熱點推薦:
您现在的位置: 電腦知識網 >> 操作系統 >> Windows服務器 >> 正文

文件服務器上與惡意文件夾的戰爭

2013-11-11 22:56:29  來源: Windows服務器 

  單位裡存在著一些不良分子給了服務器某個文件夾完全權限吧就給你搞特殊!!!
    裡面放些讓我們這些管理者都看不到的東東!!!難道真的是這麼是別人說的刪不了和看不了麽!錯啦請記住在企業裡誰在這方面說了算呢就是我們IT PRO!
    好戲開場啦!!~~~~

  以建一個mod文件夾為例
    在命令提示符下輸入
    C
    CD\
    MD mod\

  

  

  

  你就會發現建成了一個mod的文件夾

  這個文件夾雙擊打不開也刪不掉同時普通模式下也刪不掉

  

  

  

  

  那如何放文件進去呢?可以用COPY命令復制文件進去
    COPY 文件名 C:\mod\

  

  

  那如何打開這個文件夾呢?
    在運行中輸入完整的路徑和文件夾的名稱就行了

  

  

  

  那如何刪除呢?看下圖

  

  

  原理用了windows的非法命名
    好處自已想吧
    用過矮人 DOS 版的朋友應該就知道裝了它後分區中有一個argho的文件名其生成原理我這裡發的帖子是一樣的這個是NT系列系統的BUG在DOS或者 xp下就可以正常訪問NT系統創建的這種文件夾但不能創建此類文件夾如果是NTFS格式xp就無能為力了病毒利用MS的其他BUG進行攻擊矮人利用MS的這個BUG進行備份GHO最了不起的是GHOSTEXE在DOS下能認識這樣的文件夾——兼容MS的這個BUG
    此類問題目前得到廣泛應用的就是autorun免殺

  

  

  

  再有一種文件夾是可以正常打開不能刪的
    創建MD C:\mod \
    刪除RD \Q \S C:\mod \
    注意引號最好要有還有空格C:\mod空格\空格
    再來個看不見的
    創建MD C:\\
    刪除RD \Q \S C:\\
    注意這個文件夾在資源管理器裡是看不見的命令提示符就能看見
    打開方式運行(Win+R)輸入C:\\
    注意哦使用 RD \S \Q C:\\ 少個會把C盤文件都刪除了!!!!!!!!!!
    \
    補充一個可以正常打開當然也是不能通過資源管理器刪除
    大家都知道在資源管理器裡是不能用空格命名文件夾的
    創建MD C:\ \
    刪除RD \Q \S C:\ \
    注意引號最好要有還有空格C:\空格\空格

  補充說明
    一如果你建個 mod\ 這樣的非法文件夾再在資源管理器中建個mod的文件夾原來的mod就可以打開不過看不到裡面的文件而且可以刪除mod文件夾不過刪了 mod文件夾的話裡面原來的文件會跑到後面建的mod文件夾裡去這個mod文件夾也會變得無法刪除無法打開
    但如果是運行 X:\mod\ 的話還是可以看到裡面的文件
    mod文件夾和mod文件夾同時存在的時候可以給mod文件夾改名成mod文件夾這時就同時存在兩個mod文件夾
    但如果你刪除其中的一個文件夾刷新後還是會返回成mod
    在XP的命令行可以輕松建立這樣刪不掉的文件夾可在純DOS下卻不行!
    二建一個不帶 功能與帶 BUG文件夾
    建立一個帶 文件夾
    MD mod\
    建立一個普通文件夾(名稱同上面帶 沒點如普通方法右鍵建立文件夾 mod)
    普通方法刪除帶點的文件夾
    後面留下的mod文件夾也是普通方法打不開刪不掉同原mod文件一樣用就是名稱上看起來沒
    三再來偽裝BUG文件夾
    建mod文件
    COPY 命令復制文件進 mod 文件
    普通建 mod 文件
    此時可以打開 mod 與 mod且兩文件夾似乎使用的是同樣的磁盤空間普通方法復制進其中一個文件夾另一個文件夾會有同樣的文件出現但是在第步中 COPY 進文件夾的文件不會顯示
    兩個文件都可以用普通方法刪除但是不管是刪除哪個 mod 或是 mod剩下的那個文件夾 mod 或是 mod 與第步中建立的 mod 具有相同功能普通方法不能打開不能刪除
    命令刪除添加文件方法就是大家一起在討論的
    所以可以建立名稱如同普通文件夾一樣的 BUG文件夾(只是名稱看起來一樣而已)可以把一些想保護起來的文件放到裡面免於誤刪被改等問題
    一些有意思的現象
    如果把文件拖到這個 * 文件夾裡那麼他馬上會生成個 *(同名文件夾)並且拖進去的文件可見但是見不到之前用在運行 C:\*\ 拷進去的文件並且如果在拖進文件之後用 C:\*\ 進去看是看不到拖進去的文件的你把這同名的兩文件夾刪掉其中之一後用運行 C:\*\ 進去看還是看不到拖進去的文件
    我們可以先建立一個如 wuyong 的文件夾再把其設為隱藏屬性然後再利用 WinRAR 這個軟件來對其文件夾命名為 wuyong\ 至此大功告成其文件夾達到一般不可刪除隱藏的的功能再把文件夾選項設為不顯示隱藏文件(敵為我用)
    現在只是在裡運行裡用 *\ 進入不了文件夾在XP裡就可以進入
    在分區建立資源管理器看不見的這個目錄分區必須是FAT格式NTFS是無法建立的
    其實分區裡面 * 文件是可以刪除的(注意是文件不是文件夾)方法如下
    用 DIR \X 來獲取 * 文件的短文件名再用 DEL 來刪除
    DIR \X 顯示為非 文件名產生的短名稱格式是 \N 的格式短名稱插在長名稱前面如果沒有短名稱在其位置則顯示空白


From:http://tw.wingwit.com/Article/os/fwq/201311/10298.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.