|
上次说到了创建不能删除的文件夹,这次说说创建不能删除的文件,这个技巧是黑客用的,普通人用不上,这也是我最近的亲身经历:
Windows 下不能够以下面这些字样来命名文件/文件夹,包括:“aux”,“com1”“com2”“prn”“con”和“nul”等,但是通过cmd下是可以创建此类文件夹的,使用copy命令即可实现: D:\wwwroot>copy rootkit.asp \\.\D:\\wwwroot\aux.asp
已复制 1 个文件。
D:\AspWebServer\wwwroot>dir
驱动器 D 中的卷没有标签。
卷的序列号是 4A56-1D29
D:\AspWebServer\wwwroot 的目录 2010-04-25 14:41 <DIR> .
2010-04-25 14:41 <DIR> ..
2010-03-08 22:50 42,756 aux.asp
2005-05-02 03:02 9,083 index.asp
2010-03-08 22:50 42,756 rootkit.asp
3 个文件 94,595 字节
2 个目录 3,307,204,608 可用字节
这类文件无法在图形界面删除, 只能在命令行下删除: D:\wwwroot>del \\.\D:\wwwroot\aux.asp D:\wwwroot>
然而在IIS中,这种文件又是可以解析成功的。
========2010.5.21更新====================== 又发现这样的一种文件,是这样命名的 d:\xx\xx\con.dsfdasfasd.asp,是在做文件备份时,发现有文件不能被拷贝时才发现的。这样的文件还是不能用上面的方法删除,怎么办呢,来个绝点,就是连文件夹一块儿删了!是这样做的:先把这个文件所在文件夹的正常文件、文件夹一起拷贝出来,然后用rd /s d:\xx\xx,把这个文件夹连同所有的文件一块儿删了,再重建这个文件,把拷出的文件再拷回去就行了! ==============2010.5.26更新======================================= 如果这个文件被设为隐藏、系统属性,从而使用上面的命令还是无法找到文件时,同样可以使用这样的格式来去掉隐藏属性: attrib [url=]\\.\d:\con.asp -h -s 然后用前面的命令就可以删除了[/url]
| 
