建立访问删除非法的目录文件夹名称
有时感染病毒后自动建立一些非法的文件夹,如:C:/grht./aa.
这样的文件夹是怎么建立的呢?
建立文件夹,正常情况不能访问和删除
在“运行”栏中执行“cmd”命令,打开命令提示符窗口,在其中输入“c:/”命令(不含引号,下同),接着在“c:/”后输入“mkdir s../”,按回车键。现在,打开资源管理器,可看到C盘下建立了一个名为“s.”的文件夹,不过这个文件夹既不能打开也不能删除。不能打开是因它的实际路径是“c:/s../”(由于是我们自己创建的,所以可以确定它的实际路径),但在系统资源管理器中,它的文件夹名变成了“s.”,这样当试图打开它时,系统实际上尝试打开的是“c:/s./”,这当然是不能打开的。由于系统认为该文件夹并不存在,所以会报错,不能删除也是基于此原因。
如果在c:/后键入mkdir s.../按回车键,在资源管理器中会看到名为“s..”的文件夹,而这个文件夹可以打开但无法删除。但实际上这个文件夹是无效的,在Windows XP下拷贝任意一个文件到这个文件夹,再打开时便会发现其中什么也没有。
然后新建的“s../”文件夹不能打开也不能删除,但它却不妨碍我们向其中拷贝文件。
既然这样的文件夹在Windows下不会被删除,那么就大可放心的将黑客工具或重要文件保存其中了。经过测试,在其中即使存放木马甚至病毒程序,也不会被杀毒软件查杀到了。
虽然这类文件夹在资源管理器中不能正常打开,但可以通过“运行”栏进行开启,前提是知道该文件夹的真实路径。比如本例便可在“运行”栏中键入“c:/s../”后,按回车键来打开这个文件夹。
删除C作 轻松自如
最后再来说说这类文件夹的删除方法。如果文件夹是空的,可在命令提示符窗口中输入“c:/”,然后再键入“rmdir s../”命令,按回车执行后即可删除。如果文件夹中已存放了文件,则可键入“rmdir s..//s”命令,按回车键后,提示“s../, 是否确认(Y/N)?”时,键入“y”键删除该文件夹
如果我们看到某个盘中有上述的文件夹,是不能用正常的方法打开和删除的,很可能是病毒自动建立的,并放置了病毒文件!
所以只要使用RD命令就可以删除了!
1、不可显示 ASCII 字符
记得在目录名中加入 alt+255 alt+160 等不可显示的 ASCII 字符,在 Windows 9X 中就可能不能打开了。
2、UNICODE 字符
在 Windows XP 中新建文件夹,编辑目录名,右键,插入 Unicode 控制符,随便选一个,看看~~显示长度为0的文件夹建好了。(如果再把文件夹图标改成透明………嘿嘿)
3、加点
建立:在 CMD 里输入:MD D:/test../
访问:在 运行 里输入:D:/est../
混淆:建立 D:/test/ 这样每次打开 D:/a../ 目录就自动进入了 D:/a/ 目录
删除:RD D:/test../
以上是加两个点,其实可以加三个、四个……
4、建立空格目录名
建立:在 CMD 里输入:MD "By test / /",注意:test 后面有个空格的哦!原则就是畸形目录名后加一个 / / ,即 /空格/。
访问:对于建立好的目录在 Explorer 中可以直接访问,CMD 中用:cd "By est / /"
删除:RD/S/Q "//./D:/By est /,最好加一个引号
5、保留设备名
建立:MD D:/con/,注意:后面的 / 号,不能少
访问:在 Windows XP下直接访问。但是无法在 Explorer 中直接删除目录。Windows 2000 中在 运行 里输入: D:/con/
删除:RD/S/Q D:/con/,不行就用上面的 RD/S/Q //./D:/con/
其它的 aux com1 nul 等类推,注意:Windows Vista 里已经取消了这个限制。
6、超长目录名
其实也没什么技术含量,就是255字节以上的超长的文件名。Windows 已经不能正常访问,但是卡吧死机
7、畸形盘符(不知道走题没)
这里将的盘符就是平时大家熟悉的 C: D: E:,和大家熟悉的命令 subst。两者结合你还熟悉不?请看下例:
subst T: C:/windows,把 T:映射为 C:/Windows 目录
subst 1: C:/windows,看见没!用数字做盘符!!在 Windows NT CMD 下是完全合法的!
subst 晕: C:/windows,晕!用汉字做盘符
完整输入:CODE: [Copy to clipboard]
subst 晕: C:/windows
晕:
dir
notepad 晕:/system.ini
C:
然后到“我的电脑”去看看?什么也没有!据测试,很多软件不能识别数字/中文盘符,所以如果把病毒映射到畸形盘符在运行,杀毒软件能杀吗?这是个问题!
8、可隐藏文件夹的 点 文件名
大家知道在DOS和其它OS中,“.”代表当前目录,“..”代表上级目录,所以我们可以利用这点来建立畸形目录
建立:MD "D:/.../"
访问:从 运行 输入:D:/.../
删除:RD/S/Q "D:/.../"
其实多加几个点无所谓,但是三个点似乎只能建立在非 NTFS 分区上! 在 FAT 分区上可以建立名为: . 和 .. 的文件夹,而资源管理器里就完全不可见了。
补充两个:生成隐藏文件夹。
1、MD ../
2、MD .../
注意在 NTFS 格式分区下无效
用以上方法建立的目录在纯 DOS 和 Explorer 中几乎都不能正常访问和正常删除,所以可以用来加强目录的安全性
特别说明: 如:md d:/my../ 表示建立文件夹为my. md d:/my.../ 表示my.. 以此类推 当删除时rd d:/my...//s /q表示删除my..