temp22

避開防毒軟體建立讓它查不到的檔案夾 http://www.hackbase.com <script src="../../../../js/Add_Hits.aspx?arti_id=113649" type="text/javascript"></script> 2006-12-5 黑客基地

自從安裝了防毒軟體後，每次隻要打開存有黑客工具的檔案夾，就會頻繁彈出報警視窗，一失手按下“确定”後，辛苦積攢的程式便“随風而逝”了。幾次下來，我的“存糧”已幾乎消失怠盡，看來需要想想辦法，搞一個防毒軟體檢測不到的檔案夾才行。 一、原理簡單 方法明确 衆所周知，在Windows中“/”符号是路徑的分隔符，比如“C:/Windows/”的意思是指C分區中的Windows檔案夾，而“C:/Windows/System.exe”的意思是C分區中的Windows檔案夾中的System.exe檔案。那麼如果檔案名中有“/”符号會怎麼樣呢？假如“S/”是一個檔案夾的名字，這個檔案夾位于“F:/”，它的路徑就是“F:/S/”，當我們試圖通路時，Windows會錯誤的認為我們要打開的檔案是F分區下的名為“S”的檔案夾，而非“s/”檔案夾，這樣Windows就無法準确打開該檔案夾，并且會傳回一個錯誤資訊，因為以上路徑并不存在。 二、建立目錄 饒道而行 知道了原理，那麼就在Windows XP下簡單的建立“S/”檔案夾吧。咦？怎麼系統會提示“檔案名不能包含‘/’符号”。看來微軟早已想到這一點了，看來隻好采取其它辦法來建立這個“特殊”檔案夾了。 在“運作”欄中執行“cmd”指令，打開指令提示符視窗，在其中輸入“c:/”指令（不含引号，下同），接着在“c:/”後輸入“mkdir s../”，按Enter鍵。現在，打開資料總管，可看到C槽下建立了一個名為“s.”的檔案夾，不過這個檔案夾既不能打開也不能删除。不能打開是因它的實際路徑是“c:/s../”（由于是我們自己建立的，是以可以确定它的實際路徑），但在系統資料總管中，它的檔案夾名變成了“s.”，這樣當試圖打開它時，系統實際上嘗試打開的是“c:/s./”，這當然是不能打開的。由于系統認為該檔案夾并不存在，是以會報錯，不能删除也是基于此原因。 如果在c:/後鍵入mkdir s.../按Enter鍵，在資料總管中會看到名為“s..”的檔案夾，而這個檔案夾可以打開但無法删除。但實際上這個檔案夾是無效的，在Windows XP下拷貝任意一個檔案到這個檔案夾，再打開時便會發現其中什麼也沒有。 然建立的“s../”檔案夾不能打開也不能删除，但它卻不妨礙我們向其中拷貝檔案。不過需要注意的是，一旦對這個檔案夾進行了操作，便會在目前路徑下多出一個名為“s”的檔案夾，此時這兩個檔案夾便都可以正常打開了，但裡面的内容均為空。這時隻要删除其中任意一個檔案夾，留下的檔案夾便又無法在資料總管中，進行正常的打開或删除操作了。 既然這樣的檔案夾在Windows下不會被删除，那麼就大可放心的将黑客工具或重要檔案儲存其中了。經過測試，在其中即使存放木馬甚至病毒程式，也不會被防毒軟體清除到了。 雖然這類檔案夾在資料總管中不能正常打開，但可以通過“運作”欄進行開啟，前提是知道該檔案夾的真實路徑。比如本例便可在“運作”欄中鍵入“c:/s../”後，按Enter鍵來打開這個檔案夾。 三、删除操作 輕松自如 最後再來說說這類檔案夾的删除方法。如果檔案夾是空的，可在指令提示符視窗中輸入“c:/”，然後再鍵入“rmdir s../”指令，按回車執行後即可删除。如果檔案夾中已存放了檔案，則可鍵入“rmdir s..//s”指令，按Enter鍵後，提示“s../, 是否确認(Y/N)?”時，鍵入“y”鍵删除該檔案夾（如下圖）。 （完）