Win3x.Org

xInformations diverses sur MS-DOS

Liste des sujets évoqués :
- Sécuriser MS-DOS
- Quelques fonctions cachées de MS-DOS
- Modifier command.com
- Comprendre et utiliser Intersvr\Interlnk


KB0011 : Sécuriser MS-DOS

Ce que tout le monde devrait faire sous DOS :

Supprimer DOSKEY et ANSI :

Si vous n'utilisez pas DOSKEY.com supprimez-le, pareil pour ANSI.sys.

Pourquoi ? Parce qu'un programme peut modifier CONFIG.sys pour charger ANSI.sys et peut aussi modifier AUTOEXEC.bat Après ces modifications, au redémarrage, ANSI sera chargé et DOSKEY mettra une macro sous le nom de WIN. Si vous tapez WIN la macro s'active : sa première tâche sera par exemple de configurer la touche 'N' en 'O' ('O' reste 'O', donc...), ensuite un break, et enfin la macro pourrait exécuter "FORMAT C: /Q /U" et comme vous tenterez de répondre 'N' ...

Cela pourrait être fait à votre insu, sans votre autorisation par un fichier batch !

Prendre un bon antivirus

Ça à l'air bête comme ça, mais ce que je vous dis là n'est pas si anodin. Si de nos jours le développement de virus pour MS-DOS s'est plus ou moins arrêté, il suffit que vous tombiez sur une vieille disquette vérolée et hop ! votre ordinateur est infecté.

Si vous voulez plus de sécurité :

Renommez les fichiers sensibles (voire les répertoires), en voici la liste non exhaustive (cela permet tout de même d'éviter 90% des virus en ligne de commande ou en batch) : FORMAT.com, DOSKEY.com, DELTREE, MODE.
Je crois que je n'ai pas à vous démontrer l'utilité de ceci ; c'est particulièrement efficace contre les virus de type format sans autorisation à donner.

Vérifier si le contenu de CONFIG.sys et AUTOEXEC.bat a changé :

Placez dans votre répertoire DOS ce petit programme bat et appelez-le "SECURE.BAT" :

Code : Tout sélectionner @echo off echo. if %1==/n goto nouveau fc /l c:\autoexec.bat c:\autoexec.sav fc /l c:\config.sys c:\config.sav goto fin :nouveau copy c:\autoexec.bat c:\autoexec.sav copy c:\config.sys c:\config.sav :fin

Ensuite rajoutez en première ligne d'AUTOEXEC.bat la ligne "SECURE.bat". Enfin, tapez "SECURE /n" afin de créer une copie de vos fichiers AUTOEXEC.bat et CONFIG.sys actuels. Faites ceci à chaque fois que vos fichiers ont été modifiés de manière légitime pour les sauvegarder. Si vos fichiers ont été modifiés à votre insu, démarrez votre ordinateur avec une disquette de démarrage DOS et restaurez vos anciens fichiers.

Exécuter VSAFE par défaut

VSAFE est quasi infaillible, sauf pour la mémoire : 23 Ko de mémoire conventionnelle ! Mais c'est vraiment le bon plan, car même sans options il vous informe d'un risque de formatage, vérifie les exécutables, recherche les virus affectant la piste d’amorçage d'un disque et protège les pistes d'amorçage des disques durs de l'écriture.
Rajoutez le tout simplement dans AUTOEXEC.bat !

Pour les paranos :

La sécurité de votre PC sera encore accrue, mais cette fois-ci au prix des performances.

VSAFE (partie 2)

Rajoutez dans AUTOEXEC.bat VSAFE /7+ /8+ . En plus des fonctions énumérées avant, vous avez les secteurs de boot de vos disquettes protégées et VSAFE vous informe de la modification d'un fichier exécutable. Ensuite dans win.ini, rajoutez LOAD=C:\DOS\MWAVTSR. VSAFE fonctionnera alors avec Windows.


Vérification totale des fichiers de démarrage (Secure +)

Copiez DBLSPACE.bin en DBL.bin, MSDOS.sys en MS.sys, IO.sys en XIO.sys et COMMAND.com en COM.com. Pour AUTOEXEC.bat et CONFIG.sys on a vu ça précédemment ... Modifiez le programme SECURE.bat créé précédemment avec le code qui suit :

Code : Tout sélectionner @echo off echo. attrib -s -h -r c:\dblspace.bin attrib -s -h -r c:\msdos.sys attrib -s -h -r c:\io.sys fc /b c:\dblspace.bin c:\dbl.bin fc /b c:\msdos.sys c:\ms.sys fc /b c:\io.sys c:\xio.sys fc /b c:\command.com c:\com.com fc /l c:\autoexec.bat c:\autoexec.sav fc /l c:\config.sys c:\config.sav attrib +s +h +r c:\dblspace.bin attrib +s +h +r c:\msdos.sys attrib +s +h +r c:\io.sys if %1==/n goto nouveau goto fin :nouveau attrib -s -h -r c:\dblspace.bin attrib -s -h -r c:\msdos.sys attrib -s -h -r c:\io.sys copy c:\autoexec.bat c:\autoexec.sav copy c:\config.sys c:\config.sav copy c:\dblspace.bin c:\dbl.bin copy c:\msdos.sys c:\ms.sys copy c:\io.sys c:\xio.sys copy c:\command.com c:\com.com attrib +s +h +r c:\dblspace.bin attrib +s +h +r c:\msdos.sys attrib +s +h +r c:\io.sys :fin

Contrairement au SECURE.bat du niveau 2, celui ci vérifie les fichiers avant mise à jour (secure /n). Les attributs sont modifiés car DOS n'opère pas sur les fichiers à attributs autre que archive. Sachez que dans la pratique, IO.sys, MSDOS.sys et DBLSPACE.bin sont très rarement la cible des virus (trop compliqué ?).

Sachez qu'aucune des méthodes employées n'est infaillible et que les moyens d'agir ici ne sont qu'une partie infime des protections possibles ... N'oubliez pas non plus que la plus grosse faille de sécurité se situe entre la chaise et le clavier

Cette solution s'applique au produit suivant :

• MS-DOS version 6 et supérieur

Quelques fonctions cachées de MS-DOS

VER /R : affiche des informations plus détaillées sur la version de DOS en cours
ATTRIB /S C:\(specification de fichier) : permet de chercher un fichier
COMMAND /Z : Affiche le niveau d'erreur de chaque commande exécutée (uniquement pour MS-DOS 7 et plus).
FDISK /MBR : vide le Master Boot Record (utile si vous voulez vider les marques du constructeur sur le disque dur ou que vous voulez tenter de réparer une partition qui déconne)

Ah ouai !!

ca m'interresse ton petit systeme là bon en tout cas, si t'es pas laà deux mois c'est soit Web est coupé soit tu pars en vacances !!!

Je prefere que ce soit la seocnde solution LOL !!!

Bonne vacances vador !!!

@+ et merci de ta contribiution ..

PS > Je me demande si ca, c'est dans le bon forum ...

Bon, alors, je regarde, en tout cas, ça a vraiment l'aire intéressant !

Bon, merci beaucoups Vador 13 et bonne vacances

Le command.com ? Juste avec un éditeur héxa ....
Pas compliqué. "Vador" = meme nombre de lettres que "Micro".

Pour le restant ça doit être au niveau du prompt $<ton texte> $p$g

En effet, pour modifier le texte de démarrage, j'avais utilisé modifier le Fichier IO.SYS (fichier caché/système)

En fait, on peu écrir des texte plus grand que le nombre de caractère déjà utilisé. En effet, une variable de type chaine (String) fonctionne comme ceci.

------------------------------------------------------------------
|Longueur de chaine | Donnés : "Doslight" par exemple !|
------------------------------------------------------------------

Voilà la structure d'une chaîne, àour augmenter le longueur d'un chaîne (nom compressé) il faut modifier le caractère juste avant l'écriture visible.

Ex :
Fichier : £Bievenue sur Doslight
Affichage "Bienvenue sur Doslight

Fichier : §Doslight
Affichage "Doslight"

C'est le principe que j'ai utilisé pour modifier le dos pour faire mon Winlight !

A Bientôt

ben... une decompilations est pas mieux que ça ??? W32DASM par exemple desasemble command.com sans soucis

A+

vador13 a écrit :

Si vous n'utilisez pas doskey.com supprimez-le. Pareil pour ansi.sys.

Pas d'accord car ansi.sys permet d'apporter un peu de gaïté au prompt DOS en ajoutant de la couleur.
Mais il permet aussi de coloriser vos fichiers batch

Tiens, voici un petit menu en .BAT


Voici la même chose en couleurs et en déclarant ANSI.SYS dans le fichier de configuration:


Qu'en pensez-vous on garde ou on ne garde pas ansi.sys

Ah, ya des pro du DOS qui ont parlé !!!

Alors oui, je pense que doskey n'est peut etre pas vraiment tres utile quoi que parfois si mais bon ... et sinon ansi.sys, faut le garder, c'est vraiment plus jolie de regarder des ecrans sous dos avec des couleurs plutot que du pauvre noir et blanc ...;

doskey n'est pas très utile, et gourmand en mémoire.
DOSED est mieux

ouais DOSED c'est extra
sinon ansi.sys, pendant les 5ans u j'ai utilisé massivement le DOS, je l'ai jamais utilisé je m'en plein pas...