摘到BLOG里面,发现以后遇到问题时还可以方便参考。 和编程无关, 和IFS DDK 无关, 和RootKits无关!
议题作者:sudami
信息来源:黑客基地:http://bbs.hackbase.com
发表时间: 2007/02/12
----------------------------------------------------------------------------
⒈利用WINDOWS系统的BUG
这个大家都熟知了的: md c:/s../ 或者 md c:/s.../ 不是重点,随便说下,见图:
往里面copy东西就是简单的的: c:/>copy 你的文件 s../ 即可,进入此文件是在 "运行'里输入: c:/s../
或者建立2个这样的文件,直接在 S.../文件夹中操作:
这样就不必要在DOS下进行复制、取文件的操作了...
这个命令不是用来隐藏文件,是防止文件勿删除的!
删除命令就是简单的一句: rd s../ (前提是此文件为空)
QUOTE:
⒉建立看不见删不掉的保密文件夹.
其实就是一个命令: md c:/.../ (可要看清楚,是3个点+一个反斜杠)
这个我经常用在自己的U盘上,效果显著.
eg.你同学想借你的U盘用,你又不想让他看到里面自己的东西,防止别人看到也免得不小心被别人删了!
那就在U盘里面建立一个 ...文件,把重要文件都搁这里面,别人是看不到的!如图:
属性里面显示用了 107M,可到U盘里什么也看不到的!
自己用的时候"运行"里输入 "h:/.../"就可以了:
不过运行程序时要把程序拖到电脑里才可以用:
当然,如果是在公用电脑里面,这样也是可行的,最好清除自己在运行中的痕迹:
为了更加具有隐蔽性,可以是: md "h:/.../.../" 在第二个.../文件下保存东西...
DOS下是可以看到的:
QUOTE:
⒊同1所说的一个道理,防止勿删的
命令为: md "c:/空格/"或者md "c:/空格空格/" 空格可以一直加,但自己要知道是几个空格.
不可重命名,但可以进入文件夹,复制、储存都可以...
删除命令: rd "c:/空格/" 即可.
QUOTE:
⒋更改文件名称到达隐藏目的.
系统自身带有很多的CLSID。用的就是它了.
eg:要隐藏的文件名为 a,则把它改成 a.{CLSID} 这里的CLSID有很多,如下只是一部分:
文件名.{00020810-0000-0000-C000-000000000046} excel文档
文件名.{00020900-0000-0000-C000-000000000046} word
文件名.{5ef4af3a-f726-11d0-b8a2-00c04fc309a4} 回收站(满)
这3个只是文件夹图标变了,打开后还是隐藏不了,原形毕露:
文件名.{2227a280-3aea-1069-A2de-08002b30309d} 打印机
文件名.{21ec2020-3aea-1069-A2dd-08002b30309d} 控制面板
文件名.{208d2c60-3aea-1069-A2d7-08002b30309d} 网上邻居
文件名.{992cffa0-F557-101a-88ec-00dd010ccc48} 拨号上网
文件名.{1a9ba3a0-143a-11cf-8350-444553540000} 收藏夹
比较特别,双击打不开,用右键盘第2个"打开"就行了...
文件名.{0CD7A5C0-9F37-11CE-AE65-08002B2E1262} 该名之后目录为空
文件名.{645FF040-5081-101B-9F08-00AA002F954E} 回收站(空)
文件名.{20D04FE0-3AEA-1069-A2D8-08002B30309D} 我的电脑
这一办法也是比较普通的...
或者在需要隐藏的文件夹里建立desktop.ini文件也可以达到效果,这个方法很早我就写出来过了:
把这个批处理保存为.bat文件,在要隐藏的文件里执行就可以了:
CODE:
@echo off
echo [.ShellClassInfo]>desktop.ini
echo CLSID={645FF040-5081-101B-9F08-00AA002F954E}>>desktop.ini
REM 改进后有些地方如有空格的地方也可以用所以加上"号
attrib +s +h "%cd%"
rem 其实只要将上面加上隐藏就可以了不用将下面这行隐藏
attrib +s +h desktop.ini
echo cacls %cd% /t /c /e /g %username%:f>../恢复隐藏.bat
echo attrib -s -h %cd%>>../恢复隐藏.bat
cacls %cd% /t /c /e /p %username%:n
echo [.ShellClassInfo]>desktop.ini
echo CLSID={645FF040-5081-101B-9F08-00AA002F954E}>>desktop.ini
REM 改进后有些地方如有空格的地方也可以用所以加上"号
attrib +s +h "%cd%"
rem 其实只要将上面加上隐藏就可以了不用将下面这行隐藏
attrib +s +h desktop.ini
echo cacls %cd% /t /c /e /g %username%:f>../恢复隐藏.bat
echo attrib -s -h %cd%>>../恢复隐藏.bat
cacls %cd% /t /c /e /p %username%:n
原理就是同上面的重命名差不多...
QUOTE:
⒌ 其他的一些比如利用系统不能创建的名字:aux、com1、com2、com3...、prn、con、nul来隐藏重要文件.
eg:比如要隐藏的文件是 1.txt,命令是:copy c:/1.txt //./c:/com1.txt (com1可改为上面的任意名字,只要自己知道就可以.)
删除掉1.txt后别人就看不到了,只有在运行中可以打开: //./c:/com1.txt
QUOTE:
⒍如果手工闲麻烦,可以用到加密工具:如 高强度文件加密大师,文件隐藏大师等
下载地址: 文件隐藏大师
高强度文件加密大师
不过用这些加密软件都是只表面上的,用IS等工具一查看就尽收眼底了....
我把自己知道的大致说了下,高手勿笑,觉得有其他方法的可以补充啊!
967
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
