به نام دوست
به مناسبت بازگشایی مجدد انجمن تصمیم دارم یک سری آموزش ها را از ابتدا تا انتها قرار بدم .
هر نوع سواستفاده از این آموزش ها ممنوع بوده و مسئولیت استفاده از آنها با فرد و کاربر خواهد بود .
سعی میکنم روزانه یک ساعت وقت قرار بدم و از پایه کار را شروع کنم به طوری که کاربری که حتی از اصول پایه کامپیوتر اطلاع کمی داره هم استفاده لازم را ببره .
از دوستان خواهش میکنم در این تاپیک سوال نکنند تا تاپیک از ابتدا تا انتها آموزشی باشه و بحث منحرف نشه .:merc567:

command prompt (خط فرمان) با به قول خودمون همون cmd در سري NT به زباني ساده
----------------------------------------------------------------------
همونجور كه ميدونيد cmd در ,ويندوز يا همون shell در لينوكس از مهمترين براي هك هستند كه كارهاي بسيار زيادي ميشه باهاش انجام داد
---------------------------------------------------------------------------------------------------------------
cmd بطور پيشفرض در مسير %systemroot% (يعني جايي كه ويندوز نصبه) قرار دارد كه اگر فرض كنيم ويندوز من در درايو K باشه مسيرش ميشه:K:\Windows\System32\cmd.exe
پس براي اجراش ميتونم:
1-به مسير بالا برم
2-از مسير Start>all programs>assessoris>command prompt
3-خيلي راحت تو ...Run بنويسم cmd
---------------------------------------------------------------------------------------------------------------

اما مهمترين دستورات cmd (>>>در نوشتن دستورات به فاصله ها دقت كنيد)
وقتي cmd رو اجرا ميكنم ميبينم كه:
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

K:\Documents and Settings\m>

براي خروج هم ميتونم تايپ كنم exit يا از راههاي ديگه
-------------
حالا ميخام مستقيم به ريشه برم مينويسم / cd
يعني الان رفتم به K
حالا ميخام درايو رو عوض كنم برم به E پس مينويسم :E

براي ديدن محتويات هم از دستور dir (مخفف directory) استفاده ميكنم
پس مينويسم dir
ميبينيم كه:
E:\>dir
Volume in drive E has no label.
Volume Serial Number is F0C2-A7FE

Directory of E:\

09/04/2007 12:28 AM <DIR> E-book
09/06/2005 04:12 PM <DIR> f
09/06/2005 02:47 PM <DIR> hacking
09/06/2005 04:44 PM <DIR> M
09/05/2005 04:34 PM <DIR> Software
09/04/2007 01:08 AM <DIR> V S 2005
09/04/2007 12:49 AM <DIR> Visual Sudio 2005
0 File(s) 0 bytes
7 Dir(s) 13,539,586,048 bytes free

حالا من ميخام برم به پوشه M (از اونجا فهميدم M يه پوشست چون جلوش نوشته <DIR
پس مينويسم cd M
(cd مخفف change directory)

حالا يه dir ميگيرم
ميبينيم:
Directory of E:\M

09/06/2005 04:04 PM <DIR> .
09/06/2005 04:04 PM <DIR> ..
09/06/2005 04:03 PM <DIR> 1
09/05/2005 05:10 PM 48 s.txt
09/06/2005 04:03 PM <DIR> Tc
1 File(s) 48 bytes
4 Dir(s) 13,539,586,048 bytes free

اولين پوشه منظورم . يك پوشه واقعي نيست
اما ميبينم كه يه پوشه به اسم 1 ويه پوشه ديگه به اسم tc و يه فايل با پسوند txt(متني) وجود داره
ميخام برم به پوشه 1 پس مينويسم cd 1 حالا مسير من هست:E:\M\1
الان ميخام دايركتوري به دايركتوري عقب برم(نه مستقيم) تا برسم به اولين مسير پس تايپ ميكنم ..cd حالا مسير من ميشه E:\M دوباره تايپ ميكنم ..cd حالا مسير من ميشه <\:E
اين هم از اين
------------------------------------------------------------------------------------

كار با پوشه (دايركتوري)
براي ساختن پوشه از دستور md (مخفف make directory) استفاده ميكنم ميخام پوشه اي به نام Majeed بسازم
بايد بنويسم md Majeed كه با اين دستور در هر مسيري كه باسم يه پوشه ساخته ميشه(باور نداريد يه dir بگيريد!!!)

براي حذف پوشه Majeed هم بايد بنويسم rd Majeed كه با اين دستور اون پوشه پاك ميشه(dir يادت نره)

در ضمن كليه فرمانهاي اين دو دستور رو ميتونيد با ?/ md و ?/ rd ببينيد يادتون نره كه help اين mcd خيلي جامع هست

-------------------------------------------------------------------------------------------

كار با فايلها (نوشتن پسوند فايل يادتون نره)

الان مسير من در cmd هست E:\>M حالا dir ميگيرم:
E:\M>dir
Volume in drive E has no label.
Volume Serial Number is F0C2-A7FE

Directory of E:\M

09/06/2005 04:04 PM <DIR> .
09/06/2005 04:04 PM <DIR> ..
09/06/2005 04:03 PM <DIR> 1
09/05/2005 05:10 PM 48 s.txt
09/06/2005 04:03 PM <DIR> Tc
1 File(s) 48 bytes
4 Dir(s) 13,539,586,048 bytes free

ميخام فايل s.txt رو كپي كنم شكل دستور كليش هست copy filename *******
پس منم مينويسم :copy s.txt d
كه با اين دستور s.txt كپي ميشه به :d

ميخام فايلم رو به قول خومون cut كنم از دستور move استفاده ميكنم شكلش هم هست:move filename *******
پس مينويسم move s.txt e:\tc
كه با اين دستور فايل s.txt به پوشه tc واقع در درايو e كپي ميشه

الان ميخام نام فايلم رو تغيير بدم از دستور ren كمك ميگيرم كه شكل كليش ميشه ren filename newname
پس منم مينويسم ren s.txt 76.txt
كه با اين دستور نام فايلم از s به 76 تغيير ميكنه(بازم ميگم dir يادت نره)

حالا ميخام فايل s.txt رو حذف كنم با دستور del پس مينويسم del s.txt
كه با اين دستور فايل متني s.txt حذف ميشه

---------------------------------------------------------------------------------------------------------------------------------
ساختن يك فايل وديدن آن

ميخام يه فايل متني به نام Majeed بسازم يا از copy con استفاده ميكنم يا از echo
1-پس مينويسم echo i am majeed > majeed.txt
كه با اين دستور در هر مسيري كه باشم فايل متني به نام majeed ساخته ميشه و محتوياتش هم:i am majeed

2-از دستور copy con استفاده ميكنم پس مينويسم copy con wolf.txt و بعد يه دونه اينتر ميزنم ميرم خط بعد تو اينجا بايد محتوياتش رو بنويسم من مينويسم only god و بعدشم براي اينكه خارج شم Cntrl+Z رو ميزنم و تمام

اما چطور محتويات فايلي رو كه ساختم ببينم؟
يا دستور type كه شكل كلي اون ميشه:typr filename
پس من ميخام محتويات فايل majeed.txt رو ببينم بايد بنويسم:type majeed.txt
و ميبينم كه:
E:\M>type majeed.txt
i am majeed

--------------------------------------------------------------------------------------------------------------------------------

فايلهاي hidden(مخفي)
براي ديدن فايلهاي مخفي از دستور dir /a استفاده ميكنم كه براي ديدن بقيه پارامترهاي dir از ?/ dir استفاده ميكنم
براي مثال من در درايو k كه ويندوزم تو اونه dir ميگيرم ميبينيم كه:
K:\>dir
Volume in drive K has no label.
Volume Serial Number is C47A-B40F

Directory of K:\

09/03/2007 04:50 PM <DIR> 1
09/03/2007 01:44 PM <DIR> Documents and Settings
09/05/2005 11:40 PM <DIR> Program Files
09/03/2007 01:30 PM <DIR> Visual Studio 6.0
09/05/2005 04:34 PM <DIR> WINDOWS
0 File(s) 0 bytes
5 Dir(s) 2,237,878,272 bytes free

همونجور كه ديديد فايلهاي هيدن رو نميتونم ببينم مگر تايپ كنم dir /a
الان ميبينم كه:
K:\>dir /a
Volume in drive K has no label.
Volume Serial Number is C47A-B40F

Directory of K:\

09/03/2007 04:50 PM <DIR> 1
09/02/2007 02:48 PM 210 boot.ini
09/03/2007 01:44 PM <DIR> Documents and Settings
09/06/2005 03:38 PM 536,399,872 hiberfil.sys
08/03/2004 03:38 PM 47,564 NTDETECT.COM
08/03/2004 03:59 PM 250,032 ntldr
09/06/2005 03:38 PM 805,306,368 pagefile.sys
09/05/2005 11:40 PM <DIR> Program Files
09/03/2007 02:00 PM <DIR> RECYCLER
09/02/2007 10:04 PM <DIR> System Volume Information
09/03/2007 01:30 PM <DIR> Visual Studio 6.0
09/05/2005 04:34 PM <DIR> WINDOWS
5 File(s) 1,342,004,046 bytes
7 Dir(s) 2,236,809,216 bytes free

پس ميبينيد كه فايل هاي هيدن هم خودشونو رو كردن!!!!

اما با دستور del /a filename ميشه فايلهاي مخفي رو حذف كرد(ۀۀۀدقت كنيد همينجوري چيزي رو حذف نكنيد)
-------------------------

حالا ميخام فايلم رو مخفي كنم از دستور attrib +h filename كمك ميگيرم
و براي از مخفي خارج كردن يك فايل هم از attrib -h filename كمك ميگيرم

الان ميخام فايلs.txt رو مخفي كنم پس مينويسم attrib +h s.txt
حالا اگه dir بگيرم فايلم رو نميتونم ببينم مگر با dir /a

براي از مخفي خاج كردن فايلم بايد بنويسم attrib -h s.txt
حالا با dir فايلم رو ميتونم ببينم
(h در دو دستور بالا مخفف hidden هست)
--------------------------------------------------------------------
موارد تكميلي اين قسمت
---------
ميخام يه فايل رو كپي كنم كه در حين كپي اسمش هم عوض بشه
بايد بنويسم:copy majeed.txt c:\11.txt
كه با اين دستور فايلم اولا به درايو c ميره دوما اسمش از majeed به 11 تغيير پيدا ميكنه
---
حالا ميخام كل فايلهاي رو كه با پسوند exe هستند كپي كنم
مينويسم copy *.exe c:\1
كه با اين دستور كليه فايلهاي اجرايي كه در مسير جاري وجود دارند به پوشه 1 در درايو c كپي ميشن
(حالا اگر ميخاستم كل فايلهارو بدون در نظر گرفتن پسوند كپي كنم بايد مينوشتم copy *.* c:\1)
اين هم از اين
-------------
,مواقعي كه مثلا به پوشه system32 ميريم و dir ميگيريم كل فايلها و پوشه ها در يه صفحه جا نميشن براي اينكار از dir بصورت dir /p استفاده ميكنم(p مخفف page هست)
?/ dir رو هم بزنيد و از بقيه پارامترهاش استفاده كنيد از قبيل
dir /p
dir /s
dir /a
و ............
-----------------------------------------------------------------------------------------------------------------------------

اجرا كردن يك فايل و تمرين

براي مثال ميخام notepad خودمون رو باز كنم و ميدونم كه مسير اون:systemroot%\Windows\System32
ميخام بگم كه اين Notepad در مسير پيشفرض قرار داره يعني اگر من هر (http://www.ariadl.ir/index.php)جا كه باشم براي اجراي notepad كافيه بنويسم Notepad.exe
اما اگر يه فايل داشتم به اسم Majeed.jpg ديگه نميتونم اونرو در هر جايي اجرا كنم يعني اگه majeed.jpg در درايو e
و در پوشه 1 باشه اول بايد برم به اون مسير بعد كه به اون مسير رفتم مينويسم majeed.jpg

يه نكته:حالا اگر فايلم رو در system32 كپي كنم ديگه ميتونم اين فايلم رو در هر مسيري كه باشم اجرا كنم و ببينم
---------------------------------------------------------------------------------------------------------------------------------

شات دان كردن ويندوز از cmd
ابتدا بنويسيد shudown help
ميبينيم:
K:\Documents and Settings\m>shutdown help
Usage: shutdown [-i | -l | -s | -r | -a] [-f] [-m \\computername] [-t xx] [-c "c
omment"] [-d up:xx:yy]

No args Display this message (same as -?)
-i Display GUI interface, must be the first option
-l Log off (cannot be used with -m option)
-s Shutdown the computer
-r Shutdown and restart the computer
-a Abort a system shutdown
-m \\computername Remote computer to shutdown/restart/abort
-t xx Set timeout for shutdown to xx seconds
-c "comment" Shutdown comment (maximum of 127 characters)
-f Forces running applications to close without war
n (http://www.ariadl.ir/index.php)ing
-d [u][p]:xx:yy The reason code for the shutdown
u is the user code
p is a planned shutdown code
xx is the major reason code (positive integer le
ss than 256)
yy is the minor reason code (positive integer le
ss than 65536)

خوب اينجا به هم ريختست شما خودتون قشنگتر ميبينيد!!!!!
اين دستورات shutdown رو تو ...Run هم ميشه نوشت
-------
اما ميخام سيستمم بعد از 10 ثانيه ريست شه تايپ ميكنم shutdown -r -t 10
بكار بردن r- به معني ريست
l- يعني لاگ آف
s- هم شات دان
اما سوييچ t- يعني زمان واكنش به درخواست(time) كه من نوشتم 10 بر حسب ثانيه
حالا اگر خواستم سريع ريست شه ميتونم به جاي 10 زمان رو 0 بنوسيم اينجوري:shutdown -r -t 0

---
اما مواقي پيش مياد كه دوست نداريم سيستم ما ريست شه مثلا من نوشتم shutdown -s -t 31 يعني system من بعد از 31 ثانيه خاموش ميشه براي لغو اين دستور مينويسم shutdown -a
اين واسه تست خيلي خوبه
--------------------------------------------------------------------------------
دستورات shutdown رو همونجور كه گفتم تو ...Run هم ميشه نوشت
-----------------------------------------------------------------------------------------------------------------------------------
اين اولين (http://www.ariadl.ir/index.php)قسمت بحث cmd
اميدوارم خوب بوده باشه
كم وكاستي ديديد ببخشيد

ميخام دستورات تكميلي رو در مورد cmd بگم

اول تنظيمات خود cmd
روي title (همون عنوان) راست كليك كنيد و سپس Properties

http://www.picofa.org/images/gv7s309b6nyl5s8td9gf.gif (http://www.picofa.org/)

-----------------------------

براي كپي كردن متن داخل cmd اول راست كليك ميكنيم بعد Mark سپس هر جايي رو كه خاستيم با موس يه drag ميكنيم
تا رنگ اون قسمت سفيد شه بعد هم اينتر ميزنيم با اينكار محل مورد نظر كپي ميشه
-------------------------------------------------

براي پاك كردن صفحه cmd هم مينويسيم CLS كه مخفف Clear Screen ميشه
----------------------------------------------------------------

براي تغيير رنگ متن هم ميتونيد از دستور color استفاده كنيد color help يادت نره
كه مقاديري از 0-9 و از A-F ميگيره براي مثال اگه بنويسم Color E رنگ به زرد تغيير ميكنه براي بازگشت به رنگ پيشفرض هم تايپ كنيد color
-------------------------------------------------------------------------

دو دستور Date و Time هم براي نشان دادن تاريخ و زمان و همچنين تنظيم اون دو هستند
-----------------------------------------------------------------------------

دستور at همون كار Scheduled Tasks رو انجام ميده كه با تايپ ? at ميتونيد پارامترهشو ببينيد
حالا من يه مثال ميزنيم(براي اجرا بايد با يوزر ادمين login بشيم)
<<<اين مثال بسيار ارزشمندي هست فهميدنش به عنوان تمرين!!!>>>
من ميخام يه پنچره cmd يا حالا هر چيزي رو يك دقيقه بعد اجرا كنم شكل كلي اون ميشه
At time /interactive command
پس يعني الان اگه ساعت سيستم من 11:30 (قبل از ظهر ) باشه مينويسم



At 11:31 /interactive "cmd.exe"


دستور بالا ميگه كه در اون زمان(يعني يك دقيقه ديگه) يه پنجره cmd باز كن
(از help حتما استفاده كنيد اگه مشكلي داشتيد)

http://www.picofa.org/images/mmu1io2w8fo3xs4d2uzu.gif (http://www.picofa.org/)


------------------------------------------------------------------------------------------------

از دستور Convert هم براي تبديل Fat32 به NTFS ميشه استفاده كرد طرز استفادش ?/ Convert
---------------------------------------------------------------------------------------------------------

دو دستور Label و Vol هم براي ديدن نام و نامگذاري برچسب هاي درايوها بكار ميروند
براي مثال اگر تايپ كنم vol برچسب درايوي كه الان اونجا قرار دارم رو نشون ميده
اگر تايپ كنم label هم ميتونم يه نام جديد بدم
-----------------------------------------------------------------------------------------------------------------

از دستور Mode براي ديدن وضعيت وسيله ها مثل پرينتر و com استفاده ميشه
------------------------------------------------------------------------------------------------------------------------

از دستور Chkdsk هم براي چك كردن ديسك سخت استفاده ميكنيم

ما با استفاده از دستورnetمي تونيم اين كارو انجام بديم .خوب همين ديگه تايپ كنيد در كامند:
C:\Documents and Settings\momfilm\net
بعد از تايپ فرمانهاي زير نمايان ميشه

NET [ ACCOUNTS | COMPUTER | CONFIG | CONTINUE | FILE | GROUP | HELP |
HELPMSG | LOCALGROUP | NAME | PAUSE | PRINT | SEND | SESSION |
SHARE | START | STATISTICS | STOP | TIME | USE | USER | VIEW ]

خوب دستورات زيادي هست هر كدو كار خاصي انجام مي ده ما بحثمون در مورد فرمان net user هست
تايپ مي كنيم net user شكل كلي در زير:

C:\Documents and Settings\momfilm>net user

خوب مرحله خيلي قشنگيه راستي به نظر من در كامند 2 قسمت از همه باحالتره يكي همين فرمان net user ويكي ديگه فرمان reg وقتي از يكي شل داري با اين 2 فرمان مي توني.حسابي حال كني.

برگرديم سر آموزش:

بعد از تايپ فرمان net user اطلاعات زير نمايان ميشه:


User accounts for \\xp

---------------------------------------------------------
momfilm Administrator Guest
HelpAssistant SUPPORT_385445a0
The command completed successfully.

خوب الان كار اصلي شروع شد ما مي خوايم به طور مثال يك يوزر به نام -------- رو روي سيستم قزباني ايجاد كنيم.اا ببخشيد روي سيستم خودمون.هواسم نيستشاا.
دستور زير رو تايپ مي كنيم:
C:\Documents and Settings\ momfilm >net user -------- /add
خوب حالا پيغام ميده
The command completed successfully.

يعني عمليات موفقيت آميز بود به طور كامل
خوب حالا شما دستور زير رو تايپ كن و ميبيني يوزر ايجاد شد.
C:\Documents and Settings\admin>net user
و جواب ميده.


-----------------------------------------------------------
momfilm Administrator Guest
HelpAssistant momfilm
SUPPORT_385345a0

خوب ما حالا مي خوايم علاوه بر اينكه يوزر رو ثبت مي كنيم يه پسوورد هم تعريف كنيم.
در اين حالت شما دستور زير رو به طور كامل تايپ كنيد:
C:\Documents and Settings\ momfilm>net user 3434 momfilm/add

خوب در دستور بالا با يك پسوورد تعريف كرديم كه هست 3434 و برقيش هم مثل روال قبلي بود.
اينم آموزش ايجاد اكانت به طور واضح و كامل .حالا ميرسيم به قسمت حذف اكانت كه با استفاده از دستور
Del اين كار هم انجام ميشه.فرمان زير را به طور كامل تايپ مي كنيم.
البته بگم الان مي خوايم اكانت momfilm رو پاك كنيم.البته باز هم در پاك كردن اكانت نيازي به پسوورد نيست يعني ما مي توني اكانت هر كسي رو پاك كني.كه بازم اين عمل يه شرايط خاصي رو مي طلبه

خوب اين دستورهم كه الان ميگم براي پاك كردن اكانت شد.
C:\Documents and Settings\ momfilm>net user momfilm\del

خوب شما دوباره يه net user ديگه تو خط فرمان بزني ميبيني كه خبري از اكانت momfilm نيست.

خب من یکسری دستورات بسیار ساده و اولیه رو در cmd اینجا می ذارم:

CHDIR (CD)

شکل دستوری:







CHDIR (CD) [d:]path
CHDIR (CD)[..]


عمل: تغییر دایرکتوری یا اعلام مسیر دایرکتوری جاری

از این دستور برای تغییر دایرکتوری جاری استفاده می شه. یعنی چی؟ یعنی مثلا شما در دایرکتوری Windows هستید و می خواید به دایرکتوری My Documents برید. خب در محیط گرافیکی کاری که می کنید اینه که پنجره رو می بندید و می رید سراغ آیکون My Documents ! اما در محیط خط فرمان از این فرمان استفاده می کنیم. معمولا از cd بیشتر از chdir استفاده می شه.
[d:] یعنی اینکه شما می خواید از دایرکتوری جاری ( دایرکتوری که الان در اون هستید) به دایرکتوری دیگه ای در درایو دیگه ای برید. مثلا از C به D . اما اگه دایرکتوری مقصد در همان درایو هستش که شما الان در اون هستید این قسمت از دستور رو می تونید حذف کنید.
path هم مسیر دایرکتوری مقصد هستش. نکته مهم اینه که طول مسیری که می نویسید از 63 کاراکتر نباید طولانی تر بشه.
در خط دوم [..] نشاندهنده چیه؟
اول یه توضیح کوچولو: فرض کنید در دایرکتوری new folder هستید. حالا در این دایرکتوری چند تا دایرکتوری دیگه هم ممکنه داشته باشید که همه اینها فرزندان دایرکتوری new folder محسوب می شن و new folder هم پدرشون یا Parent directory نامیده می شه!
با دستور cd.. شما می تونید به برگردید یعنی یه قدم به عقب یعنی به Parent directory .
اگه دستور رو خالی بکار ببرید مسیر دایرکتوری فعلی رو بهتون نشون می ده.

مثال:

دو دایرکتوری به نامهای WORDS و FILES ایجاد کنید. داخل دایرکتوری WORDS ، دایرکتوریLETTERS رو ایجاد کنید. حالا برای رفتن به دایرکتوریLETTERS این دستور رو می نویسیم:





cd\words\letters
موضوع دیگه بحث دایرکتوریROOT هستش. همونطور که از اسمش پیداست به معنای ریشه یعنی جد جد دایرکتوری های یک مسیر! یعنی دایرکتوری ای که دیگه براش دایرکتوری parent نداشته باشیم.
حالا اگه تایپ کنید:





cd\
می رید به دایرکتوری ریشه.
در این مثال دایرکتوری ریشه WORDS هستش.
برای وارد شدن به دایرکتوری بعدی در هر مسیر نیازی به وارد کردن بک اسلش ( / ) ندارید یعنی مثلا برای وارد شدن به دایرکتوری LETTERS در مثالی که زدم می تونید بنویسید:





cd letters
و اگه بخواید یه قدم به عقب برگردید ( یعنی به parent directory ) از فرمان زیر استفاده کنید:





cd..

DIR

شکل کلی دستور:





DIR [d:][filename] [/A:(attributes)] [/O:(order)] [/B]
عمل:

نمایش تمام فایلها و ساب دایرکتوری های موجود در یک دایرکتوری

این دستور علاوه بر نام فایلها و دایرکتوری ها، حجم اونها و حجم فضای آزاد روی دیسک و همینطور زمان و روز تولید هر دایرکتوری رو هم نشون می ده.





[/A:(attributes)]
برای مشخص کردن نوع فایل از این دستور استفاده می کنیم. البته بهتره بگیم صفت فایل که شامل موارد زیر می شه:





H|-H - Hidden (or not hidden) files.
S|-S - System (or non system) files.
D|-D - Directories (or files only).
R|-R - Read-only (or read/write) files.
A|-A - Archivable (or already archived) files



یعنی متلا اگه میخواید لیستی از فایل ها و دایرکتوری های مخفی (hidden) رو داشته باشید تایپ می کنید:






dir /a:h
یا متلا برای دیدن لیست فایلهای فقط خواندنی (read only) می نویسیم:





dir /a:r





[/O:(order)]

: اگه بخوایم لیستی که ظاهر می شه مشخصات خاصی رو داشته باشه از این دستور استفاده می کنیم:






N|-N - By name (alphabetical or reverse alphabetical).
E|-E - By extension ( alphabetical or reverse alphabetical).
D|-D - By date and time (chronologically or reverse).
S|-S - By size (increasing or decreasing).
C|-C - Sorts by DoubleSpace compression ratio lowest to highest or highest to lowest. (Version 6.0 only).
G|-G - Group directories (before, or after) other files.




مثلا برای منظم کردن لیست به ترتیب حروف الفبای لاتین (N:by name) از دستور زیر استفاده می کنیم:





dir /o:n
یا مثلا برای مرتب کردن بر اساس تاریخ ( date):





dir /o:d
و...





[/B]
فقط نام ها رو نمایش می ده

یک چیز مهمی که می خواستم بگم اینه که فکر نکنین همین دستور dir فقط همین قدره ها! نه! هر کدوم از این دستورها کلی چیزهای ریز و درشت دارن که من اصلی ترین هاش رو گفتم چون اگه بخوام همه رو دونه دونه توضیح بدم کتاب می شه! مثلا همین dir ناگفته هایی داره مثل:







[/C] [/CH] [/S] [/W]
گه دیگه توضیح جزیی همه سخته برین خودتون پیدا کنین!

از کاراکترهای ؟ و * هم می شه استفاده های خوبی اینجا کرد.
مثال:
برای لیست کردن تمام فایلهای دارای پسوند txt در یک دایرکتوری تایپ می کنیم:






dir *.txt
یا برای نمایش فایلهای درایو C بدون هیچ محدودیتی می نویسیم:





dir c:*.

DEL

شکل کلی دستور:





DEL (ERASE) [d:]filename

عمل: پاک کردن فایل

برای این دستور هم می تونید از کاراکترهای * و ؟ استفاده کنید تا یه سیل عظیمی از فایلها رو پاک کنید! اما دقت کنید که در اینصورت ممکنه خیلی از فایلهای مهم رو هم اشتباهی پاک کنید!

خب من دیگه نمی خوام هردفعه تکرار کنم که [d:] یعنی درایو مورد نظر و یعنی مسیر فایل مورد نظر و filename هم یعنی نام فایل مورد نظر و ایندفعه آخری بود که تکراری ها رو می گم و اونهایی رو که توضیح نمی دم بدونین که قبلا توضیح دادم.






مخفف prompt یعنی قبل از پاک کردن فایل، برنامه ازتون می پرسه که آیا مطمئنید که می خواید فایل رو پاک کنید یا نه؟

مثال:

برای پاک کردن فایل letter3.txt که در دایرکتوری letters در درایو B قرار گرفته می نویسیم:





del b:\letters\letter3.txt
برای پاک کردن تمام فایلهای موجود در یک دایرکتوری تایپ می کنیم:





del *.*
و اگه از [/p] استفاده کنید قبل از پاک شدن فایل برنامه می پرسه:





Are you sure (Y/N)?
که با زدن Y فایل پاک می شه و با زدن N برنامه از پاک کردن فایل منصرف می شه

COPY

شکل کلی دستور:





COPY [/Y|-Y] [/A][/B] [d:][path]filename [/A][/B] [d:][path][filename] [/V]
یا

کد:


COPY [/Y|-Y] [/A][/B] [d:][path]filename+[d:][path]filename[...] [d:][path][filename] [/V]
عمل:

کپی کردن فایل ها

این دستور بطور معمول برای کپی کردن فایلها از یک مکان به مکان دیگه استفاده می شه اما باهاش می شه فایلهای جدید هم ایجاد کرد اینکارو می تونید با دستور COPY CON انجام بدید که بعد مثالش رو می گم.

اولین filename نام فایلی هستش که می خواید از روش کپی کنید و دومین filename نام فایلی هستش که می خواید نسخه کپی شده تحت اون نام ذخیره بشه.
یه سوال ازتون می پرسم: BACKUP کردن چه فرقی با کپی کردن داره؟ مگه همون کپی کردن در عمل BACKUP هم انجام نمی شه؟ پس چرا اسماشون فرق دارن؟
جواب اینه: BACKUP کردن فایلها یعنی کپی کردن اونها با همون فرمتی که دارن. یعنی در کپی کردن شما می تونید فرمت فایل کپی شده رو تغییر بدید اما در بک آپ این تغییر رو نمی تونید بدید.
توجه کنید که اگه مسیر فایلها یکی باشه و برای فایل دوم اسمی انتخاب نکنید یا همون اسم فایل اول رو انتخاب کنید برنامه خطا می گیره . و لی اگر مسیرها متفاوت باشن و نامی برای فایل دوم انتخاب نکنید همون نام فایل اول به فایل دوم داده می شه. نکته دیگه اینه که نوشتن پسوند فایل اول فراموش نشه.





/Y
فرض کنید مسیری رو انتخاب کردید که فایلی با همون نامی که شما برای فایل کپی شده در نظر گرفتید اونجا وجود داره. در حالت پیش فرض برنامه از شما می پرسه که آیا می خواید فایلتون جای این فایل رو بگیره یا نه؟ اما اکه از y/ استفاده کنید دیگه برنامه این سوال رو ازتون نمی پرسه.





/-Y
عکس بالایی یعنی حتما ازتون می پرسه





/A
برای کپی کردن فایل های ASCII استفاده می شه





/B
برای کپی کردن فایلهای باینری (binary )





/V
پس از پایان عمل کپی ، برنامه چک می کنه تا ببینه فایل به درستی کپی شده باشه یا نه که اگه درست نباشه ارور می ده. استفاده از این کامند باعپ می شه عملیات کپی کردن بیشتر طول بکشه.

مثال:

برای کپی کردن فایل TEST.DOC به درایو B با همون نام می نویسیم:





copy test.doc b:
برای کپی کردن فایل TEST.DOC در همون مسیر با نام TEST2 تایپ می کنیم:





copy test.doc test2
برای کپی کردن و در عین حال یکی کردن دو فایل TEST1.DOC و TEST2.DOC در فایلی با نام TEST3 می نویسیم:





copy test1.doc+test2.doc b:test3
این توضیح همون علامت + است که (http://www.ariadl.ir/showthread.php?t=164278&p=323436#post323436)در شکل دوم فرمان می بینید.

برای کپی کردن تمام فایلهای موجو در درایو C با پسوند Doc در فایلی به نام ALLDOCS در درایو B تایپ می کنیم:





copy c:*.doc b:alldocs

حتی می تونید فایلهایی با پسوندهای مختلف رو هم با هم یکی کنید مثلا برای کپی کردن تمام فایلهای با پسوند txt و تمام فایلهای با پسوند Doc به فایلی با پسوند add در درایو B می نویسیم:





copy *.txt+*.doc b:*.add
توجه کنید که برای فایل مقصد من به جای نام فایل * گذاشتم یعنی برنامه به دنبال فایلی می گرده با پسوند add در درایو B و محتویات اون رو جایگزین می کنه.

REN

شکل کلی دستور:





RENAME (REN) [d:][path]filename filename

عمل: تغییر نام فایل

دیگه توضیح نمی خواد که این دستور نام فایل رو تغییر می ده. اون filename اولی نام اولیه فایل و filename دومی نام جدید فایل هستش.

مثال:

برای تغییر نام فایل SALES.TXT به NEWSALES.TXT که در درایو A قرار داره می نویسیم:





ren a:sales.txt newsales.txt
از کاراکترهای * و ؟ هم می تونید استفاده کنیم مثلا برای تغییر نام تمام فایلهایی که در درایو B قرار دارن و سه کاراکتر اول اسمشون SAL هست به فایلی که سه کاراکتر اولش SAL باشه اما پسوندش TXT باشه می نویسیم:





ren b:sal*.* sal*.txt

MD

شکل کلی دستور:





MKDIR (MD) [d:]path
عمل: ایجاد یک دایرکتوری جدید

اگه برای دایرکتوری جدیدی که می خواید ایجاد کنید مسیری مشخص نکنید برنامه دایرکتوری جدید رو در دایرکتوری جاری به عنوان ساب دایرکتوری ایجاد می کنه

مثال:

برای ایجاد دایرکتوری LETTERS در دایرکتوری NEWSALES که در درایو A قرار داره تایپ می کنیم:





md a:\newsales\letters
و اگر در حال حاضر در دایرکتوری NEWSALES هستید برای ایجاد دایرکتوری LETTERS در همین مسیر به سادگی تایپ می کنیم:





md letters

MOVE

شکل کلی دستور:





MOVE [/Y|/-Y] [d:][path]filename[,[d:][path]filename[...]] destination
عمل: برای انتقال دادن یک یا تعداد بیشتری فایل از یک مکان به مکان دیگه که البته برای تغییر نام دادن دایرکتوری ها هم می تونید از این دستور استفاده کنید.


خب اولا اون کلمه destination به معنای مقصد هستش یعنی مکان جدیدی که برای فایل یا فایل هاتون در نظر گرفتید. اگه چند فایل رو خواستید با هم منتقل کنید درایو و مسیر و نام فایل رو می نویسید و بعد از گذاشتن کاما ( , ) درایو و مسیر و نام فایل بعدی رو مشخص می کنید و در آخر هم مسیر مقصد رو می نویسید. این مقصد می تونه یه درایو باشه یا یک فایل باشه یا یک دایرکتوری باشه. اگه فقط یک فایل رو منتقل می کنید مقصد می تونه یه فایل باشه که اگه این فایل قیلا وجود داشته باشه محتویاتش با فایل مبدا عوض می شه. اما اگه چند فایل رو منتقل می کنید مقصد باید یه دایرکتوری باشه.




/Y


برنامه در حالت پیش فرض ازتون می پرسه مطمئنید می خواید فایل رو منتقل کنید یا محتویات فایل مقصد رو با فایل مبدا عوض کنید یا نه. با این قسمت از دستور دیگه ازتون نمی پرسه





/-Y
عکس حالت بالا ( این دو تا رو قبلا هم گفتم)

مثال:

برای انتقال دو فایل به نام های LETTER1 و LETTER2 از دایرکتوری جاری به دایرکتوری MEMOS در درایو C می نویسیم:





move letter1, letter2 c:\memos
برای تغییر نام دایرکتوری 89MEMOS در درایو C به نام 90MEMOS تایپ می کنیم:





move c:\89memos c:\90memos

FIND

شکل کلی دستور:





FIND [/V][/C][/N] "string" [d:][path]filename[...]
عمل: پیدا کردن یک کلمه خاص در فایل های متنی

خب فرض کنید یه فایل متنی دارید که می خواید یه قسمت خاصی یا یه جمله ای یا یه کلمه ای رو توش پیدا کنید. با این دستور می تونید این کارو بکنید فقط یادتون نره که قبل و بعد از جمله یا کلمه مورد نظرتون حتما ( double quote) رو بذارید.





/V
تمام خطوطی رو که اون کلمه مورد نظر رو ندارن نشون می ده





/C
فقط تعداد دفعات تکرار اون کلمه رو نشون می ده





/N
شماره اون خطوطی که این کلمه یا جمله رو دارن رو هم نشون می ده

مثال:

آها یه چیز دیگه: شما می تونید در یک زمان بین چند فایل دنبال کلمه یا جمله مورد نظرتون بگردید. مثلا برای پیدا کردن جمله and being unknown, is Truth در دو فایل QUOTES1.TXT و QUOTES2.TXT که در درایو B هستن می نویسیم:





find "and being unknown, is Truth" b:quotes1.txt b:quotes2.txt
که چون اول فایل QUOTES1.TXT رو نوشتم اول نتایج این فایل رو نشون می ده و بعد دومی رو.

DELTREE

شکل کلی دستور:





DELTREE [/Y] [d:]path [d:]path[...]
عمل: پاک کردن یک یا چند دایرکتوری همراه با تمام فایل ها و ساب دایرکتوری های داخل آن.

با این دستور می تونید یک دایرکتوری رو به همراه تمام ساب دایرکتوری و فایل های داخلش پاک کنید ( یادم رفته بود بگم که دستور DEL فقط فایل ها رو پاک می کنه نه دایرکتوری ها رو :d: ) البته برای پاک کردن دایرکتوری دستور دیگه ای هم هست که بعدا می گم. دستور DELTREE در ورژن های 6 به بالا هستش مثلا محیط خط فرمان ویندوز خودم اونو نمی شناسه پس ممکنه برای خیلی هاتون خطا بگیره در اینصورت برای پاک کردن دایرکتوری از دستور RD استفاده می کنیم.

حالا اصلا چرا با وجود دستور RD ، دستور DELTREE رو ایجاد کردن؟ چون اگه همین حالا دستور RD رو برای یک دایرکتوری که حاوی فایل یا ساب دایرکتوری هستش اجرا کنید می بینید که برنامه خطا می گیره که The directory is not empty . یعنی با دستور RD فقط می تونید دایرکتوری های خالی رو پاک کنید اما با دستور DELTREE دیگه این مشکل رو ندارید.

در این دستور می تونید همزمان چند دایرکتوری رو با هم پاک کنید. از کاراکترهای * و ؟ هم می تونید استفاده کنید اما مثل همیشه اخطار می کنم مواظب باشید با استفاده از اینا نزنید سیستمتون رو داغون کنید! یادتون باشه اگه دایرکتوری که می خواید پاک کنید حاوی فایل های hidden ، system ، read-only و ... باشه اونها هم پاک می شن پس دقت کنید ( این هزار بار!!)

مثال:

برای پاک کردن دایرکتوری LETTERS که حاوی کلی فایل و دایرکتوری و چی و چی و چیه ! و در درایو C قرار داره می نویسیم:





DELTREE c:\letters

ATTRIB

شکل کلی دستور:





ATTRIB [d:][path]filename [/S] ATTRIB [+ R|-R] [+A|-A] [+ H|-H] [+ S|-S] [d:][path]filename [/S]


عمل: مشخص کردن صفات یک فایل یا دایرکتوری از قبیل read-only, archive, system و hidden

خب با این دستور می تونید صفات هر فایل یا فولدری رو که می خواید مشخص کنید. مثلا اینکه فایل مخفی باشه یا فقط خواندنی باشه با هرچیز دیگه. مثلا با دادن صفت read-only به یک فایل، اون فایل قابل دسترسی و باز کردن هست اما قابل اصلاح و تغییر دادن یا پاک کردن نیست.

اگه فایلی رو با +R تبدیل به read-only کردید و بعد خواستید اون رو پاک کنید داس پیغام ACCESS DENIED می ده. قبل از اینکه بخواید فایل رو پاک کنید اول باید با -R اون رو از حالت فقط خواندنی خارج کنید.

از کاراکترهای * و ؟ هم می تونید استفاده کنید اما نمی تونید با تغییر دادن صفات یک دایرکتوری اون تغییرات رو روی تمام فایلها و ساب دایرکتوری های درون اون اعمال کنید.




+R
فایل Read-only می شه یعنی می تونید اون رو بخونید اما نمی تونید تغییرش بدید یا پاکش کنید





-R
عکس بالایی یعنی از حالت Read-only در میاد





+A
آرشیو کردن فایل





-A
عکس حالت بالایی





+H
مخفی کردن فایل





-H
عکس حالت بالایی!





+S
سیستمی کردن فایل ( اگه در این حالت سعی کنید فایل رو مخفی کنید یا فقط خواندنی کنید اخطار می ده)





-S
عکس حالت قبل





/S
با استفاده از این قسمت می تونید صفاتی رو که می خواید به همه ساب دایرکتوری های اون مسیر مشخص شده بدید

مثال:

برای فقط خواندنی کردن فایل SALES87.TXT تایپ می کنیم:





attrib +r a:sales87.txt
برای archive کردن LETTER3.DOC که در دایرکتوری LETTERS در درایو B قرار داره می نویسیم:





attrib +a b:\letters\letter3.doc
حالا چرا فایلی رو آرشیو می کنیم؟ برای اینکه دستوراتی مثل BACKUP ، RESTORE و XCOPY از فایل های آرشیو استفاده می کنن همونطور که داس از فایل های سیستمی استفاده می کنه.

برای فهمیدن صفات فایل ها ی موجود در یک دایرکتوری می نویسیم:





attrib *.*
مثلا فرض کنید وارد درایو B و بعد وارد دایرکتوری LETTERS شدید و حالا در اینجا تایپ کردید attrib *.* خب چیزی که ظاهر می شه مثلا اینه:





A B:\LETTERS\LETTER3.TXT A R B:\LETTERS\SALES87.DOC B:\LETTERS\SALES-N.TXT
خب این یعنی اینکه در دایرکتوری LETTERS سه تا فایله که LETTER3.TXT فایل آرشیوه و SALES87.DOC هم آرشیوه و هم فقط خواندنی و سومی هم که پرته هیچ صفتی نداره!

XCOPY

شکل کلی دستور:





XCOPY [d:]filename [d:][path][filename] [/A][/D:(date)] [/E][/M] [/S][/V][/W][Y|-Y]
عمل: کپی کردن دایرکتوری ها، ساب دایرکتوری ها و فایل ها

خب اولین filename مطابق معمول نام فایل مبدا یا همون فایلی که قراره کپی بشه و دومین filename هم نام فایل مقصد یا همون نام فایل کپی شده است. مسیر اول هم مسیر فایل مبدا و مسیر دوم مسیر فایل مقصده و اگه مسیر دوم رو ننویسید فایلهای کپی شده در همون دایرکتوری جاری کپی می شن.

دستور XCOPY برای کپی کردن تمام یه دیسک شامل تمام داده ها و فایل ها و دایرکتوری ها بکار می ره. این دستور بجای دستور DISKCOPY در زمانی استفاده می شه که بخواید اطلاعات رو از یه دیسکی با یه فرمت به دیسک دیگه ای با فرمت متفاوت کپی کنید ( مثلا کپی کردن از دیسک 5 1/4 inch به دیسک 3 1/2 inch ) .

دستور XCOPY از دستور COPY قدرتمندتره بخصوص در زمانی که می خواید از درایو بک آپ بگیرید. استفاده معمول اون هم در بک آپ گرفتن از فایلهایی هستش که بعد از آخرین بک آپ گیری دچار تغییر شدن یا اضافه شدن.

کد ارورهای احتمالی:




0 - Copying was completed without error 1 - No files found 2 - User terminated the copy 4 - Initialization error (not enough memory, invalid syntax, path not found) 5 - Copy terminated due to INT 24 error reading or writing disk




/A
تنها فایلهایی رو کپی می کنه که archive باشن و فایلهای کپی شده هم این صفت رو خواهند داشت





/D:(date)
تنها فایل هایی رو کپی می کنه که پس از اون تاریخی که مشخص می کنید دچار تغییر شده باشن





/S
تمام فایل ها و ساب دایرکتوری های مسیر مشخص شده رو کپی می کنه





/E
ساب دایرکتوری ها رو کپی می کنه حتی اگه خالی باشن. درصورت استفاده از این قسمت باید /S رو هم همراهش بنویسید





/M
این سویچ هم مثل /A عمل می کنه با این تفاوت که در /A هم فایلهای مبدا و هم مقصد دارای صفت archive می شدند اما دراینجا فایلهای مقصد ( کپی شده ها) آرشیو نیستند و همچنین این سویچ فقط فایل های آرشیو رو کپی میکنه و اگه فایلی آرشیو نباشه کپی نمی شه





/P
از شما می پرسه مطمئنید می خواید فایل کپی بشه یا نه. هرچند اگه این سویچ رو با سویچ /E بکار ببرید اگه داس به یه دایرکتوری خالی برسه اون رو کپی می کنه و ازتون اجازه هم نمی گیره!





/V
برنامه مطمئن می شه که فایل های مبدا و مقصد مثل هم باشن و در حین کپی کردن اختلافی بوجود نیومده باشه





/W
دستور کپی کردن زمانی شروع می شه که شما اجازه رو صادر کنید! اگه از این سویچ استفاده نکنید به محض نوشتن دستور و زدن اینتر کار کپی شروع می شه





/Y
جابجا کردن فایلهای مقصد با فایلهای هم نامی که ممکنه در محل مقصد وجود داشته باشن بدون اجازه گرفتن از شما





/-Y
عکس حالت بالا. یعنی درصورت برخورد با فایل هم نام اول از شما می پرسه که replace بکنه یا نه

مثال:

برای کپی کردن تمام فایل ها و دایرکتوری ها ( بجز دایرکتوری های خالی) از درایو C به درایو A تایپ می کنیم:





xcopy c: a: /s

RD

شکل کلی دستور:





RMDIR [d:]path
عمل: پاک کردن دایرکتوری

با این دستور فقط می تونید یه دایرکتوری خالی رو پاک کنید.برای اینکه بفهمید یه دایرکتوری خالیه یا نه می تونید از دستور DIR استفاده کنید. فرض کنید می خوایم ببینیم آیا دایرکتوری NEWFILES خالیه یا نه پس تایپ می کنیم:





dir c:\newfiles
خطوطی که برای یه دایرکتوری خالی ظاهر می شن اینهاست:





Volume in drive C is DOS1
Directory of C:\NEWFILES . DIR 4-09-87 8:36p
.. DIR 4-09-87 8:36p 2 File(s) 17671520 bytes free

YPE

شکل کلی دستور:





TYPE [d:][path]filename
عمل: نشان دادن محتویات فایل

توضیح نداره دیگه! محتویات فایل رو باهاش می بینید!

مثال:

برای دیدن محتویات فایل LETTER3.TXT که در درایو B قرار داره تایپ می کنیم:





type b:letter3.txt

UNDELETE

شکل کلی دستور:


UNDELETE [d:][path][filename]

UNDELETE[/list|/all]]

عمل: بازگرداندن فایل هایی که با دستور DELETE از بین رفته اند

این کار قبلا توسط دستور Recover انجام می شد اما دستور recover دیگه قدیمی شده و در ورژن های 5 به بالا کامل حذف شده. دستور UNDELETE حالا کاری مشابه انجام می ده هرچند قدرت زیادی نداره و اگه فایلی رو پاک کنید و بعد روی درایو یه فایل جدید ایجاد کنید یا هرگونه تغییری روی درایو اعمال کنید این دستور دیگه نمی تونه اون فایل پاک شده رو برگردونه. پس اگه تصادفا فایلی رو پاک کردید که لازمش داشتید سریعا تمام برنامه هایی رو که دارید اجرا می کنید متوقف کنید و از این دستور استفاده کنید.





/all
تمام فایل های پاک شده قابل بازیابی رو برمی گردونه





/list
لیست تمام فایل های پاک شده قابل بازیابی رو نشون می ده ( قبل از بازیابی کردن)

مثال:

برای undelete کردن تمام فایل های قابل بازیابی از دایرکتوری LETTERS تایپ می کنیم:





undelete \letters\*.* /all

FC

شکل کلی دستور:
برای مقایسه ASCII:




FC [d:][path]filename [d:][path]filename [/A][/L][/Lb n] [/N]
و برای مقایسه های باینری:




FC [d:][path]filename [d:][path]filename [/B]
عمل: مقایسه دو فایل و نمایش تفاوتها

این دستور تفاوت های دو فایل مشخص شده رو گزارش می کنه. برای مقایسه دو فایل بطور کامل احتیاج به فضای خالی کافی در RAM هست که اگه این فضای خالی به اندازه کافی نباشه داس تمام خطوط دو فایل رو مقایسه نمی کنه بلکه تا جایی که فضا اجازه بده پیش می ره و در نتیجه، نتیجه بدست آمده متفاوت خواهد بود پس دقت کنید.





/A
بجای نشان دادن تمام خطوط متفاوت دو فایل، فقط اولین و آخرین خطوط متفاوت نمایش داده می شوند





/B
مقایسه باینری رو انجام می ده که فایل ها بایت به بایت مقایسه می شن و از اولین آدرس نمایش بایت های متفاوت آغاز می شه. بطور پیش فرض برای مقایسه فایل هایی با پسوند COM, .EXE, .SYS, .BIN, .OBJ و LIB داس از مقایسه باینری استفاده می کنه مگر اینکه از سویچ /L استفاده کنید تا مقایسه اسکی انجام بشه





/L
مقایسه ASCII دو فایل.داس بطور پیش فرض برای تمام فایل هایی که پسوندی غیر از COM, .EXE, .SYS, .BIN, .OBJ و LIB دارند مقایسه اسکی انجام می ده مگر اینکه از سویچ /B استفاده کنید.





/Lb n
با این سویچ شما تعداد خطوطی رو که با هم مقایسه می شن مشخص می کنید. بطور پیش فرض فضای لازم برای مقایسه 100 خط وجود داره و شما با این سویچ این پیش فرض رو تعییر می دید و بنابراین اگه تعداد خطوط متفاوت از میزان پیش فرض بیشتر باشه پیغام خطا دریافت می کنید.

/N
شماره خطوط متفاوت هم نوشته می شن

مثال:

برای مقایسه ASCII فایل های LETTER.TXT و MEMO2.TXT که در درایو B قرار دارن تایپ می کنیم:





fc /l letter.txt b:memo2.txt
برای مقایسه binary دو فایل CHECK.EXE و CHECK2.EXE می نویسیم:





fc /b check.exe check2.exe

رجيستري چيست؟ Registery پايگاه اطلاعاتي و داده اي داراي سلسته مراتب است كه شامل هر گونه اطلاعات مربوط به سيستم ميشه و آرايش و تركيبات و.........

ساختارش هم بس پيشرفته و هدف Mirosoft از اين ساختار اين بوده كه كاربران براحتي در اون دستكاري نكنند!!!!
براي ارتباط با اون هم ويرايشگري به نام Regedit وجود داره

كه براي اجراي اون ميتونيم به مسير %systemroot%\Windows\System32 بريم (منظور از Systemroot يعني جايي كه ويندوز نصبه!!! يادتونه كه)
يا داخل ...Run بنويسم Regedit

----------------------------
ويرايشگر رجيستري شامل دو بخش ميشه
در سمت چپ يك ساختار از پايگاه اطلاعاتي و در راست Value (مقداري) براي سمت چپ در اصطلاح يعني Key و Sub Key
رجيستري از پنج بخش اصلي تشكيل شده (سمت چپ رجيستري) است كه عبارتند از:

HKEY_CLASSES_ROOT
بزرگترين كليد رجيستري (كليد ريشه)

HKEY_CURRENT_USER
كليدي بسيار مهم كه شامل اطلاعات كاربران و تنظيمات ميشه

HKEY_LOCAL_MACHINE
اين كليد شامل اطلاعات سخت افزاري سيستم هست كه بطور مداومUpdate ميشه

HKEY_USERS
شامل اطلاعاتي در مورد هر كدام از يوزرها

HKEY_CURRENT_CONFIG
دربردارنده ي تنظماتي براي سخت افزار و نرم افزار

اما براي CREATE (ايجاد)كردن يه مقدار راههاي زيادي وجود داره مثلا:
1-با رفتن مستقيم به رجيستري(البته اگه دسترسي Localداشته باشيم اما واسه از راه دور استفاده از cmd و...)
2-استفاده از فايلهايي notepad كه با پسوند Reg هستند(اين هم اما و اگر داره)
3-برنامه هاي جانبي و ...........

راه اول كه راحته ابتدا به مسير مورد نظرم در رجيستري ميرم و سپس در سمت راست كليك راست و New
براي ايجاد كردن كليد هم در سمت راست كليك راست New>Key
در مورد روش دوم هم بگم بايد در خط فرمان بنويسيد Reg كار باهاشم راحت و مهم مخصوصا در نفوذ كه كارايي ميشه باش بكنيم كه نگو



اما مقدارهايي كه ميتونيم در رجيستري ايجاد كنيم:

http://www.picofa.org/images/os1qvo8e337y7afawg00.gif (http://www.picofa.org/)



String Value:اين مقداري بصورت رشته اي هست و بطور معمول براي نگهداري مقادير متني

Binary Vlue:مقداري از نوع هگزا, دسيمال كه بيستر براي نگهداري مشخصات سخت افزاري بكار ميره

Dword Value:اين مقدار عدد ميگيره معمولا 0 و1 كه صفر واسه غير غعالكردن و 1 واسه فعال كردن
(كه به وقتش حال اين Dword رو ميگيرم چون خيلي بكارمون مياد همچنين Value محبوب من هست!!!)
Multi-String Value:همونجوري كه از اسمش ميشه فهميد مقداري تركيبي هست
كه ميتونه مقادير دودويي رو به همراه رشته ها در خود نگه داره

Expandable String Value:اين پارامتر واسه Save و نگهداري مقادير رشته اي توسعه يافته بكار ميره

اما در دستكاري رجيستري دقت كنيد چون ممكنه جبران نشه

يك مثال Public
ميخام با دستكاري در رجيستري كاري كنم كه هر وقت ويندوز بالا اومد يه پيغام دلخواه نشون بده
ابتدا از سمت راست به مسير زير ميرم
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
سپس دنبال دو مقدار LegalNoticeCaption و LegalNoticeText ميگردم اگر نبود با همين نامها دو مقدار از نوع String Value ميسازيم
بعد مقدار LegalNoticeCaption ميشه عنوان پنجره نمايشي
وLegalNoticeText هم كه ميشه متن پيغام


http://www.picofa.org/images/nsq3fbqlnv83n7h9h63r.gif (http://www.picofa.org/)

يه برنامه من در معرفي نرم افزار گذاشتم و همچنين چند تا از دوستان كه واسه Public خوبه حتما ببينيد
Backup از رجيستري هم يادتون نره

امروز ميخام مبحث دستكاري در رجيستري رو از خط فرمان بگم با استفاده از فرمان Reg
قبل از هر چيز در Cmd مينويسم ?/ Reg
http://www.picofa.org/images/7koke8p4m2bvlgcb2d8.png (http://www.picofa.org/)
كارباهاشم خيلي راحته
شايد بپرسيد كه اين فرمان اصلا به چه دردي ميخوره؟ اين فرمان چه در حالت لوكال و چه در ريموت خيلي كارايي داره
بر فرض مثال اگه از قرياني كه سيستم عاملش Windows باشه يه شل داشته باشيد(سرور يا كلاينت) ميتونيد با فراميني كه قبلا گفته شد يه يوزر بسازيد و سپس اونرو از صفحه لوگون مخفي كنيد يا عكس Wallpaper قرياني رو عوض كنيد
يا در StaruUp اون فايل قرار بديد(اينها كم مهم نيستن)
اما الان ميخام يه مقدار در رجيستري ايجاد كنم
براي ايجاد مقدار بايد از Reg Add استفاده كنم براي ديدن Help هم مينويسم ?/ Reg Add
نكته آخر:اين دستورات رو ميتونيد داخل notepad بنويسيد و با پسوند bat سيو كنيد

http://www.picofa.org/images/fjufsinthpg219iipl6.png (http://www.picofa.org/)

پس ميبينيد كه هيچ آموزشي بهتر از خود Help نيست!!!!!
اما من ميخام در رجيستري يك مقدار به اسم mohammad از نوع String Value و با اطلاعات Salam در مسير HKEY_LOCAL_MACHINE\Software ايجاد بكنم
شكل كلي دستور add هست:
REG ADD KeyName [/v ValueName | /ve] [/t Type] [/s Separator] [/d Data] [/f]

پس من هم مينويسم
Reg Add HKLM\Software /v mohammad /t REG_SZ /d Salam
http://www.picofa.org/images/yu3z6pnar3zrl6ajsaoz.png (http://www.picofa.org/)



كه ميبينيد با اين كار در مسير مورد نظر Value ايجاد ميشه
اما ميتونيد با فرمانهايي مثل Reg Delete ,......... كارهاي زيادي انجام بديد
و براي ساختن مقدار هم از معادلش استفاده ميكنيم مثلا در بالا REG_SZ به معناي مقداري از نوع String ميباشد پس:
REG_SZ=STRING VALUE
REG_DWORD=DWORD VALUE
REG_BINARY=BINARY VALUE
REG_MULTI_SZ=MULTI STRING VALUE
REG_EXPAND_SZ=EXPANDABLE STRING VALUE
و ..........

مسيرهاي اصلي هم بطور خلاصه نوشته ميشه يعني:
HKCR=HKEY_CLASSES_ROOT
HKCU=HKEY_CURRENT_USER
HKLM=HKEY_LOCAL_MACHINE
HKU=HKEY_USRES
HKCC=HKEY_CURRENT_CONFIG
مثال ديگه حالا ميخام همن مقداري رو كه در بالا ساختم رو حذف كنم اول همه يادتون نره بنويسيد ?/ Reg Delete
پس شكل كلي دستور حذف يك مقدار از رجيستري ميشه
REG DELETE KeyName [/v ValueName | /ve | /va] [/f]

يعني من بايد بنويسم
Reg Delete HKLM\Software /v Majeed
كه با اين دستور مقدار Majeed از مسير بالا حذف ميشه
اما فرمان Reg خيلي خيلي مهم هست وقتي يه شل از سيستم عامل WNDOWS داريم
پس به دقت با كليه پارامترهاي اون كار كنيد

به نام یگانه خدای خالق انسان ها
در علم هك به جاي بعضي حرفها معادل اونها به كار ميره كه عبارتند از كه بعضي حروف چند معادل دارند
A=4
B=8
C=(
D=|)
E=3
F=PH
G=6
H=][, }{ ,)(
I=1,|
J='|
K=|<
L=1
M=/\/\
N=/\/
O=0
P=|),|>
Q=0,
S=$,5
T=7
V=\/
W=\/\/
Z=2,S
-----------
0=O
1=L,I
2=Z
4=A
5=S
6=G
7=T
8=B

براي مثال hi ميشه:
1}{

brave
ميشه:
8r4v3

به نام یگانه خالق علم
لازم ديدم مطلب كاملي رو در زمينه عبور از پسورد بايوس بگم كه در حالت دسترسي مستقيم خيلي به درد ميخوره
اما چگونه از رمز عبور بايوس عبور كنيم:
1-استفاده از رمزهاي عبور پيشفرض
براي مثال رمز عبور پيشفرض اكثر مادربردهاي GIGA هست:AWARD_SW يا AWARD PW
وهمچنين J262 براي بقيه مدلها
به بزرگي حروف توجه كنيد

2-ريست CMOS با درآوردن باطري مادربرد و در بعضي از مادربردها ريست CMOS با Jumper

3-جستجو در سايت سازنده بايوس مثل Award.com

4-استفاده از دستورات اسمبلي

5-استفاده از برنامه هاي جانبي مثل Killer ها

بحث ما در مورد پايگاه SAM هست مخفف System Accounts Manager
و همچنين روشهاي بدست آوردن پسورد در حالت Local و Remote
قبلا هم مطالبي در مورد اون گفتم
اما
پايگاه SAM: پايگاهي است در ويندوز كه اكانتها و پسوردهاشون در اون ذخيره ميشه(بصورت رمز شده) اما در غير از ويندوز
مثل لينوكس از PWL استفاده ميشه
فايل SAM محافظت ميشه يعني نميتونيد حذف و يا كپيش كنيد مگر از داس يا با فلاپي بوت داس كه اينا گفته شده

فايل SAM در مسير %systemroot% يعني جايي كه ويندوز نصب شده ميتونيد ببينيد پس اگر ويندوز من در درايور K باشه ميشه K:\Windows\System32\Config
اما يه نسخه Backup از SAM تو %Repair% ممكنه موجود باشه كه اينو ميشه معمولي كپي كرد
SAM دستي هم تو رجيستر داره كه اين اطلاعات واسه يه هكر در Remote ميتونه واقعا مفيد باشه

الگوريتم ويندوز براي Hash(رمز كردن) پسورد:
1-Lanman hash يا همان LM Hash
اين نوع hash كردن در سري NT قبل از ورژن 4 مانند ويندوزهاي 98-me-95 استفاده شده اين روش بوسيله شركت كامپيوتري IBM ابداع و توسط مايكروسافت
استفاده شد!!!!

2-NTLM hash كه از الگوريتم LM پيشرفته تر است در NTLM از Message Digest-4 يا به اصطلاح الگوريتم MD-4 همانند يونيكس استفاده شده

مراحل رمز شدن پسورد و مقايسه دو الگوريتم LM ,NTLM
در LM طول رمز 14 حرف است .مثال:قراره پسوردي مانند majeedsho ذخيره بشه چون طول اين رمز از 14 حرف كمتره به آخر اون بطور تصادفي
مثلا اونقدر 7 اضافه ميشه تا بشه 14 حرف:majeedsho77777
بعد حروف كوچيك بزرگ ميشه :MAJEEDSHO77777
حالا اين 14 حرف بو دو قسمت 7 حرفي تقسيم ميشه پس داريم:MAJEEDS , HO77777
حالا هر قسمت 7 حرفي با يه الگوريتم غير برگشت رمز ميشه وكنار هم قرار داده ميشه تا يك رشته 32 حرفي بدست بياد
پس پسورد من كه در ابتدا majeedsho بود بعد از اين مراحل ميشه:AF6E956C6F6836C44F35E8F519B35C89
اين اولين الگوريتم ويندوز براي hash است يعني همون LM hash
اما عيب LM اينه كه حداكثر طول رمز 14 حرفه و بر خلاف يونيكس Salted نيست اينو پايين ميگم

و در NTLM كه نتيجش يه رشته 32 حرفي است اما بر خلاف LM طول رمز مبني بر 14 حرف نيست بلكه بيشترم ميتونه باشه
پس اين اولين برتري NTLM اما مايكروسافت هنوز LM استفاده ميكنه چرا:اين به عهده خودتون
اما هنوز در NTLM مشكل Salted حل نشده

سوال:Salted
Salted(نمك) يه الگوريتم در هم سازي رمزه در ماشينهاي مختلف متفاوته(مثل دو سيستم در نت كه ip اونها در اينترنت متفاوته)

پس salted عمل پيدا كردن الگوريتم استفاده شده در رمز رو سخت ميكنه
Salted در لينوكس وجود داره اما از اونجا كه در ويندوزهاي NT وجود نداره كرك پسورد بسيار سريع پيش ميره


Systemkey
جديده از سري NT 4 به بعد
systemkey كارش اينه كه پسورهاي ذخيره شده در SAM رو يكبار ديگه رمز ميكنه تا نفوذ به اون سختتر بشه
---------------------------------------------------------------------------------------------------------------------------
اما SAM رو چجوري گير بياريم
با استفاده از يه فلاپي Dos و با روشهايي كه گفته شده به علاوه براي بعضي از PASS Cracker ها فايلي به اسم
system رو هم لازم داريم كه در همون جايي كه SAM هست وجود داره
حالا فرض كنيد ماSAM رو داريم و اون رو تو يه مسير فرضي مانند:C:\NF\SAM سيو كرديم
اگر در بدست آوردن اون مشكل داشتيد بگيد حتما
يه نكته در ويندوز 2000 اگر ُSam رو حذف كنيم ميشه لوگين شد بدون پسورد(اما واسه اين كه ضايع نشيم بهتره اونو كپي كنيم يه جا كه بعد از اتمام كارمون دوباره restore كنيم اونو)
در ويندوز 98 هم ميشه با حذف فايلهايي با پسوند PWL از رمز عبور رد شد(كه ديگه 98 فكر نكنم رو client يا Server پيدا بشه البته شايدم باشه!!!)
--------------------------------------------------------
نفوذ به SAM و كرك كردن پسورد
(منظور از خط فرمان اينه كه بايد تو RUN... بنويسي cmd تا به خط فرمان بري ميدونم وارديد اينو واسه...)

1-استفاده از samdump كه يه ابزار خط فرماني هست (براي ديدن محتويات SAM)


حال تو خط فرمان مينويسم samdump c:\nf\sam
قسمت دوم يعني c:\nf\sam مسير sam هست كه بدست آورديم
براي Save كردن اطلاعات SAM هم ميتونيم بنويسم:samdump c:\nf\sam > majeed76.txt


2-Dump كردن از رجيستري
استفاده از pwdump (البته در حالت دسترسي ادمين)
براي بكار بردن بايد تو خط فرمان بنويسم pwdump
اگر خاستين اطلاعاتي كه ميده رو سيو كنين مينويسين:pwdump >c:\majeed76.txt
من در اينجا از Pwdump2 استفاده كردم

http://www.picofa.org/images/r0urgr4t1990uqpr1rl3.gif (http://www.picofa.org/)


اون عددي كه بعد از نام كاربر اومده شماره اون هست مثلا 500 براي Admin
-------------------------------------------------------------------------------------------------------
حالا كه هم فايل SAM وSystem رو دارم وهمچنين محتواي SAM رو هم كه با SAMDUMP و PWDUMP استخراج كردم
بايد اين كلمات رو در هم برهم رو بصورت قابل استفاده در بياريم

1-استفاده از PASS CRACKER ها
با استفاده از دو فايل SAM و system كه به اين برنامه ميديم ميتونن برامون رمز رو پيدا كنن
اما روش كارشون هم اينه كه از حلقه تكرار استفاده ميكنن كه اين زمان رمز گشايي رو افزايش ميده
يه نمونش Proactive Password Auditor دوستان گذاشتن
و محبوب من LOPHT Crack كه تاجايي كه ميدونم آخرين نسخش 5 هستش

كار باهاشون هم راحته ,و همچنين همين Lopht Crack يا به اختصار LC5 گزينه هاي زيادي براي local و ريموت داره

2-خوب از sam و system استفاده كرديم ميمونه فقط فايل majeed76.txt رو كه بالا بدست آورديم
و در ضمن همين فايل رو هم ميتونيم مثلا با LC5 باز و رمز گشايي كنيم
استفاده از ابزارهاي خط فرماني مثل:John The Ripper
استفاده از اين به عهده خودتون به عنوان تمرين

3-استفاده از سايت ها


اين سايتها با بانكهاي قوي كه دارن كرك SAM رو سريعتر ميكنن


4-استفاده از
کد:




WWW.loginrecovery.com (http://WWW.loginrecovery.com)
ميريم به سايت واز STEP 1 فايللمون رو حالا يا راي فلاپي يا CD دان ميكنيم بعد حالا سيستم رو با اون فلاپي بوت ميكنيم(فايل مورد نياز رو براي فلاپي در زير گفتم )
وقتي سيستم رو با فلاپي يا سي دي بوت كنيم (اگه نشد از روشهاي بالا كمك بگيريد)بعد اين فلاپي خودكار sam رو بدست مياره و به اسم UPLOAD.txt داخل فلاپي
سيو ميكنه حالا ما اين فايل رو كه مثل هموني ميمونه كه خودمون بالا با SAMDUMp ساختيم به STEP 3 ميبرم (تو سايت)
توضيح:فايلي كه اين فلاپي ميسازه منظورم همون Upload.txt رو ميشه با كمي تغيير واسه Pass Cracker ها قابل استفاده كرد
5-استفاده از لايو سي دي هايي كه موجوده (من خودم به شخصه استفاده نكردم و خوشم هم نمياد!!!)
اينام مثلا خودكار اگه سيستم رو با سي دي بوت كنيم رمزهارو مثلا پاك ميكنه

براي Remote هم كه ابزار زياد هست مثل Cain Abel و Brutus.....

در مورد رمز عبور linux هم به موقع و به جاي خودش
اما راهكار اينه كه از رمزهاي نامعقول استفاده كنيم مثلا رمز #maj45 از رمز 123456 واضحه كه امنيش خيلي بالاتره

مقاله اي در مورد گروه Lopht

به نام خدا
امروز میخواهم مبحث لینوکس را دنبال کنم و از دوستانی هم که اطلاعاتی دارند درخواست کمک دارم
توجه : خط فرمان لينوكس نسبت به بزرگي و كوچكي حروف حساس ميباشد

كرنل چيست ؟كرنل يا هسته سيستم عامل مديريت تمامي سيستم رو بر عهده داره
مختصري در مورد شل:شل برنامه اي است در لينوكس كه واسطه خط فرمان ميشه بين كاربر و كرنل(هسته) سيستم عامل
پس ما براي ارتباط با كرنل از شل استفاده ميكنيم
جهت اطلاع از نوع شل مورد استفاده تایپ کنید
echo @SHELL

**************************************

براي دسترسي به خط فرمان ميتونيم:
1-در پانل اصلي روي آيكون ردهت كليك كرده و سپس System Tools>Terminal

2-در Run مينويسيم xterm

3-در صفحه لوگين ابتدايي از منوي Session گزينه Failsafe رو انتخاب ميكنيم كه با اين كار سيستم عامل از خط فرمان بوت ميشه

4-گاهي اوقات است كه سيستم عامل لينوكس ما اصلا خط فرماني است

حالا به يكي از روشهاي بالا پنجره ترمينال رو باز كردم ميبينم كه:


http://www.ariadl.ir/attachment.php?attachmentid=10849&stc=1&d=1367735344

پس ميبينيم نام كاربري كه با اون لوگين شديم br4v3 هستش

اما براي بررسي نشستي كه هم اكنون در حال اجراست مينوسيم id و ميبينيم كه:
و همچنين فرمان who


http://www.ariadl.ir/attachment.php?attachmentid=10850&stc=1&d=1367735344



كه تو عكس به خوبي مشخص شده كه
مورد اول User id ميشه شماره كاربر
مورد دوم ميشه گروه كاربري
مورد سوم ميشه گروهي كه كاربر به اون دسترسي داره

خط فرمان عظيم لينوكس داراي قدرتي بينظيره
پس براي هر دستوري كه نميدونيم چه كار ميكنه از دستور man كمك ميگيرم (مخفف Manual)
يه مثال: ميخام اطلاعاتي در مورد دستور Shutdown و نحوه استفاده از اون كسب كنم پس مينويسم man shutdown

*********************************************

يك نكته مهم:بعضي از عملياتها به كاربر ريشه(ادمين) يا همون root نياز دارن مثل نصب يك package يا حذف يه فايل يا فرآيند خاص ....
در خط فرمان براي اينكه از كاربر فعلي به root سوييچ كنيم از فرمان su همراه نام كاربر كمك ميگيريم
پس مينويسم su root
كه بايد رمز عبور اصلي رو بدم(موقع تايپ كردن چيزي نميبينيم)