网站运营 | 站长学院 | 技术文档 | 成语 | 歇后语 | 桌面壁纸 | 帝国时代 | 代码收藏 | IP地址查询 | 生活百科 | 生日密码 | CSS压缩 | 用户评论

两种隐藏木马的新方法

【 网络作者:佚名 更新时间:2007-01-22 | 字体:
[导读]win9x下的设备名DOS漏洞是众所周之的,其实win2000下也有类似的漏洞。我们姑且称着个漏洞为“以设备名命名的文件夹拒绝服务漏洞”>>>,虽然很早以前就有这个漏洞(大概1年以前就有朋友告诉我这个漏洞的情况了),但我至...

win9x下的设备名DOS漏洞是众所周之的>>,其实win2000下也有类似的漏洞。
我们姑且称着个漏洞为“以设备名命名的文件夹拒绝服务漏洞”>>>,虽然很早以前就有这个漏洞(大概
1年以前就有朋友告诉我这个漏洞的情况了)>,但我至今还没有从各大漏洞数据库中发现她的踪迹>>>。
根据常识,我们知道:在windows下无法以设备名来命名文件或文件夹,
这些设备名有:aux,com1,com2,prn,con,nul>。
但win2000(win xp)有个漏洞>,可以让这一不可能成为可能。
我们可以尝试如下实验:
首先,你的操作系统必须是win2000或win xp>,
运行cmd.exe,用"md c:con\"命令可以建立一个和设备名con相同的目录。
你可以试着用资源管理器去打开它>,一切正常>,但是你要是试图在资源管理器里删除它>,会发现这
根本就是徒劳。如用“del c:aux”会提示“文件名>、目录名或卷标语法不正确?!?BR>删不掉了,怎么办>?哎呀>>,只有格式化了>>>,呵呵~~~>,骗你的啦>。其实是有办法删的>>,要不然我怎么
敢让你试呢?办法等会儿告诉你。
先一个个试过来"md c:aux\","md c:prn\","md c:com1\","md c: ul\",然后把这些建立好
的文件夹在资源管理器中一个个双击试试>,你会发现>,当试图打开以aux或com1命名的文件夹时
explorer.exe失去响应了>,这正是我想达到的目的(然而,在我实验的过程中有个意外>,在一次次的
explorer.exe失去响应后>,竟然可以进入aux目录和com1目录>,难道是explorer.exe已经“习惯”了?
但是当我注销后再次尝试就不行了>,非常奇怪>,而且在我以后的多次试验中就再也没有出现这种情况
了>,有谁也发现这种情况告诉我一声)>。
要删除它们的话一定要使用UNC路径格式,就是网上邻居的路径格式啦>。
命令如下:
"rd \.c:aux"
现在你可以把文件copy到该目录下>,当然不能用普通的方法,命令如下:
"copy test.exe \.c:aux""
然后再"开始"-"运行"中运行"c:aux est.exe",成功了>>>。虽然在资源管理器里是无法删除该文件了,但
是可以使用del命令删除>,"del c:aux"">>,提示"c:aux*, 是否确认 (Y/N) ? ",用"dir \.c:aux"
命令后发现test.exe被删除了>。
目录删不掉了,但文件还是能删掉,现在要试着让文件也删不掉>。
同样的方法"copy text.exe \.c:con.exe"。现在行了>,这个con.exe是无法通过普通方法删掉了>>,只有
用"del \.c:con.exe"才行>,在命令行方式下运行"\.c:con">>,可以运行这个程序了>>,但在开始菜单的
"运行"中却不行>。只有使用命令"cmd /c \.c:con"才行了。
不过这样会产生一个cmd的窗口,改进的方法有很多>,可以利用开机脚本>,也可以利用cmd.exe的autorun:
在注册表HKEY_LOCAL_MACHINESoftwareMicrosoftCommand Processor下建一字串值AutoRun>,值为要
运行的.bat文件或.cmd文件的路径>,如:c:winntsystem32auto.cmd,建立相应的文件,它的内容为:
@\.c:con


还有一种方法,这不是我原创的,就是利用windows目录长度不能超过256字节的特性,可以利用subst命令将
一长度达到256字节的目录映射为虚拟盘:"subst b: testtesttesttesttesttesttes…………………………">。
然后在虚拟出来的b:中建立一个长文件名目录"testtesttesttestte…………",然后将一可执行文件copy到该
路径下>>>,去掉虚拟盘符映射:"subst b: /d">>,这样用资源管理器是无法进入该目录的,杀毒软件也无法扫描
该路径下的文件,而且在资源管理器中是无法删除该目录的,但可以使用8.3文件格式来运行该可执行文件:
"c: estte~1 estte~1 est.exe">>,从而达到隐藏的目的。

友荐云推荐
  • 转载请注明来源:网站运营 网址:http://www.chinawobo.com/ 向您的朋友推荐此文章
  • 特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载>>,但请务必注明出处和原始作者>。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系我们,我们会尽快予以更正。
RSS订阅
  • QQ邮箱
  • 填写您的邮件地址>,订阅我们的精彩内容:
更多
© 2014 网站运营 - T086.com(原itlearner.com)
  • 张天爱变胖了?淡雅甜笑险露双下巴 2018-05-26
  • 论对汉文化东传的基本认识 2018-05-26
  • 4月台州全市新建商品住宅成交3444套 2018-05-25
  • 河北盐山:“点、线、面”结合推进人才强县 2018-05-25
  • 北京市幼儿园年内完成全员培训 2018-05-25
  • 河南职业技术学院全国技能(导游类)大赛获佳绩 2018-05-24
  • Футбол -- Арены ЧМ-2018 -- Стадион Нижний Новгород 2018-05-24
  • 美媒:美国对华战略缺乏头脑 2018-05-23
  • 中国钢企布局沿海 柳钢瞄准东盟经济圈 2018-05-23
  • 2018的偶像元年是否只是一场美丽的谎言?偶像练习生创造101选秀 2018-05-22
  • 上海临港有个“儿童大学” 2018-05-20
  • 2017年世界大学学术排名发布 清华进前50大学学术排名大学排行榜 2018-05-20
  • 日本战犯侵华罪行自供 2018-05-19
  • 塑料污染让人痛心 世界最深海沟竟成“垃圾场” 2018-05-19
  • 男子因琐事杀害女友并分尸抛河 警方根据美甲破案嘉兴美甲死者 2018-05-18
  • 微商货源 | 冠珠陶瓷 | 6688电视家官网 | 中康体检网 | 安徽极热网 | 北京赛车开奖号码 | 快猴网 | 迪威乐云商devmsn | 易奇八字 | wwe美国职业摔角 | 八字算命 | 河南旅游景点大全 | 冠珠陶瓷 | 广东旅游景点大全 |
    RunTime:12.36ms QueryTime:7