在黑帽SEO中,通常会遇到利用easy file locker来实现驱动隐蔽的方式。
https://download.cnet.com/Easy-File-Locker-64-bit/3000-2144_4-75712422.html
这个时候,电脑管家突然弹出"xlkfs.sys"这个文件。。。 看来是这个软件生成的,我们暂时选择允许这个文件。
三、dir命令详细参数介绍:
1./A: 显示具有指定属性的文件(a-attribute)。。
其具体属性有:
(1)D 目录(d-directory)。命令为dir/ad。
例如: 显示C盘windows文件夹下的目录文件:dir c:\windows/ad。
(2)R 只读文件(r-read)。命令为dir/ar。
例如:显示C盘windows文件夹下的只读文件:dir c:\windows/ar。
(3)H 隐藏文件(h-hide)。命令为dir/ah。
例如:显示C盘windows文件夹下的隐藏文件:dir c:\windows/ah。
这个软件隐藏文件是会启动一个名为xlkfs的服务【就是刚刚电脑管家弹出来的】,使用常规方式查不出来
wmic service where name='xlkfs' list
可以使用sc进行查询
SC命令,是用来与服务控制管理器和服务进行通信的命令行程序。
sc query xlkfs //query-----------查询服务的状态
sc qc xlkfs //qc--------------查询服务的配置信息
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\
隐藏整个chrome安装目录【隐藏文件夹,而不仅仅是可执行文件】