|
523066680
银牌会员
     SuperCleaner
积分 2362
发帖 1133
注册 2008-2-2
状态 离线
|
  『楼 主』:
建立永久的畸形盘符
使用 LLM 解释/回答一下
::本文编辑 if_exist 原文链接 http://www.cn-dos.net/forum/viewthread.php?tid=41796&page=1&sid=HhGCsq#pid289889虽然不是批处理的事情,但是没办法,在别的地方发恐怕没人看
话说当年的elect……前辈写了一篇超级目录 的文章
其中提及用subst建立畸形盘符的方法
以数字 字符……建立的盘符,该盘不能直接显示出来。
但是我发现,subst建立了的畸形符号磁盘 在重启后就没有了
这次我试了一下mountvol命令
先mountvoll /d d:
然后 mountvol 4:
就可以把原来的D: 变成 4: 而且,只用dos能够访问
以下是一个实例( 新手请勿随便测试,尤其是C盘,不要试):
E:\>mountvol d: /l
\\?\Volume{228834c3-55f2-11dd-9311-806d6172696f}\
E:\>mountvol d: /d
E:\>mountvol 4: \\?\Volume{228834c3-55f2-11dd-9311-806d6172696f}\
E:\>4:
4:\>
这个盘符为4:的盘 在正常情况下windows不能显示
刚刚测试过 $: 盘符建立成功 ,杀软中并未显示出这个盘符
病毒使用该技巧的后果 不可估计, 建议大家把
mountvol.exe 放在别的地方 别放在可以直接调用的地方
8楼有经过测试的解决方案
Last edited by 523066680 on 2008-7-27 at 11:47 AM ]
此帖被 +23 点积分 点击查看详情 评分人:【 BC 】 | 分数: +2 | 时间:2008-7-26 20:58 | 评分人:【 HAT 】 | 分数: +10 | 时间:2008-7-26 21:16 | 评分人:【 radem 】 | 分数: +1 | 时间:2008-7-26 22:28 | 评分人:【 pusofalse 】 | 分数: +7 | 时间:2008-7-26 22:31 | 评分人:【 qianmo717 】 | 分数: +2 | 时间:2008-7-27 17:34 | 评分人:【 freeants001 】 | 分数: +1 | 时间:2009-4-12 04:34 |
|
|

综合型编程论坛
我的作品索引 |
|
2008-7-26 20:42 |
|
|
HAT
版主
       
积分 9023
发帖 5017
注册 2007-5-31
状态 离线
|
|
2008-7-26 20:54 |
|
|
BC
中级用户
  
积分 338
发帖 175
注册 2007-10-21
状态 离线
|
|
2008-7-26 20:56 |
|
|
HAT
版主
       
积分 9023
发帖 5017
注册 2007-5-31
状态 离线
|
『第 4 楼』:
使用 LLM 解释/回答一下
经测试,这样隐藏的盘符,使用下面的方法均无法显示,思考中...
wmic LogicalDisk get * /value
wmic DiskDrive get * /value
fsutil fsinfo drives
|

 |
|
2008-7-26 21:05 |
|
|
523066680
银牌会员
     SuperCleaner
积分 2362
发帖 1133
注册 2008-2-2
状态 离线
|
『第 5 楼』:
使用 LLM 解释/回答一下
for /l %%a in (0,1,9) do if exist %%a: echo %%a:
其他字符嘛 还是for
for /l %%a in (……)
如果数字就好找 如果是字符 for 死你
|

综合型编程论坛
我的作品索引 |
|
2008-7-26 21:12 |
|
|
523066680
银牌会员
     SuperCleaner
积分 2362
发帖 1133
注册 2008-2-2
状态 离线
|
|
2008-7-26 21:14 |
|
|
bat-zw
金牌会员
      永远的学习者
积分 3105
发帖 1276
注册 2008-3-8
状态 离线
|
|
2008-7-26 21:57 |
|
|
bat-zw
金牌会员
      永远的学习者
积分 3105
发帖 1276
注册 2008-3-8
状态 离线
|
|
2008-7-26 22:20 |
|
|
radem
高级用户
    CMD感染者
积分 691
发帖 383
注册 2008-5-23
状态 离线
|
|
2008-7-26 22:28 |
|
|
HAT
版主
       
积分 9023
发帖 5017
注册 2007-5-31
状态 离线
|
|
2008-7-26 23:10 |
|
|
HAT
版主
       
积分 9023
发帖 5017
注册 2007-5-31
状态 离线
|
『第 11 楼』:
使用 LLM 解释/回答一下
刚才在虚拟机里面,一不小心把包括系统盘在内的所有盘都mountvol /d了,幸亏是虚拟机,通过调用物理机里面的mountvol.exe恢复回来了。大家在物理机里面测试的时候,一定要小心哦^_^
|

 |
|
2008-7-26 23:26 |
|
|
BC
中级用户
  
积分 338
发帖 175
注册 2007-10-21
状态 离线
|
|
2008-7-27 10:26 |
|
|
radem
高级用户
    CMD感染者
积分 691
发帖 383
注册 2008-5-23
状态 离线
|
『第 13 楼』:
使用 LLM 解释/回答一下
Originally posted by HAT at 2008-7-26 11:26 PM:
刚才在虚拟机里面,一不小心把包括系统盘在内的所有盘都mountvol /d了,幸亏是虚拟机,通过调用物理机里面的mountvol.exe恢复回来了。大家在物理机里面测试的时候,一定要小心哦^_^
物理机系统盘(C)能mountvol /d成功吗?我是不敢拿自己的机子试了,要么去网吧.....^_^
|

 |
|
2008-7-27 11:17 |
|
|
523066680
银牌会员
     SuperCleaner
积分 2362
发帖 1133
注册 2008-2-2
状态 离线
|
|
2008-7-27 11:44 |
|
|
keen
初级用户
 
积分 58
发帖 29
注册 2008-8-15
状态 离线
|
  『第 15 楼』:
使用 LLM 解释/回答一下
很简单的破解方法:
直接在cmd窗口下,输入mountvol,不带任何参数,它就会有各个盘符的volumename值,隐藏的盘符的volumename值,将会显示为***无装入点*** ,直接用下面代码:
mountvol z: 【标注为无装入点的volumename】
|
|
2009-4-12 02:43 |
|