1.Windows中很有用的檔案替換指令,繞過檔案保護
用來替換檔案的replace,連正在使用的檔案也能替換。非常無敵。
比如:在C:\下建一個目錄,c:\aaa
然後複制一首mp3到c:\aaa并命名為c:\aaa\a.mp3
然後再複制另一首歌到C:\a.mp3
然後用media player 播放c:\aaa\a.mp3
在指令提示符下輸入:replace c:\a.mp3 c:\aaa
過一會,是不是播放的歌已變為另一首。
用這個指令來替換系統檔案真是太爽了,并且XP的系統檔案保護也對它無效。
再也不用到安全模式下去替換檔案了
2.Windows檔案系統漏洞-小漏洞,大用處
大家都知道在Windows中“\”符号是路徑的分隔符号,比如“C:\Windows\”的意思就是C分區中的Windows檔案夾,“C:\Windows\System.exe”的意思就是C分區中的Windows檔案夾中的System.exe檔案,好繼續我們假設一下:
如果檔案名中有“\”符号會怎麼樣呢?假如“S\”是一個檔案夾的名字,這個檔案夾位于:“F:\”,他的路徑就是“F:\S\”,當我們試圖通路的時候Windows會錯誤的認為我們要打開的檔案是C分區的S檔案夾,這樣Windows就無法打開并且會傳回一個錯誤,因為以上的路徑并不存在。
也許你現在正在嘗試建立“S\”檔案,但是Windows會提示你:“\”符号是不能作為檔案、檔案夾的名字的。看來Windows還是早已想到這一點了的。OK我們繼續進行,就不信不能建立包含“\”符号的檔案。
現在打開你的電腦,我們要做一些很有趣的嘗試。進入Windows後 點選:開始>運作 然後輸入“cmd”并會車(如果是Win98請輸入“COMMAND”),這時你會看到Windows的指令控制台,我們就是要利用它完成我們剩下的測試,以下包含了很多指令其中{}中的字元是我的注釋:
quote:
--------------------------------------------------------------------------------
MicrosoftWindows XP [版本 5.1.2600]
(C) 版權所有 1985-2001 Microsoft Corp.
F:\Test>mkdirs\ {我們的第一次嘗試,結果Windows隻建立了S檔案夾"\"被忽略掉了}
F:\Test>mkdirs\s1\ {還是失敗,Windows先建立了S檔案夾,然後在S内建立s1檔案夾}
F:\Test>mkdirs.\ {"s.\"被解析成S".\"又被忽略了}
子目錄或檔案 s.\ 已經存在。
F:\Test>mkdirs..\ {終于成功了,現在你可以在資料總管看到"s."但卻無法打開/删除}
F:\Test>mkdirs...\ {又成功了,在資源浏覽器能看到"s.."可以打開但是無法删除}
為什麼會這樣?我們先說你看到的這個“S.”檔案夾,他即不能打開也不能删除,不能打開是因為他的實際路徑是“F:\Test\s..\”(我們自己建立的是以可以确定他的實際路徑)但是在Windows資料總管中名字變成了“S.”也就是說當你試圖打開它的時候Windows實際上嘗試打開“F:\Test\s.\”當然是不能打開的,檔案并不存在,是以Windows會報錯。不能删除也是因為這個,Windows把一個實際存在的檔案路徑錯誤的解析為一個不存在的路徑,并進行操作當然是無法完成的。
該說“S..”這個檔案了,這個檔案可以打開,但是卻無法删除。等等……打開?你以為Windows真的是打開了我們建立的“s...\”檔案了嗎?我們做下面的試驗你就明白了。還是老規矩{}是我的注釋友善大家了解:
quote:
--------------------------------------------------------------------------------
MicrosoftWindows XP [版本 5.1.2600]
(C) 版權所有 1985-2001 Microsoft Corp.
F:\Test>echo1 > Txt1.txt {建立“F:\Test\Txt1.txt”檔案}
F:\Test>copyTxt1.txt s..\ {複制剛剛建立的檔案到“s..\”,就是資料總管的“S.”}
已複制 1 個檔案。
F:\Test>echo2 > Txt2.txt {建立“F:\Test\Txt2.txt”檔案}
F:\Test>copyTxt2.txt s..\ {複制剛剛建立的檔案到“s...\”,資料總管的“S..”}
已複制 1 個檔案。
F:\Test>
現在回到你的資料總管打開“S..”檔案夾,你看到了什麼?“Txt1.txt”檔案怎麼會在這裡?我們剛剛的确複制到了“S.”呀?難道我們打開“S..”檔案夾實際上就是打開了“S.”?不錯事實就是這樣。其實如果你再建立一個“S”檔案夾的話“S.”就能打開了,但是實際上打開的是“S”。
“我該怎麼删除它呢?”,删除它也不算很難,但是正常的方法是絕對删不掉的。有兩種方法可供選擇:1;進入dos删除(不推薦)。2;還是進入指令提示符然後輸入“rmdir 目錄名”,目錄名就是你建立的時候的名字,如果忘記了可以先在資料總管檢視,然後加上“.\”。如果提示“檔案夾不是空的”應該加上“/s”參數。删除執行個體:
quote:
--------------------------------------------------------------------------------
MicrosoftWindows XP [版本 5.1.2600]
(C) 版權所有 1985-2001 Microsoft Corp.
F:\Test>dir
驅動器 F 中的卷是 BGTING
卷的序列号是 2C8E-FE1C
F:\Test的目錄
2003-09-1117:50 <DIR> .
2003-09-1117:50 <DIR> ..
2003-09-1118:35 <DIR> s.
2003-09-1118:37 <DIR> s..
1 個檔案 9 位元組
5 個目錄 3,390,029,824 可用位元組
F:\Test>rmdirs..目錄不是空的。
F:\Test>rmdirs..\ /s
s..\, 是否确認(Y/N)? y
F:\Test>rmdirs...\ /s
s...\,是否确認(Y/N)? y
利用這個漏洞我們可以做很多事情,比如想通路“S”檔案夾,但是沒有權限的時候我們可以建立“S..\”來指向“S”這樣就可以跨權限浏覽。而且新一代的木馬程式很可能利用此漏洞把自身藏在某個“X..\”目錄下這樣使用者根本不可能發現他,就算專業級的防毒軟體也隻會去殺“X”而跳過“X..\”。如果惡意程式在機的計算機上建立很多“..\”檔案夾的話,哈哈~那個時候Fotmat也許是最好的選擇了。現在微軟官方好像還沒有釋出任何防範措施。
怎麼樣是不是有點暈了?不要怕“暈”是很正常的,我已經暈了很多次了。:)
好了,說了這麼多可能有點亂了。下面我總結一下:
1;在Windows中建立“X..\”檔案夾後該檔案夾将無法通過正常方法删除,但是卻可以Copy檔案進去,在資料總管顯示為“X.”,錯誤的指向“X”檔案夾。(嘿嘿,怎麼有點像快捷方式?)
2;建立“X..\”的方法是在指令行輸入“mkdir X..\”。
3;删除它的方法是在指令行輸入“rmdir 目錄名”,目錄名就是你建立的時候的名字,如果忘記了可以先在資料總管檢視,然後加上“.\”。如果提示“檔案夾不是空的”應該加上“/s”參數。
![Windows 指令行基礎(轉載同學的)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)