前天看了一篇技术类文章,讲了一个WINDOWS的漏洞,挺奇怪的,也挺有意思。
主要是一个mkdir的dos命令。
解释一下,mkdir--------简写就是md
标准格式是md(空格)xxx
意思是创建一个名为xxx的目录。目录? 就是咱们理解的文件夹阿。
好像很简单哦,不要慌,好戏在后面的。
大家跟我来试试。先打开dos窗口,系统2000和XP的在运行里输入CMD回车。
输入cd\
切换到C盘根目录下
然后依次输入下面的命令:
md s
md s..\
md s...\
下面咱们打开C盘,发现多了三个文件夹
S
S.
S..
我们挨个点开看看,嘿嘿,里面空空的(每个文件夹都可以打开的)
我们现在来干一件坏事,删掉名为S的文件夹。删除的方法?晕,选中它后直接按键盘的Delete键阿。
然后,我们去点那个S.的文件夹,呵呵,你发现什么了。恩,系统提示无法打开。
什么,你要把它也删掉,好吧,直接点删除。系统又提醒你无法删除,说找不到路径。
(呵呵,这莫非就是传说中的永远杀不死的XX)。看看还有一个S..的文件,来删除它。
一样一样的哦,也是提示无法删除。
到这里,我该讲一下原理了。我也是刚学会,理解也就肤浅一点,大家不要笑我。
先说这几个命令:
md s
md s..\
md s...\
是在当前目录下建立三个文件.
s
s..\
s...\
有人会问,刚才我看到的是这几个文件阿
S
S.
S..
不错,在windows里,解析后
S=S
S..\=S.
s...\=S..
再来解释一下为什么有的文件夹无法删除的原因。
其实在我创建的第二个文件夹S..\的时候大家有没有发现,这个“..\”是干什么使的。
玩过入侵的朋友们应该知道,它可以用来跳转目录。可以从没有权限的目录跳到没有权限的目录。
这样讲,新手们估计还不太懂。我用上面的例子来说明。
S.也就是S..\文件夹在windows里的文件路径实际上是指向S文件夹的,至少系统是这样认为的。
也就是说,S.(也就是S..\)实际上在你打开的时候就直接跳转到了S里面。不信你拷贝一个文件进S.里,然后
打开S文件夹,是不是那个文件也在S里面?
恩恩,下面该进入正题了。不然大家该不耐烦了。
你随便拷贝一个文件,比如XX.exe到S..文件夹里,然后直接删掉S..文件夹,再删掉S文件夹。呵呵,剩下那个
S.文件夹你是打不开也删不掉的。
也可以在CMD中输入
rd S...\
rd s
我们刚才拷贝的那个文件就消失得无影无踪了,其实它还是在的,你只要重新在CMD下输入
md s...\
重新建一个S..(也就是S...\)的文件夹,打开它,那个文件还是好好的呆在里面。
呵呵,方法就讲到这里了,至于你想在里面隐藏什么东西,那就随你了。
可以是H书H片,也可以是木马(在肉鸡上的)或者其他咚咚,一句话,随你的便了。
这种方法连杀毒软件也没辙,我们可以放心的藏我的马儿了,哈哈!补充一句,其实可以直接用md s..\来建一个名为s.的文件夹,然后把你要隐藏的文件,在CMD下copy进s.这个文件夹,这样你就可以达到连杀毒软件和任何人也找不到它的目的了,你想找,简单,只需要建一个s..的文件夹即可。怎么建,晕,md s...\
觉得还行就顶一下呗,写教程辛苦的。
返回列表
