U盘,硬盘autorun.inf免疫
[ 2008-11-27 18:10:31 | Author: wujimmy ]
磁盘autorun.inf免疫,使用软件winhex(到看雪学院下载http://www.pediy.com/tools/Editors.htm) :
方法一:
创建不可删除文件夹
先创建autorun.inf文件夹,然后在该文件夹下面创建一个不可删除文件夹.
方法二:
创建不可删除文件.
用winhex,打开磁盘,然后把文件属性改为E2
方法三:
同时创建不可删除文件及文件夹.
用winhex,有个好处,可以同时创建多个同名的文件及文件夹
Comments Feed: http://www.jgcad.com/feed.asp?q=comment&id=325
方法一:
创建不可删除文件夹
先创建autorun.inf文件夹,然后在该文件夹下面创建一个不可删除文件夹.
Quote
1,利用Windows以设备命名文件夹拒绝服务漏洞
新建以下这些名字的文件(或文件夹):aux、com1、com2、prn、con、nul,系统会提示无法建立。
我们可以在命令行窗口中建立,然后将文件copy进去,这样,文件打不开也删不掉。
实现过程:
切换到DOS命令行状态;其次在MS-DOS窗口的命令行提示符下,
通过“cd”命令进入到要创建文件夹所在的目录,
之后在DOS命令行下再输入字符串命令“md+设备名+\”,单击回车键后,
在指定目录下一个名称为设备名的特殊文件夹就出现了。
考虑到设备文件夹在Windows状态下是不能被删除的,为此善于使用设备文件夹,
我们有时能可以用它来保存一些重要的信息,以防止这些信息被他人随意删除掉。
对于含有保留字的文件,当我们发出删除指令的时候,Windows会检查被删除的文件是否有合法的路径,如果你的文件名含有Windows认为的非法字符或保留字,那么删除就会失败。我们有3种方法可以删除这类文件:
a)采用Linux或其他非Windows的操作系统,以Linux/Unix为例,可以使用rm命令删除.
b)使用命令行工具的一个特殊参数解决:
RD. 设备名\
DEL.
c)对于文件,如果可以使用通配符,那么也可以采用通配符解决:
DEL PR?.*
DEL LPT?.*
d)要删除d盘下的 aux 文件夹,可在命令提示符下执行:rd /s \\.\d:\aux。
再比如要删除d盘temp文件夹下的 nul.exe 文件,在命令提示符下执行:del \\.\d:\temp\nul.exe 即可。
2,利用WINDOWS命名漏洞命名的文件, 比如test.,即文件最后有一个点.
建立这个文件的话可以用 md test..\
也可以新建一个test,然后用WINRAR改test为test..\
这个文件夹双击无法打开,但是可以在运行窗口输入 d:\test..\ 进入,进入后可进行文件的各项操作。
删除的话用 rd /s /q test..
如果test.是文件的名字,那么删除要用 del /f /q test..\
3.名为空的文件夹.这里所说的空名文件夹,主要指的是文件夹名称为空白,具体地说就是文件夹的名称为空格字符,这类特殊文件夹不仅可以在MS-DOS窗口中被正常访问,而且还可以在Windows窗口中被访问到,甚至我们能借助WinZip之类的压缩工具来对其进行压缩或解压缩操作。
(1)建立使用 md "\test\ \"
这时可以看到D盘根目录下的test文件夹下多了一个没有名字的文件夹,双击可以打开,也可以在运行中输入D:\test\ \
可以在里面建立文件或者删除文件。
删除用 rd "D:\test\ \"
(2)切换到DOS命令行状态;在MS-DOS窗口的命令行提示符下,
通过“cd”命令进入到要创建空白文件夹所在的目录,
之后在DOS命令行下再输入字符串命令“md+空格”,紧接着按下键盘上的Alt功能键,同时在数字小键盘上直接输入数字“255”,这样一来空格字符的ASCII码就会自动出现在“md”命令之后,单击回车键后,在指定目录下一个名称为空白的特殊文件夹就出现了。善于使用空白文件夹,我们有时能将一些重要的隐私信息隐藏其中,从而实现保护隐私安全的目的。
新建以下这些名字的文件(或文件夹):aux、com1、com2、prn、con、nul,系统会提示无法建立。
我们可以在命令行窗口中建立,然后将文件copy进去,这样,文件打不开也删不掉。
实现过程:
切换到DOS命令行状态;其次在MS-DOS窗口的命令行提示符下,
通过“cd”命令进入到要创建文件夹所在的目录,
之后在DOS命令行下再输入字符串命令“md+设备名+\”,单击回车键后,
在指定目录下一个名称为设备名的特殊文件夹就出现了。
考虑到设备文件夹在Windows状态下是不能被删除的,为此善于使用设备文件夹,
我们有时能可以用它来保存一些重要的信息,以防止这些信息被他人随意删除掉。
对于含有保留字的文件,当我们发出删除指令的时候,Windows会检查被删除的文件是否有合法的路径,如果你的文件名含有Windows认为的非法字符或保留字,那么删除就会失败。我们有3种方法可以删除这类文件:
a)采用Linux或其他非Windows的操作系统,以Linux/Unix为例,可以使用rm命令删除.
b)使用命令行工具的一个特殊参数解决:
RD. 设备名\
DEL.
c)对于文件,如果可以使用通配符,那么也可以采用通配符解决:
DEL PR?.*
DEL LPT?.*
d)要删除d盘下的 aux 文件夹,可在命令提示符下执行:rd /s \\.\d:\aux。
再比如要删除d盘temp文件夹下的 nul.exe 文件,在命令提示符下执行:del \\.\d:\temp\nul.exe 即可。
2,利用WINDOWS命名漏洞命名的文件, 比如test.,即文件最后有一个点.
建立这个文件的话可以用 md test..\
也可以新建一个test,然后用WINRAR改test为test..\
这个文件夹双击无法打开,但是可以在运行窗口输入 d:\test..\ 进入,进入后可进行文件的各项操作。
删除的话用 rd /s /q test..
如果test.是文件的名字,那么删除要用 del /f /q test..\
3.名为空的文件夹.这里所说的空名文件夹,主要指的是文件夹名称为空白,具体地说就是文件夹的名称为空格字符,这类特殊文件夹不仅可以在MS-DOS窗口中被正常访问,而且还可以在Windows窗口中被访问到,甚至我们能借助WinZip之类的压缩工具来对其进行压缩或解压缩操作。
(1)建立使用 md "\test\ \"
这时可以看到D盘根目录下的test文件夹下多了一个没有名字的文件夹,双击可以打开,也可以在运行中输入D:\test\ \
可以在里面建立文件或者删除文件。
删除用 rd "D:\test\ \"
(2)切换到DOS命令行状态;在MS-DOS窗口的命令行提示符下,
通过“cd”命令进入到要创建空白文件夹所在的目录,
之后在DOS命令行下再输入字符串命令“md+空格”,紧接着按下键盘上的Alt功能键,同时在数字小键盘上直接输入数字“255”,这样一来空格字符的ASCII码就会自动出现在“md”命令之后,单击回车键后,在指定目录下一个名称为空白的特殊文件夹就出现了。善于使用空白文件夹,我们有时能将一些重要的隐私信息隐藏其中,从而实现保护隐私安全的目的。
创建不可删除文件.
用winhex,打开磁盘,然后把文件属性改为E2
方法三:
同时创建不可删除文件及文件夹.
用winhex,有个好处,可以同时创建多个同名的文件及文件夹
Comments Feed: http://www.jgcad.com/feed.asp?q=comment&id=325
There is no comment on this article.
