摘到BLOG里面,发现以后遇到问题时还可以方便参考。 和编程无关, 和IFS DDK 无关, 和RootKits无关!
议题作者:sudami
信息来源:黑客基地:http://bbs.hackbase.com
发表时间: 2007/02/12
----------------------------------------------------------------------------
⒈利用WINDOWS系统的BUG
这个大家都熟知了的: md c:/s../ 或者 md c:/s.../ 不是重点,随便说下,见图:
![](https://i-blog.csdnimg.cn/blog_migrate/0be6820b04476bb0dcaee2d36740d9ed.png)
![](https://i-blog.csdnimg.cn/blog_migrate/e7498f24664428521441125b28e04fa6.png)
往里面copy东西就是简单的的: c:/>copy 你的文件 s../ 即可,进入此文件是在 "运行'里输入: c:/s../
![](https://i-blog.csdnimg.cn/blog_migrate/a4476a9b4f090d7f60af4893733b3ec4.png)
或者建立2个这样的文件,直接在 S.../文件夹中操作:
![](https://i-blog.csdnimg.cn/blog_migrate/c739e39ef38cdbd5dcda30948beb6b35.png)
这样就不必要在DOS下进行复制、取文件的操作了...
这个命令不是用来隐藏文件,是防止文件勿删除的!
删除命令就是简单的一句: rd s../ (前提是此文件为空)
QUOTE:
⒉建立看不见删不掉的保密文件夹.
其实就是一个命令: md c:/.../ (可要看清楚,是3个点+一个反斜杠)
这个我经常用在自己的U盘上,效果显著.
eg.你同学想借你的U盘用,你又不想让他看到里面自己的东西,防止别人看到也免得不小心被别人删了!
那就在U盘里面建立一个 ...文件,把重要文件都搁这里面,别人是看不到的!如图:
属性里面显示用了 107M,可到U盘里什么也看不到的!
![](https://i-blog.csdnimg.cn/blog_migrate/339b2ff8996ea4129d47d91ca56abf90.png)
![](https://i-blog.csdnimg.cn/blog_migrate/b8dd8b1ba2cc203b474bd76a5972a147.png)
![](https://i-blog.csdnimg.cn/blog_migrate/b55ecc4ecddaa25449163f50fc28ad20.png)
自己用的时候"运行"里输入 "h:/.../"就可以了:
![Click here to open new windowCTRL+Mouse wheel to zoom in/out](https://i-blog.csdnimg.cn/blog_migrate/180a78ab19209f59738d1703ec1c4f23.png)
不过运行程序时要把程序拖到电脑里才可以用:
![](https://i-blog.csdnimg.cn/blog_migrate/947484eeec15074653cd1f2c893ed052.png)
当然,如果是在公用电脑里面,这样也是可行的,最好清除自己在运行中的痕迹:
![Click here to open new windowCTRL+Mouse wheel to zoom in/out](https://i-blog.csdnimg.cn/blog_migrate/fe3f9438650017b83706884e897d1dd9.png)
为了更加具有隐蔽性,可以是: md "h:/.../.../" 在第二个.../文件下保存东西...
DOS下是可以看到的:
![](https://i-blog.csdnimg.cn/blog_migrate/2c9aa51542f594f1b6d720c6b6d80581.png)
QUOTE:
⒊同1所说的一个道理,防止勿删的
命令为: md "c:/空格/"或者md "c:/空格空格/" 空格可以一直加,但自己要知道是几个空格.
![](https://i-blog.csdnimg.cn/blog_migrate/434e3bc4122c39549f8b90f8fbae06bd.png)
不可重命名,但可以进入文件夹,复制、储存都可以...
删除命令: rd "c:/空格/" 即可.
![](https://i-blog.csdnimg.cn/blog_migrate/a1b0c54f7c0e31cb15629d94cb841100.png)
QUOTE:
⒋更改文件名称到达隐藏目的.
系统自身带有很多的CLSID。用的就是它了.
eg:要隐藏的文件名为 a,则把它改成 a.{CLSID} 这里的CLSID有很多,如下只是一部分:
文件名.{00020810-0000-0000-C000-000000000046} excel文档
文件名.{00020900-0000-0000-C000-000000000046} word
文件名.{5ef4af3a-f726-11d0-b8a2-00c04fc309a4} 回收站(满)
这3个只是文件夹图标变了,打开后还是隐藏不了,原形毕露:
文件名.{2227a280-3aea-1069-A2de-08002b30309d} 打印机
![](https://i-blog.csdnimg.cn/blog_migrate/f5dd4097c256e2d285d32c95f602bb07.png)
文件名.{21ec2020-3aea-1069-A2dd-08002b30309d} 控制面板
![](https://i-blog.csdnimg.cn/blog_migrate/f57e70898831e8a39a99a3ddf4171566.png)
文件名.{208d2c60-3aea-1069-A2d7-08002b30309d} 网上邻居
![](https://i-blog.csdnimg.cn/blog_migrate/a2ba01790005f5744a84a5af42e02894.png)
文件名.{992cffa0-F557-101a-88ec-00dd010ccc48} 拨号上网
文件名.{1a9ba3a0-143a-11cf-8350-444553540000} 收藏夹
比较特别,双击打不开,用右键盘第2个"打开"就行了...
![](https://i-blog.csdnimg.cn/blog_migrate/b92ed6bfe77fc6a39bb4026dcf8c33a5.png)
![](https://i-blog.csdnimg.cn/blog_migrate/e80f1fb6885c2c945d950207497ad628.png)
文件名.{0CD7A5C0-9F37-11CE-AE65-08002B2E1262} 该名之后目录为空
文件名.{645FF040-5081-101B-9F08-00AA002F954E} 回收站(空)
文件名.{20D04FE0-3AEA-1069-A2D8-08002B30309D} 我的电脑
这一办法也是比较普通的...
或者在需要隐藏的文件夹里建立desktop.ini文件也可以达到效果,这个方法很早我就写出来过了:
把这个批处理保存为.bat文件,在要隐藏的文件里执行就可以了:
CODE:
@echo off
echo [.ShellClassInfo]>desktop.ini
echo CLSID={645FF040-5081-101B-9F08-00AA002F954E}>>desktop.ini
REM 改进后有些地方如有空格的地方也可以用所以加上"号
attrib +s +h "%cd%"
rem 其实只要将上面加上隐藏就可以了不用将下面这行隐藏
attrib +s +h desktop.ini
echo cacls %cd% /t /c /e /g %username%:f>../恢复隐藏.bat
echo attrib -s -h %cd%>>../恢复隐藏.bat
cacls %cd% /t /c /e /p %username%:n
echo [.ShellClassInfo]>desktop.ini
echo CLSID={645FF040-5081-101B-9F08-00AA002F954E}>>desktop.ini
REM 改进后有些地方如有空格的地方也可以用所以加上"号
attrib +s +h "%cd%"
rem 其实只要将上面加上隐藏就可以了不用将下面这行隐藏
attrib +s +h desktop.ini
echo cacls %cd% /t /c /e /g %username%:f>../恢复隐藏.bat
echo attrib -s -h %cd%>>../恢复隐藏.bat
cacls %cd% /t /c /e /p %username%:n
原理就是同上面的重命名差不多...
![](http://space.hackbase.com/attachments/2006/12/5488119_200612010823274.jpg)
![](http://space.hackbase.com/attachments/2006/12/5488119_200612010823271.jpg)
QUOTE:
⒌ 其他的一些比如利用系统不能创建的名字:aux、com1、com2、com3...、prn、con、nul来隐藏重要文件.
eg:比如要隐藏的文件是 1.txt,命令是:copy c:/1.txt //./c:/com1.txt (com1可改为上面的任意名字,只要自己知道就可以.)
删除掉1.txt后别人就看不到了,只有在运行中可以打开: //./c:/com1.txt
![](https://i-blog.csdnimg.cn/blog_migrate/1fafa8e3f90cfdbb5261bfb62c331be5.png)
![](https://i-blog.csdnimg.cn/blog_migrate/667970dbeced27c74766d099ad772c96.png)
![](https://i-blog.csdnimg.cn/blog_migrate/631fe6f61fd40d744db29f4342596899.png)
QUOTE:
⒍如果手工闲麻烦,可以用到加密工具:如 高强度文件加密大师,文件隐藏大师等
![](https://i-blog.csdnimg.cn/blog_migrate/160133590a14269432cf2ca6387c112f.png)
![](https://i-blog.csdnimg.cn/blog_migrate/ef3d1baaa1a09ba71f188deacb158725.png)
下载地址: 文件隐藏大师
高强度文件加密大师
不过用这些加密软件都是只表面上的,用IS等工具一查看就尽收眼底了....
我把自己知道的大致说了下,高手勿笑,觉得有其他方法的可以补充啊!