|
minchengan
中级用户
积分 376
发帖 164
注册 2006-12-5
状态 离线
|
『第
31 楼』:
已经出现含..目录的病毒了
以前我在这里介绍了用含..做目录名的隐藏方法,今天在公司发现一同事的电脑上已有一病毒,做的目录文件名为runauo..\,前不久还发现躲在recycled里的毒,都是学的“熊猫杀香”那一招。哎,其实这些技术本来是想教大家收藏自己的东西时用,没想到有人用在坏处了。我希望大家都做些好事,学学真正的黑客精神,不要害人,说不定哪天会害了自己。
我上论坛大多用自己的真名,我叫闵成安。希望认识些朋友。
|
|
 2007-5-25 20:20 |
|
|
q8q8feng
初级用户
积分 56
发帖 28
注册 2006-10-26
状态 离线
|
『第
32 楼』:
保留设备名
建立:md D:\con\ (注意:后面的 \ 号!!不能少!!)
访问:XP下直接访问。但是无法在explorer中直接删除目录。2k中用 运行 D:\con\。9x中未知~~应该无法访问
删除:rd /s D:\con\ (不行就用上面的 rd /s /q \\.\D:\con\)
--------------------------------------------------------------------------------------------------
通过这种方式在windowsxp sp2的FAT32文件系统分区建立的文件夹,无法使用楼主提供的命令行来删除,是否要在纯DOS下进行呢?谢谢:)
|
淡淡风...
光盘启动交流群:
19658936 |
|
|
2007-6-1 15:01 |
|
|
828768
新手上路
积分 18
发帖 10
注册 2007-5-11
状态 离线
|
『第
33 楼』:
hao 好一番折腾,、
建了还能删除么?
|
|
|
2007-6-1 23:06 |
|
|
sfencer
新手上路
积分 16
发帖 8
注册 2007-6-4
状态 离线
|
|
|
2007-6-16 15:12 |
|
|
deom
新手上路
积分 18
发帖 9
注册 2007-6-21
来自 湖南
状态 离线
|
|
|
2007-6-23 21:35 |
|
|
hamapanama
新手上路
积分 10
发帖 5
注册 2007-6-27
状态 离线
|
『第
36 楼』:
说是疾病也好 漏洞 缺陷也好
看 怎么利用
比如我常常 在 定位木马后 通过另外系统 或光盘系统 删除 病毒本身外 再建立
与原病毒 exe dll 等 文件相同名称的 文件夹 再在 内层建立 一些“畸形文件夹”
能有效的 抵抗 木马 等的 复活 手段
很多时候 入侵者 改造木马 或联合使用多个木马
杀软 查出 一部分后清除成功 再次启动 后 木马又恢复
这时
畸形目录 就是 抵抗 木马复活的 有效工具
[ Last edited by hamapanama on 2007-6-28 at 01:08 PM ]
|
|
|
2007-6-28 12:01 |
|
|
AlexZhang
系统支持
积分 952
发帖 410
注册 2007-2-8
状态 离线
|
|
|
2007-7-10 23:19 |
|
|
yuanye002
初级用户
积分 44
发帖 25
注册 2007-3-10
状态 离线
|
|
|
2007-7-13 00:11 |
|
|
liangl
新手上路
积分 6
发帖 3
注册 2007-7-26
状态 离线
|
|
|
2007-7-26 09:01 |
|
|
lylingyong
新手上路
积分 18
发帖 8
注册 2007-1-7
状态 离线
|
|
|
2007-11-14 15:20 |
|
|
523066680
银牌会员
SuperCleaner
积分 2362
发帖 1133
注册 2008-2-2
状态 离线
|
『第
41 楼』:
何曾不想
试过了哦,
md autorun.inf
cd autoru~1
md a..\ &……
结果cd..再来个rd autorun.inf /s /q 就删除了
后来因为我的是ntfs格式硬盘,用访问权限命令cacls autorun.inf /p everyone:n
然后打开avkiller 还是被avkiller得逞了。原来的autorun.inf文件夹被改成了别的名字:(
|
|
|
2008-2-3 22:29 |
|
|
523066680
银牌会员
SuperCleaner
积分 2362
发帖 1133
注册 2008-2-2
状态 离线
|
『第
42 楼』:
可以了,经过一折腾,俺做了一个小PP
::应该。。。。。不会造成不良结果。适于ntfs格式的磁盘
@echo off
for %%a in (a b c d e f g h i j k l m n o p q r s t u v w x y z) do (
if exist %%a: (
%%a: &cd\
for /f "tokens=*" %%b in ('dir /a-d /b autorun.inf') do (del /a /f /q %%b)
::如果这时候还存在autorun.inf 那应该就是删不掉的文件夹了
if exist autorun.inf goto :fail
md autorun.inf &cd autorun.inf
md a..\ &md con\ &md nul\ &md aux\ &md com1\
cd..
attrib autorun.inf +a +s +h +r
echo y|cacls autorun.inf /p everyone:n
))
:2
cls
echo 是否取消?
set /p in=(y/n)
if /i %in%==y goto delete
if /i %in%==n (exit) else (goto 2)
:delete
for %%c in (a b c d e f g h i j k l m n o p q r s t u v w x y z) do (
if exist %%c:\autorun.inf (
%%c: &cd\
echo y|cacls autorun.inf /p everyone:f
cd autorun.inf
rd a..\ &rd con\ &rd nul\ &rd aux\ &rd com1\
cd..
rd autorun.inf /s /q
))
exit
:fail
echo 可能已经建立了,或者遇见其他问题,按任意键到删除项。
pause>nul
goto :2
[ Last edited by 523066680 on 2009-10-14 at 19:50 ]
|
|
|
2008-2-4 16:06 |
|
|
hypol
新手上路
积分 14
发帖 7
注册 2008-3-17
状态 离线
|
|
|
2008-3-17 13:21 |
|
|
xtihxtih
初级用户
积分 24
发帖 12
注册 2008-3-16
状态 离线
|
『第
44 楼』:
呵呵。。方法的确是很多,不过我有一个问题想问一下,
我把两个区合并后的内容在一个文件夹里无法打开啊,怎么搞出来?
找到方法的朋友,可以复一个邮件给我
zhi-052@tom.com
|
|
|
2008-3-17 14:53 |
|
|
523066680
银牌会员
SuperCleaner
积分 2362
发帖 1133
注册 2008-2-2
状态 离线
|
『第
45 楼』:
又有个新发现拉!!!
差点重新发大帖,干脆在这里发好了
前面说到 设备名为文件夹名的文件夹,
我去尝试 以盘符为名的文件夹 md "c: \"
结果…… 建立了一个没有名的文件夹……然后直接用鼠标删除的时候
说---无法读取原磁盘或文件
经plp626解释发现……大惊小怪……原来和
c: &md " \" 的效果一样
[ Last edited by 523066680 on 2008-3-23 at 09:50 AM ]
|
|
|
2008-3-22 10:23 |
|
