attrib指令

attrib 指令用于修改文件的属性.文件的常见属性有:只读.存档.隐藏和系统.
  只读属性是指文件只可以做读的操作.不能对文件进行写的操作.就是文件的 写保护 .
  存档属性是用来标记文件改动的.即在上一次备份后文件有所改动.一些备份软件在备份的时候会只去备份带有存档属性的文件.
  隐藏属性顾名思义即为隐藏文件.在通常情况下.在资源管理器中不显示带有隐藏属性的文件.
  系统属性是指标注文件为系统文件.是系统需要调用的文件.系统属性包括隐藏和只读属性,且在WINDOWS GUI模式下不能更改。
  外部命令:Attrib.exe
   attrib 指令的格式和常用参数为
  ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [[drive:] [path] filename] [/S [/D]]
  + 设置属性。
  - 清除属性。
  R  只读文件 属性。
  A 存档文件属性。
  S 系统文件属性。
  H 隐藏文件属性。
  I 无内容索引文件属性。
  [drive:][path][filename]
  指定要处理的文件属性。
  /S 处理当前文件夹及其子文件夹中的匹配文件。
  /D 也处理文件夹。

  /L 处理符号链接和符号链接目标的属性。


某病毒使用此指令的例子:

病毒进程:c:\documents and settings\administrator\local settings\temp\tp4.tmp

行为:创建新进程

目标:c:\windows\system32\attrib.exe

命令行:"C:\WINDOWS\system32\attrib.exe"-r -a -s -h C:\WINDOWS\system32\2211.dll


你可能感兴趣的:(c,windows,System,Path)