Liste des sujets évoqués :
- Sécuriser MS-DOS
- Quelques fonctions cachées de MS-DOS
- Modifier command.com
- Comprendre et utiliser Intersvr\Interlnk
KB0011 : Sécuriser MS-DOS
Ce que tout le monde devrait faire sous DOS :
Supprimer DOSKEY et ANSI :
Si vous n'utilisez pas DOSKEY.com supprimez-le, pareil pour ANSI.sys.
Pourquoi ? Parce qu'un programme peut modifier CONFIG.sys pour charger ANSI.sys et peut aussi modifier AUTOEXEC.bat Après ces modifications, au redémarrage, ANSI sera chargé et DOSKEY mettra une macro sous le nom de WIN. Si vous tapez WIN la macro s'active : sa première tâche sera par exemple de configurer la touche 'N' en 'O' ('O' reste 'O', donc...), ensuite un break, et enfin la macro pourrait exécuter "FORMAT C: /Q /U" et comme vous tenterez de répondre 'N' ...
Cela pourrait être fait à votre insu, sans votre autorisation par un fichier batch
!Prendre un bon antivirus
Ça à l'air bête comme ça, mais ce que je vous dis là n'est pas si anodin. Si de nos jours le développement de virus pour MS-DOS s'est plus ou moins arrêté, il suffit que vous tombiez sur une vieille disquette vérolée et hop ! votre ordinateur est infecté.
Si vous voulez plus de sécurité :
Renommez les fichiers sensibles (voire les répertoires), en voici la liste non exhaustive (cela permet tout de même d'éviter 90% des virus en ligne de commande ou en batch) : FORMAT.com, DOSKEY.com, DELTREE, MODE.
Je crois que je n'ai pas à vous démontrer l'utilité de ceci ; c'est particulièrement efficace contre les virus de type format sans autorisation à donner.
Vérifier si le contenu de CONFIG.sys et AUTOEXEC.bat a changé :
Placez dans votre répertoire DOS ce petit programme bat et appelez-le "SECURE.BAT" :
Code : Tout sélectionner @echo off echo. if %1==/n goto nouveau fc /l c:\autoexec.bat c:\autoexec.sav fc /l c:\config.sys c:\config.sav goto fin :nouveau copy c:\autoexec.bat c:\autoexec.sav copy c:\config.sys c:\config.sav :fin |
Exécuter VSAFE par défaut
VSAFE est quasi infaillible, sauf pour la mémoire : 23 Ko de mémoire conventionnelle ! Mais c'est vraiment le bon plan, car même sans options il vous informe d'un risque de formatage, vérifie les exécutables, recherche les virus affectant la piste d’amorçage d'un disque et protège les pistes d'amorçage des disques durs de l'écriture.
Rajoutez le tout simplement dans AUTOEXEC.bat !
Pour les paranos :
La sécurité de votre PC sera encore accrue, mais cette fois-ci au prix des performances.
VSAFE (partie 2)
Rajoutez dans AUTOEXEC.bat VSAFE /7+ /8+ . En plus des fonctions énumérées avant, vous avez les secteurs de boot de vos disquettes protégées et VSAFE vous informe de la modification d'un fichier exécutable. Ensuite dans win.ini, rajoutez LOAD=C:\DOS\MWAVTSR. VSAFE fonctionnera alors avec Windows.
Vérification totale des fichiers de démarrage (Secure +)
Copiez DBLSPACE.bin en DBL.bin, MSDOS.sys en MS.sys, IO.sys en XIO.sys et COMMAND.com en COM.com. Pour AUTOEXEC.bat et CONFIG.sys on a vu ça précédemment ... Modifiez le programme SECURE.bat créé précédemment avec le code qui suit :
Code : Tout sélectionner @echo off echo. attrib -s -h -r c:\dblspace.bin attrib -s -h -r c:\msdos.sys attrib -s -h -r c:\io.sys fc /b c:\dblspace.bin c:\dbl.bin fc /b c:\msdos.sys c:\ms.sys fc /b c:\io.sys c:\xio.sys fc /b c:\command.com c:\com.com fc /l c:\autoexec.bat c:\autoexec.sav fc /l c:\config.sys c:\config.sav attrib +s +h +r c:\dblspace.bin attrib +s +h +r c:\msdos.sys attrib +s +h +r c:\io.sys if %1==/n goto nouveau goto fin :nouveau attrib -s -h -r c:\dblspace.bin attrib -s -h -r c:\msdos.sys attrib -s -h -r c:\io.sys copy c:\autoexec.bat c:\autoexec.sav copy c:\config.sys c:\config.sav copy c:\dblspace.bin c:\dbl.bin copy c:\msdos.sys c:\ms.sys copy c:\io.sys c:\xio.sys copy c:\command.com c:\com.com attrib +s +h +r c:\dblspace.bin attrib +s +h +r c:\msdos.sys attrib +s +h +r c:\io.sys :fin |
Sachez qu'aucune des méthodes employées n'est infaillible et que les moyens d'agir ici ne sont qu'une partie infime des protections possibles ... N'oubliez pas non plus que la plus grosse faille de sécurité se situe entre la chaise et le clavier
Cette solution s'applique au produit suivant :
- MS-DOS version 6 et supérieur
VER /R : affiche des informations plus détaillées sur la version de DOS en cours
ATTRIB /S C:\(specification de fichier) : permet de chercher un fichier
COMMAND /Z : Affiche le niveau d'erreur de chaque commande exécutée (uniquement pour MS-DOS 7 et plus).
FDISK /MBR : vide le Master Boot Record (utile si vous voulez vider les marques du constructeur sur le disque dur ou que vous voulez tenter de réparer une partition qui déconne)
Juste avec un éditeur héxa .... 
![[ img ]](http://michel931.free.fr/apps/win3board/colorbat/nocolor.jpg)
![[ img ]](http://michel931.free.fr/apps/win3board/colorbat/yescolor.jpg)