在 icesword darkspy等入侵检测下隐藏文件的方法 【祝大家国庆快乐！】

 mysite : http://blog.csdn.net/freexploit/

team : freexploit

date : 2006-09-29

me : allyesno

测试目录为 G:/test/test>dir

G:/test/test 的目录

2006-05-30  16:43   

          .
2006-05-30  16:43              ..
2006-05-30  19:47              ..
2003-03-27  20:00           464,896 bac.exe
               1 个文件        464,896 字节
               3 个目录  1,498,521,600 可用字节


看步骤

建立隐藏目录
G:/test/test>md .../

复制文件
G:/test/test>copy bac.exe //./g:/test/test/.../con.exe
已复制         1 个文件。

启动文件
G:/test/test>start //./g:/test/test/.../con.exe

检测效果看截图

icesword

 

darkspy

资源管理器

还有其他一些入侵检测 工具就不一一示范了

allyesno : 另外一些用途 可以用在流氓插件上啊 这样流氓插件就更加难卸载了

还可以用在隐藏后门上面 因为这个方法的特殊性 你就算用另外一个系统 或者 光盘引导

也是无法检测出来的 当然自己写程序是可以 我是说现在一般的 卸载后门 以及 流氓软件的手段

对这个方法都是失效的

注：并不能隐藏该目录下运行的进程 并且这个方法只适用于 FAT32 格式 NTFS似乎不行

happy 国庆 ：）