今天在网上闲逛的时候,看到一篇文章,提到提到如何在Windows系统中建立非法目录的方法,这个方法如果被不怀好意的人利用,做为病毒包所处的目录就会让人很头疼了。建立:md aa..\
访问:运行里输入 c:\aa..\
删除:rd aa..\
拷贝文件进入:copy *.txt aa..\
1、不可显示 ASCII 字符
记得在目录名中加入 alt+255 alt+160 等不可显示的 ASCII 字符,在 Windows 9X 中就可能不能打开了。
2、UNICODE 字符
在 Windows XP 中新建文件夹,编辑目录名,右键,插入 Unicode 控制符,随便选一个,看看~~显示长度为0的文件夹建好了。(如果再把文件夹图标改成透明………嘿嘿)
3、加点
建立:在 CMD 里输入:MD D:\test..\
访问:在 运行 里输入:D:\est..\
混淆:建立 D:\test\ 这样每次打开 D:\a..\ 目录就自动进入了 D:\a\ 目录
删除:RD D:\test..\
以上是加两个点,其实可以加三个、四个……
4、建立空格目录名
建立:在 CMD 里输入:MD "By test \ \",注意:test 后面有个空格的哦!原则就是畸形目录名后加一个 \ \ ,即 \空格\。
访问:对于建立好的目录在 Explorer 中可以直接访问,CMD 中用:cd "By est \ \"
删除:RD/S/Q "\\.\D:\By est \,最好加一个引号
5、保留设备名
建立:MD D:\con\,注意:后面的 \ 号,不能少
访问:在 Windows XP下直接访问。但是无法在 Explorer 中直接删除目录。Windows 2000 中在 运行 里输入: D:\con\
删除:RD/S/Q D:\con\,不行就用上面的 RD/S/Q \\.\D:\con\
其它的 aux com1 nul 等类推,注意:Windows Vista 里已经取消了这个限制。
6、超长目录名
其实也没什么技术含量,就是255字节以上的超长的文件名。Windows 已经不能正常访问,但是卡吧死机
7、畸形盘符(不知道走题没)
这里将的盘符就是平时大家熟悉的 C: D: E:,和大家熟悉的命令 subst。两者结合你还熟悉不?请看下例:
subst T: C:\windows,把 T:映射为 C:\Windows 目录
subst 1: C:\windows,看见没!用数字做盘符!!在 Windows NT CMD 下是完全合法的!
subst 晕: C:\windows,晕!用汉字做盘符
完整输入:CODE: [Copy to clipboard]
subst 晕: C:\windows
晕:
dir
notepad 晕:\system.ini
C:
然后到“我的电脑”去看看?什么也没有!据测试,很多软件不能识别数字/中文盘符,所以如果把病毒映射到畸形盘符在运行,杀毒软件能杀吗?这是个问题!
8、可隐藏文件夹的 点 文件名
大家知道在DOS和其它OS中,“.”代表当前目录,“..”代表上级目录,所以我们可以利用这点来建立畸形目录
建立:MD "D:\...\"
访问:从 运行 输入:D:\...\
删除:RD/S/Q "D:\...\"
其实多加几个点无所谓,但是三个点似乎只能建立在非 NTFS 分区上! 在 FAT 分区上可以建立名为: . 和 .. 的文件夹,而资源管理器里就完全不可见了。
补充两个:生成隐藏文件夹。
1、MD ..\
2、MD ...\
注意在 NTFS 格式分区下无效
用以上方法建立的目录在纯 DOS 和 Explorer 中几乎都不能正常访问和正常删除,所以可以用来加强目录的安全性
