait être fait à votre insu, sans votre autorisation par un fichier batch :-o!

Prendre un bon antivirus

Ça à l'air bête comme ça, mais ce que je vous dis là n'est pas si anodin. Si de nos jours le développement de virus pour MS-DOS s'est plus ou moins arrêté, il suffit que vous tombiez sur une vieille disquette vérolée et hop ! votre ordinateur est infecté.

Si vous voulez plus de sécurité :

Renommez les fichiers sensibles (voire les répertoires), en voici la liste non exhaustive (cela permet tout de même d'éviter 90% des virus en ligne de commande ou en batch) : FORMAT.com, DOSKEY.com, DELTREE, MODE.
Je crois que je n'ai pas à vous démontrer l'utilité de ceci ; c'est particulièrement efficace contre les virus de type format sans autorisation à donner.

Vérifier si le contenu de CONFIG.sys et AUTOEXEC.bat a changé :

Placez dans votre répertoire DOS ce petit programme bat et appelez-le "SECURE.BAT" :
@echo off
echo.
if %1==/n goto nouveau

fc /l c:\autoexec.bat c:\autoexec.sav
fc /l c:\config.sys c:\config.sav
goto fin

:nouveau 
copy c:\autoexec.bat  c:\autoexec.sav
copy c:\config.sys c:\config.sav

:fin
Ensuite rajoutez en première ligne d'AUTOEXEC.bat la ligne "SECURE.bat". Enfin, tapez "SECURE /n" afin de créer une copie de vos fichiers AUTOEXEC.bat et CONFIG.sys actuels. Faites ceci à chaque fois que vos fichiers ont été modifiés de manière légitime pour les sauvegarder. Si vos fichiers ont été modifiés à votre insu, démarrez votre ordinateur avec une disquette de démarrage DOS et restaurez vos anciens fichiers.

Exécuter VSAFE par défaut

VSAFE est quasi infaillible, sauf pour la mémoire : 23 Ko de mémoire conventionnelle ! Mais c'est vraiment le bon plan, car même sans options il vous informe d'un risque de formatage, vérifie les exécutables, recherche les virus affectant la piste d’amorçage d'un disque et protège les pistes d'amorçage des disques durs de l'écriture.
Rajoutez le tout simplement dans AUTOEXEC.bat !

Pour les paranos :

La sécurité de votre PC sera encore accrue, mais cette fois-ci au prix des performances.

VSAFE (partie 2)

Rajoutez dans AUTOEXEC.bat VSAFE /7+ /8+ . En plus des fonctions énumérées avant, vous avez les secteurs de boot de vos disquettes protégées et VSAFE vous informe de la modification d'un fichier exécutable. Ensuite dans win.ini, rajoutez LOAD=C:\DOS\MWAVTSR. VSAFE fonctionnera alors avec Windows.


Vérification totale des fichiers de démarrage (Secure +)

Copiez DBLSPACE.bin en DBL.bin, MSDOS.sys en MS.sys, IO.sys en XIO.sys et COMMAND.com en COM.com. Pour AUTOEXEC.bat et CONFIG.sys on a vu ça précédemment ... Modifiez le programme SECURE.bat créé précédemment avec le code qui suit :
@echo off
echo.

attrib -s -h -r c:\dblspace.bin
attrib -s -h -r c:\msdos.sys
attrib -s -h -r c:\io.sys
fc /b c:\dblspace.bin c:\dbl.bin
fc /b c:\msdos.sys c:\ms.sys
fc /b c:\io.sys c:\xio.sys
fc /b c:\command.com c:\com.com
fc /l c:\autoexec.bat c:\autoexec.sav
fc /l c:\config.sys c:\config.sav
attrib +s +h +r c:\dblspace.bin
attrib +s +h +r c:\msdos.sys
attrib +s +h +r c:\io.sys
if %1==/n goto nouveau
goto fin

:nouveau
attrib -s -h -r c:\dblspace.bin
attrib -s -h -r c:\msdos.sys
attrib -s -h -r c:\io.sys
copy c:\autoexec.bat  c:\autoexec.sav
copy c:\config.sys c:\config.sav
copy c:\dblspace.bin c:\dbl.bin
copy c:\msdos.sys c:\ms.sys
copy c:\io.sys c:\xio.sys
copy c:\command.com c:\com.com
attrib +s +h +r c:\dblspace.bin
attrib +s +h +r c:\msdos.sys
attrib +s +h +r c:\io.sys

:fin
Contrairement au SECURE.bat du niveau 2, celui ci vérifie les fichiers avant mise à jour (secure /n). Les attributs sont modifiés car DOS n'opère pas sur les fichiers à attributs autre que archive. Sachez que dans la pratique, IO.sys, MSDOS.sys et DBLSPACE.bin sont très rarement la cible des virus (trop compliqué ?).

Sachez qu'aucune des méthodes employées n'est infaillible et que les moyens d'agir ici ne sont qu'une partie infime des protections possibles ... N'oubliez pas non plus que la plus grosse faille de sécurité se situe entre la chaise et le clavier ;)

Cette solution s'applique au produit suivant :
  • MS-DOS version 6 et supérieur
Quelques fonctions cachées de MS-DOS

VER /R : affiche des informations plus détaillées sur la version de DOS en cours
ATTRIB /S C:\(specification de fichier) : permet de chercher un fichier
COMMAND /Z : Affiche le niveau d'erreur de chaque commande exécutée (uniquement pour MS-DOS 7 et plus).
FDISK /MBR : vide le Master Boot Record (utile si vous voulez vider les marques du constructeur sur le disque dur ou que vous voulez tenter de réparer une partition qui déconne)


Haut
Profil Citer
danyg
Sujet du message :
Publié : 16 juin 2003 21:07
Membre d'honneur
Avatar de l’utilisateur
Hors-ligne
 
Messages : 277
Inscription : 14 janv. 2003 16:20
 
Ah ouai !!

ca m'interresse ton petit systeme là bon en tout cas, si t'es pas laà deux mois c'est soit Web est coupé soit tu pars en vacances !!!

Je prefere que ce soit la seocnde solution LOL !!!

Bonne vacances vador !!!

@+ et merci de ta contribiution ..

PS > Je me demande si ca, c'est dans le bon forum ...

_________________

Comme certains le disent : Le changement c'est maintenant !


Haut
Profil Citer
tombcore
Sujet du message :
Publié : 16 juin 2003 22:10
Membre d'honneur
Avatar de l’utilisateur
Hors-ligne
 
Messages : 438
Inscription : 14 janv. 2003 14:50
 
Bon, alors, je regarde, en tout cas, ça a vraiment l'aire intéressant !

Bon, merci beaucoups Vador 13 et bonne vacances

_________________

Tom - Ancien webmaster de Win3x.Org


Haut
Profil Citer
michel
Sujet du message : Ré:
Publié : 18 juin 2003 19:17
Administrateur
Avatar de l’utilisateur
Hors-ligne
 
Messages : 2551
Inscription : 07 févr. 2003 19:46
PC Rétro : IBMPS2 mod85-DOS 6.22 - Windows 3.11 fwg
 
Le command.com ? :?: Juste avec un éditeur héxa .... :lol:
Pas compliqué. "Vador" = meme nombre de lettres que "Micro".

Pour le restant ça doit être au niveau du prompt $<ton texte> $p$g :)

_________________

clikicitoraleur


Haut
Profil Citer
tombcore
Sujet du message :
Publié : 19 juin 2003 10:49
Membre d'honneur
Avatar de l’utilisateur
Hors-ligne
 
Messages : 438
Inscription : 14 janv. 2003 14:50
 
En effet, pour modifier le texte de démarrage, j'avais utilisé modifier le Fichier IO.SYS (fichier caché/système)

En fait, on peu écrir des texte plus grand que le nombre de caractère déjà utilisé. En effet, une variable de type chaine (String) fonctionne comme ceci.

------------------------------------------------------------------
|Longueur de chaine | Donnés : "Doslight" par exemple !|
------------------------------------------------------------------

Voilà la structure d'une chaîne, àour augmenter le longueur d'un chaîne (nom compressé) il faut modifier le caractère juste avant l'écriture visible.

Ex :
Fichier : £Bievenue sur Doslight
Affichage "Bienvenue sur Doslight

Fichier : §Doslight
Affichage "Doslight"

C'est le principe que j'ai utilisé pour modifier le dos pour faire mon Winlight !

A Bientôt

_________________

Tom - Ancien webmaster de Win3x.Org


Haut
Profil Citer
JorgePereira
Sujet du message :
Publié : 19 juin 2003 21:25
Membre inscrit
Avatar de l’utilisateur
Hors-ligne
 
Messages : 25
Inscription : 07 févr. 2003 19:53
 
ben... une decompilations est pas mieux que ça ??? W32DASM par exemple desasemble command.com sans soucis

A+

_________________

--=FurtiF™=-- - WebMasters Associés® - RocketBot2 - NecroBot2 - Account Manager ©2001-2018.


Haut
Profil Citer
michel
Sujet du message : Re: Petites astuces pour DOS
Publié : 18 juil. 2003 21:33
Administrateur
Avatar de l’utilisateur
Hors-ligne
 
Messages : 2551
Inscription : 07 févr. 2003 19:46
PC Rétro : IBMPS2 mod85-DOS 6.22 - Windows 3.11 fwg
 
vador13 a écrit :
Si vous n'utilisez pas doskey.com supprimez-le. Pareil pour ansi.sys.
Pas d'accord car ansi.sys permet d'apporter un peu de gaïté au prompt DOS en ajoutant de la couleur.
Mais il permet aussi de coloriser vos fichiers batch :lol:

Tiens, voici un petit menu en .BAT
[ img ]

Voici la même chose en couleurs et en déclarant ANSI.SYS dans le fichier de configuration:
[ img ]

Qu'en pensez-vous :?: on garde ou on ne garde pas ansi.sys :?:

_________________

clikicitoraleur


Haut
Profil Citer
danyg
Sujet du message :
Publié : 19 juil. 2003 16:12
Membre d'honneur
Avatar de l’utilisateur
Hors-ligne
 
Messages : 277
Inscription : 14 janv. 2003 16:20
 
Ah, ya des pro du DOS qui ont parlé !!!

Alors oui, je pense que doskey n'est peut etre pas vraiment tres utile quoi que parfois si mais bon ... et sinon ansi.sys, faut le garder, c'est vraiment plus jolie de regarder des ecrans sous dos avec des couleurs plutot que du pauvre noir et blanc ...;

_________________

Comme certains le disent : Le changement c'est maintenant !


Haut
Profil Citer
fosco
Sujet du message :
Publié : 19 juil. 2003 16:38
Membre d'honneur
Hors-ligne
 
Messages : 20
Inscription : 14 avr. 2003 20:44
 
doskey n'est pas très utile, et gourmand en mémoire.
DOSED est mieux :)


Haut
Profil Citer
CloudStrife
Sujet du message :
Publié : 20 juil. 2003 07:07
 
 
ouais DOSED c'est extra ;)
sinon ansi.sys, pendant les 5ans u j'ai utilisé massivement le DOS, je l'ai jamais utilisé je m'en plein pas...


Haut
Citer
fosco
Sujet du message :
Publié : 20 juil. 2003 11:04
Membre d'honneur
Hors-ligne
 
Messages : 20
Inscription : 14 avr. 2003 20:44
 
disons que ansi.sys c'est pas fondamentalement important sous DOS
Mais dans le principe, une console compatible ANSI, c'est mieux... :)


Haut
Profil Citer
gm86
Sujet du message : Re: Quelques astuces pour MS-DOS et Windows 3.1x
Publié : 29 nov. 2010 15:52
Membre inscrit
Avatar de l’utilisateur
Hors-ligne
 
Messages : 500
Inscription : 01 sept. 2008 19:07
 
Les virus ne sont quasiment plus un problème sous DOS.
Néanmoins, plusieurs recommandations restent pertinentes tel le fait de renommer certaines commandes dangereuses comme FORMAT.
La capacité de ANSI.SYS à réaffecter les touches du clavier peut aussi jouer des tours. Evidemment, cela ne fait pas partie du standard ANSI. Sa fonction principale est de fournir des services d'écran plus évolués que ceux de l'affichage télétype du DOS sans passer directement par le BIOS. Cela avait une certaine importance à une époque où MS/DOS existait sur des machines faiblement compatibles IBM. Deux inconvénients sont à signaler :
- un programme utilisant le contrôleur ANSI doit vérifier qu'il est installé sous peine d'afficher du charabia ;
- la vitesse du contrôleur ANSI n'est pas brillante (traduire les commandes ANSI en appels au BIOS qui est lui-même lent).
DOSKEY, lui, permet l'historique de ligne de commande à l'instar de la commande HISTORY du CONFIG.SYS de certaines versions de DR DOS. Il propose aussi la création de macros, caractéristique utile pour appeler facilement des commandes nécessitant plusieurs paramètres sans passer par un fichier batch. Un utilisateur ou un programme malveillant peut malheureusement exploiter cette possibilité.

Quant à l'utilisation du transfert série à 115200 bauds, il est surtout fiable avec des puces (ou équivalents) UART 16550A. Certaines machines à bus 16 bits ont un simple UART 16450 (que MSD confond avec l'UART 8250 des machines à bus 8 bits tel le PC/XT). Ce dernier est moins évolué que l'UART 16550 mais surtout la taille de son tampon n'est que d'un octet. La vitesse de 57600 bauds, soit ~5760 octets/s en connexion null-modem, est recommandée.

_________________

C:\ONGRTLNS.W95


Haut
Profil
Afficher : Trier par : Ordre :
Répondre   Page 1 sur 1  [ 12 messages ]
Revenir à « Documentations et tutoriels »
Aller :