标题: [超级技巧]畸形目录[2006-10-19更新] [打印本页]
作者: electronixtar 时间: 2006-5-14 23:04 标题: [超级技巧]畸形目录[2006-10-19更新]
命令行的精巧之处多着呢。这里整理一下建立畸形目录技巧
_______最后更新 2006-5-21 By est
1.不可显示ASCII字符
记得在目录名中加入alt+255 alt+160等不可显示的ASCII字符,在Win9x中就可能不能打开了~~
2.UNICODE字符
在XP中新建文件夹,编辑目录名,右键,插入Unicode控制符,随便选一个,看看~~显示长度为0的文件夹建好了。(如果再把文件夹图标改成 透明………嘿嘿)
3.加点
建立:在cmd里输入 md D:\est..\
访问:运行 D:\est..\
混淆:建立 D:\est\。这样每次打开 D:\a..\目录就自动进入了 D:\a\目录~~
删除:rd D:\est..\
以上是加两个点,其实可以加3个、四个……
4.建立空格目录名
建立: 用 md "By est \ \",注意:est后面有个空格的哦!原则就是畸形目录名后加一个 \ \ ,即 \空格\。
访问:对于建立好的目录在explorer中可以直接访问,cmd中用 cd "By est \ \"
删除: rd /s /q "\\.\D:\By est \" 。最好加一个引号,否则你会死的很惨!
5.保留设备名
建立:md D:\con\ (注意:后面的 \ 号!!不能少!!)
访问:XP下直接访问。但是无法在explorer中直接删除目录。2k中用 运行 D:\con\。9x中未知~~应该无法访问
删除:rd /s D:\con\ (不行就用上面的 rd /s /q \\.\D:\con\)
其它的 aux com1 nul 等类推
注意:Vista里已经取消了这个限制。
6.超长目录名
其实也没什么技术含量,就是255字节以上的超长的文件名。Windows已经不能正常访问,但是 卡吧死机 可以~~~汗~~~
7.畸形盘符(不知道走题没)
这里将的盘符就是平时大家熟悉的 C: D: E:,和大家熟悉的命令subst。两者结合你还熟悉不?请看下例:
subst T: C:\windows 把T:映射为C:\windows目录
subst 1: C:\windows 看见没!用数字做盘符!!在NT Cmd下是完全合法的!
subst 晕: C:\windows 晕~用汉字做盘符~~
完整输入:
subst 晕: C:\windows
晕:
dir
notepad 晕:\system.ini
C:
然后到“我的电脑”去看看?什么也没有!据测试,很多软件不能识别数字/中文盘符,所以如果把病毒映射到畸形盘符在运行,杀毒软件能杀吗?这是个问题!晕:
dir
notepad 晕:\system.ini
C:
8.可隐藏文件夹的 点 文件名
大家知道在DOS和其它OS中, . 代表当前目录, .. 代表上级目录,所以我们可以利用这点来建立畸形目录
建立: md "D:\...\"
访问:运行 D:\...\
删除:rd /s "D:\...\"
其实多加几个点无所谓,但是三个点似乎只能建立在非NTFS分区上! 在FAT分区上可以建立名为: . 和 .. 的文件夹,而资源管理器里就完全不可见了。
用以上方法建立的目录在纯DOS和explorer中几乎都不能正常访问和正常删除,所以可以用来加强目录的安全性和强壮性!
版权所有 中国DOS联盟原创贴 作者群:est,无奈何
转载请注明原作者和出处!
如有补充请跟贴!
P.S.请高手解释一下以上畸形目录的原理,以及 \\.\D:\ 的应用,谢谢!!
[ Last edited by electronixtar on 2006-10-20 at 01:20 ]
作者: tigerpower 时间: 2006-5-15 18:31
高,实在是高!有些还真是闻所未闻啊:)
作者: 无奈何 时间: 2006-5-21 23:03
给你补充两个:
生成隐藏文件夹。
1、md ..\
2、md ...\
注意在 NTFS 格式分区下无效。
作者: electronixtar 时间: 2006-5-22 10:02
请问楼上的:怎样进入那个目录呢?没法访问吗?
作者: 无奈何 时间: 2006-5-22 23:31
一步步来,可以这样玩:
假设当前目录为 H:\Test\
1、dir
2、md ...\
3、dir
4、dir ....\
5、copy %windir%\system32\Drivers\etc\hosts ...\
6、dir ....\
7、notepad ...\hosts
8、cd ......\
9、notepad hosts
10、dir ..\....\
12、Win + R (运行)输入:H:\Test\...\
13、cd ..
14、del ....\hosts
15、rd ...\
16、dir
明白了吗?说实在的我也有些晕了。经过这么逐步的测试可以肯定的是不同的命令对于 “..” 的解释是不同。
作者: DOSforever 时间: 2006-5-23 11:21
这让我想起了以前有人玩的 DOS 子目录的“加密”。不知道上述这些“畸形目录”能否逃过磁盘诊断软件的检查,有谁做过这样的测试。
第一条我用alt+255在Win98下当场做了实验,是可以建立、进入和删除的,至于alt+160它可能认为是半个汉字,根本就不能输入/并显示这个字符,所以也就无法建立。
作者: zouqsh9511 时间: 2006-6-11 21:56
感谢你的帖子,帮了我的大忙了哦
作者: 不得不爱 时间: 2006-6-12 15:44
我的系统用运行 D:\...\为效啊
作者: electronixtar 时间: 2006-6-12 17:14
那个带点的目录在“运行”里输入时要比在 资源管理器 里多输入一个点
例如:显示的 D:\...\
要运行 D:\....\
作者: Wengier 时间: 2006-6-13 00:59
| Quote: | |
|
在纯DOS下加载DOSLFN修改版来运行的话本身是几个点就输入几个点,不需像在NT CMD下那样得多输入一个点。
另外关于那些特殊的目录(比如说带空格的目录),可以直接用其相应的短文件名来删除的,比如:
md "by est \ \"
rd byest~1 /s/q
rd byest~2 /s/q
作者: electronixtar 时间: 2006-6-13 15:13
还是Wengier强~~
作者: hunome 时间: 2006-6-14 03:06 标题: 发现XP下对这些特殊目录均无法更改属性了。
如 attrib +h 操作。
作者: flysp 时间: 2006-6-15 15:33
试过了
md ...\
md \...\
这两个产生的效果一样啊,只不过两个点的在资源管理器里是隐藏的,只能在CMD里看到,但是md\....\产生的三个点却是不隐藏的,在资源管理器里操作的正常的文件夹一样哦,
我想进去MD\...\建的这个两个点的文件夹,不知道怎么进
作者: yuanzhengye 时间: 2006-6-20 10:56
学习ing……
作者: htysm 时间: 2006-6-26 11:27
说到底,我觉得这些都是DOS身的病,暂时可能还没有良药.
作者: electronixtar 时间: 2006-10-20 01:29
不能说病吧,我把他叫做文件系统的设计缺陷
作者: redtek 时间: 2007-2-8 07:14
欣赏~~
作者: anqing 时间: 2007-2-8 08:30
i好多有趣的创建目录的方法
作者: gne3 时间: 2007-2-13 23:52
顶
作者: gne3 时间: 2007-2-14 01:49
好的帖子
作者: zhangtianjie 时间: 2007-2-23 02:15
学习...
作者: strong 时间: 2007-2-26 07:38
学习!
作者: xycoordinate 时间: 2007-2-27 21:15
"用以上方法建立的目录在纯DOS和explorer中几乎都不能正常访问和正常删除,所以可以用来加强目录的安全性和强壮性!"
作者: csx163 时间: 2007-3-2 11:50
不错的。。。支持一下~
作者: lpclimber 时间: 2007-3-4 22:39
强就一个字呀!
作者: Kinglion 时间: 2007-3-21 07:32
| Quote: | |
|
我的C盘是NTFS格式,存在一个名为“..."的目录存在,即无法访问,也无法进行删除操作。不过不清楚时如何建立的。
作者: wanggong123 时间: 2007-4-3 13:02 标题: 删不掉的文件夹,补兖!!
md d:\123..\
建立了一个删不掉的文件夹,但如果直接拖入一个文件,这个文件夹可以删除了.刷新后自动出现一个新文件夹!!
起不了隐藏文件嘉的作用啊
请高手指点下!!!
作者: estar 时间: 2007-4-3 22:50
| Quote: | |
|
不要信任 explorer
作者: frank55555 时间: 2007-5-8 16:19
要進...\可以先用dir /a/x查一下,會顯示出如:e2e2~1之類的。再進e2e2~1就可以了。
作者: uforange 时间: 2007-5-17 14:07
请问楼上的:怎样进入那个目录呢?没法访问吗?
假如你在目录下建一是md ...\ 或是用md \...\时在WINDOWS下是看不到文件的再 copy a.txt \...\
你可是再建一个md ....\ 或是md \....\ 些时在在WINDOWS下是看到了一个...的文件夹 可是双击打开了 可是此时你不要认为你打开了\....\ 实际上你是打开了\...\你可以用copy a.txt \...\ 证明 (就看到了\...\里面的文件了而不是\....\文件的)这里不能用MOVE 如果你想再打开\....\你可以再建一个\.....\就可以打开\....\
而如果你的字母开的话比如md a..\ 些时在WINDOWS下是可以看到一个a.的访问一上面的一个样 一般只能在WINDOWS下的如果想在DOS或CMD下的话就比如 start a..\a.txt
但你要记得里面的文件名要不然就得在WINDOWS下访问了
删除也是用rd/s a..\ 注意一定要和你用md 建的时候的名字要一样就可以了
废话(听说这是文件路径所漏洞吧,以后的病毒可能就要往这方面发展了!如果在你的电脑每一个目录里建很多这种文件的话,可能很难杀毒就有点难了此时最好的方法可能是要用到format了目前官方对此好像没有发布什么防范措施!对不起说有点太多了)
作者: minchengan 时间: 2007-5-25 20:20 标题: 已经出现含..目录的病毒了
以前我在这里介绍了用含..做目录名的隐藏方法,今天在公司发现一同事的电脑上已有一病毒,做的目录文件名为runauo..\,前不久还发现躲在recycled里的毒,都是学的“熊猫杀香”那一招。哎,其实这些技术本来是想教大家收藏自己的东西时用,没想到有人用在坏处了。我希望大家都做些好事,学学真正的黑客精神,不要害人,说不定哪天会害了自己。
我上论坛大多用自己的真名,我叫闵成安。希望认识些朋友。
作者: q8q8feng 时间: 2007-6-1 15:01
保留设备名
建立:md D:\con\ (注意:后面的 \ 号!!不能少!!)
访问:XP下直接访问。但是无法在explorer中直接删除目录。2k中用 运行 D:\con\。9x中未知~~应该无法访问
删除:rd /s D:\con\ (不行就用上面的 rd /s /q \\.\D:\con\)
--------------------------------------------------------------------------------------------------
通过这种方式在windowsxp sp2的FAT32文件系统分区建立的文件夹,无法使用楼主提供的命令行来删除,是否要在纯DOS下进行呢?谢谢:)
作者: 828768 时间: 2007-6-1 23:06
hao 好一番折腾,、
建了还能删除么?
作者: sfencer 时间: 2007-6-16 15:12
配服,这样都行。。。
作者: deom 时间: 2007-6-23 21:35
学习ing,崇拜ing
作者: hamapanama 时间: 2007-6-28 12:01
说是疾病也好 漏洞 缺陷也好
看 怎么利用
比如我常常 在 定位木马后 通过另外系统 或光盘系统 删除 病毒本身外 再建立
与原病毒 exe dll 等 文件相同名称的 文件夹 再在 内层建立 一些“畸形文件夹”
能有效的 抵抗 木马 等的 复活 手段
很多时候 入侵者 改造木马 或联合使用多个木马
杀软 查出 一部分后清除成功 再次启动 后 木马又恢复
这时
畸形目录 就是 抵抗 木马复活的 有效工具
[ Last edited by hamapanama on 2007-6-28 at 01:08 PM ]
作者: AlexZhang 时间: 2007-7-10 23:19
作者: yuanye002 时间: 2007-7-13 00:11
呵呵 厉害
作者: liangl 时间: 2007-7-26 09:01
真增长知识,学习了!!
作者: lylingyong 时间: 2007-11-14 15:20
又发现一个畸形目录:
http://www.cn-dos.net/forum/viewthread.php?tid=35279&fpage=1
作者: 523066680 时间: 2008-2-3 22:29 标题: 何曾不想
试过了哦,
md autorun.inf
cd autoru~1
md a..\ &……
结果cd..再来个rd autorun.inf /s /q 就删除了
后来因为我的是ntfs格式硬盘,用访问权限命令cacls autorun.inf /p everyone:n
然后打开avkiller 还是被avkiller得逞了。原来的autorun.inf文件夹被改成了别的名字:(
作者: 523066680 时间: 2008-2-4 16:06 标题: 可以了,经过一折腾,俺做了一个小PP
::应该。。。。。不会造成不良结果。适于ntfs格式的磁盘
@echo off
for %%a in (a b c d e f g h i j k l m n o p q r s t u v w x y z) do (
if exist %%a: (
%%a: &cd\
for /f "tokens=*" %%b in ('dir /a-d /b autorun.inf') do (del /a /f /q %%b)
::如果这时候还存在autorun.inf 那应该就是删不掉的文件夹了
if exist autorun.inf goto :fail
md autorun.inf &cd autorun.inf
md a..\ &md con\ &md nul\ &md aux\ &md com1\
cd..
attrib autorun.inf +a +s +h +r
echo y|cacls autorun.inf /p everyone:n
))
:2
cls
echo 是否取消?
set /p in=(y/n)
if /i %in%==y goto delete
if /i %in%==n (exit) else (goto 2)
:delete
for %%c in (a b c d e f g h i j k l m n o p q r s t u v w x y z) do (
if exist %%c:\autorun.inf (
%%c: &cd\
echo y|cacls autorun.inf /p everyone:f
cd autorun.inf
rd a..\ &rd con\ &rd nul\ &rd aux\ &rd com1\
cd..
rd autorun.inf /s /q
))
exit
:fail
echo 可能已经建立了,或者遇见其他问题,按任意键到删除项。
pause>nul
goto :2
[ Last edited by 523066680 on 2009-10-14 at 19:50 ]
作者: hypol 时间: 2008-3-17 13:21
收藏了。。
跟36楼有同感。
作者: xtihxtih 时间: 2008-3-17 14:53
呵呵。。方法的确是很多,不过我有一个问题想问一下,
我把两个区合并后的内容在一个文件夹里无法打开啊,怎么搞出来?
找到方法的朋友,可以复一个邮件给我
zhi-052@tom.com
作者: 523066680 时间: 2008-3-22 10:23 标题: 又有个新发现拉!!!
差点重新发大帖,干脆在这里发好了
前面说到 设备名为文件夹名的文件夹,
我去尝试 以盘符为名的文件夹 md "c: \"
结果…… 建立了一个没有名的文件夹……然后直接用鼠标删除的时候
说---无法读取原磁盘或文件
经plp626解释发现……大惊小怪……原来和
c: &md " \" 的效果一样
[ Last edited by 523066680 on 2008-3-23 at 09:50 AM ]
作者: crocodile2 时间: 2009-1-14 23:18
正所谓不看不知道,一看真奇妙,又学了几招。
作者: wangfangjian 时间: 2009-2-14 21:57
学习了 太厉害哦
作者: woo88 时间: 2009-11-17 18:03
学习ing……
作者: torr 时间: 2009-11-20 10:03
好东西,留个名。。
作者: nini2q 时间: 2010-1-10 22:18
就是很多人都知道了,以前还用..这个方法建文件夹,现在不用了,都知道了啊。
作者: yuan53770 时间: 2010-3-6 23:42
那就用winhex修改目录名,使其带有非法字符
作者: yjhqqkg 时间: 2010-5-31 22:13
知道一些,但还是学习了
作者: xingweijun 时间: 2010-6-12 16:39 标题: 你说的这些畸形目录,有个软件全部能搞定。
用DOS版的diskgen全能搞定这些畸形目录
作者: m652301 时间: 2010-7-26 15:56
感谢分享
作者: xhamigua 时间: 2010-10-21 20:08
强人 顶了