中国DOS联盟论坛

中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名:www.cn-dos.net  论坛域名:www.cn-dos.net/forum
DOS,代表着自由开放与发展,我们努力起来,学习FreeDOS和Linux的自由开放与GNU精神,共同创造和发展美好的自由与GNU GPL世界吧!

游客:  注册 | 登录 | 命令行 | 会员 | 搜索 | 上传 | 帮助 »
中国DOS联盟论坛 » DOS批处理 & 脚本技术(批处理室) » 建立永久的畸形盘符
作者:
标题: 建立永久的畸形盘符 上一主题 | 下一主题
523066680
银牌会员

SuperCleaner


积分 2362
发帖 1133
注册 2008-2-2
状态 离线
『楼 主』:  建立永久的畸形盘符

::本文编辑 if_exist  原文链接http://www.cn-dos.net/forum/view ... id=HhGCsq#pid289889虽然不是批处理的事情,但是没办法,在别的地方发恐怕没人看
话说当年的elect……前辈写了一篇超级目录 的文章
其中提及用subst建立畸形盘符的方法

以数字 字符……建立的盘符,该盘不能直接显示出来。
但是我发现,subst建立了的畸形符号磁盘  在重启后就没有了

这次我试了一下mountvol命令
先mountvoll /d d:
然后 mountvol 4: [代码]

就可以把原来的D: 变成 4:  而且,只用dos能够访问

以下是一个实例(新手请勿随便测试,尤其是C盘,不要试):
E:\>mountvol d: /l
    \\?\Volume{228834c3-55f2-11dd-9311-806d6172696f}\

E:\>mountvol d: /d

E:\>mountvol 4: \\?\Volume{228834c3-55f2-11dd-9311-806d6172696f}\

E:\>4:

4:\>

这个盘符为4:的盘 在正常情况下windows不能显示


刚刚测试过 $: 盘符建立成功 ,杀软中并未显示出这个盘符
病毒使用该技巧的后果  不可估计,建议大家把
mountvol.exe 放在别的地方 别放在可以直接调用的地方

8楼有经过测试的解决方案


[ Last edited by 523066680 on 2008-7-27 at 11:47 AM ]

   此帖被 +23 点积分       点击查看详情   
评分人:【 BC 分数: +2  时间:2008-7-26 20:58
评分人:【 HAT 分数: +10  时间:2008-7-26 21:16
评分人:【 radem 分数: +1  时间:2008-7-26 22:28
评分人:【 pusofalse 分数: +7  时间:2008-7-26 22:31
评分人:【 qianmo717 分数: +2  时间:2008-7-27 17:34
评分人:【 freeants001 分数: +1  时间:2009-4-12 04:34




综合型编程论坛

我的作品索引  
2008-7-26 20:42
查看资料  发送邮件  访问主页  发短消息 网志  OICQ (523066680)  编辑帖子  回复  引用回复
HAT
版主





积分 9023
发帖 5017
注册 2007-5-31
状态 离线
『第 2 楼』:  

Nice job!



2008-7-26 20:54
查看资料  发短消息 网志   编辑帖子  回复  引用回复
BC
中级用户




积分 338
发帖 175
注册 2007-10-21
状态 离线
『第 3 楼』:  

很好...



C:\
C:\Del BC
2008-7-26 20:56
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
HAT
版主





积分 9023
发帖 5017
注册 2007-5-31
状态 离线
『第 4 楼』:  

经测试,这样隐藏的盘符,使用下面的方法均无法显示,思考中...
wmic LogicalDisk get * /value

wmic DiskDrive get * /value

fsutil fsinfo drives




2008-7-26 21:05
查看资料  发短消息 网志   编辑帖子  回复  引用回复
523066680
银牌会员

SuperCleaner


积分 2362
发帖 1133
注册 2008-2-2
状态 离线
『第 5 楼』:  

for /l %%a in (0,1,9) do if exist %%a: echo %%a:
其他字符嘛  还是for
for /l %%a in (……)  
如果数字就好找 如果是字符 for 死你



综合型编程论坛

我的作品索引  
2008-7-26 21:12
查看资料  发送邮件  访问主页  发短消息 网志  OICQ (523066680)  编辑帖子  回复  引用回复
523066680
银牌会员

SuperCleaner


积分 2362
发帖 1133
注册 2008-2-2
状态 离线
『第 6 楼』:  

我在想 如果这个想法 像 超级目录一样 被病毒利用
我们怎么防啊!!!
(临时的想法 ,把这类可怕的命令都藏在一个不常见的目录中好了 要的时候才用)

要是病毒用这个方法  杀软怎么查毒啊



综合型编程论坛

我的作品索引  
2008-7-26 21:14
查看资料  发送邮件  访问主页  发短消息 网志  OICQ (523066680)  编辑帖子  回复  引用回复
bat-zw
金牌会员

永远的学习者


积分 3105
发帖 1276
注册 2008-3-8
状态 离线
『第 7 楼』:  

此贴已破,方法暂时保密!!!



批处理之家新域名:www.bathome.net
2008-7-26 21:57
查看资料  发送邮件  发短消息 网志  OICQ (841615149)  编辑帖子  回复  引用回复
bat-zw
金牌会员

永远的学习者


积分 3105
发帖 1276
注册 2008-3-8
状态 离线
『第 8 楼』:  

破解:
@echo off
for /f "tokens=2 delims=:\ " %%i in ('reg query HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices^|find "DosDevices"') do echo %%i|findstr /i "[^a-z]">nul&&echo 隐藏的盘符为%%i:
pause
[ Last edited by bat-zw on 2008-7-26 at 10:21 PM ]

   此帖被 +13 点积分           点击查看详情   
评分人:【 523066680 分数: +8  时间:2008-7-26 22:22
评分人:【 radem 分数: +1  时间:2008-7-26 22:29
评分人:【 BC 分数: +2  时间:2008-7-27 10:27
评分人:【 qianmo717 分数: +2  时间:2008-7-27 17:38




批处理之家新域名:www.bathome.net
2008-7-26 22:20
查看资料  发送邮件  发短消息 网志  OICQ (841615149)  编辑帖子  回复  引用回复
radem
高级用户

CMD感染者


积分 691
发帖 383
注册 2008-5-23
状态 离线
『第 9 楼』:  

好东东



2008-7-26 22:28
查看资料  发短消息 网志   编辑帖子  回复  引用回复
HAT
版主





积分 9023
发帖 5017
注册 2007-5-31
状态 离线
『第 10 楼』:  

ZW兄把简单的版本贴出来了,我来换个思路,贴个复杂的,呵呵。
@echo off
set DstRow=        *** 无装入点 ***
set PriRow=""
setlocal enabledelayedexpansion
for /f "tokens=1* delims=" %%a in ('mountvol') do (
  if "%%a" neq "%DstRow%" (
    set PriRow=%%a
  ) else if "%%a" equ "%DstRow%" (
    call :show !PriRow!
  )
)
endlocal
goto :eof
:show
for /f "tokens=2 delims={}" %%a in ("%1") do set VolumeNo=%%a
for /f "delims=" %%a in ('reg query HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices^|findstr "%VolumeNo%"') do set Binary=%%a
set Binary=%Binary:~-24%
for /f "tokens=3 delims=\:" %%a in ('reg query HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices^|findstr "%Binary%"^|findstr "DosDevices"') do (
  echo 隐藏的盘符为%%a:
  echo 对应的卷标为%1
)


   此帖被 +8 点积分        点击查看详情   
评分人:【 523066680 分数: +8  时间:2008-7-27 14:07




2008-7-26 23:10
查看资料  发短消息 网志   编辑帖子  回复  引用回复
HAT
版主





积分 9023
发帖 5017
注册 2007-5-31
状态 离线
『第 11 楼』:  

刚才在虚拟机里面,一不小心把包括系统盘在内的所有盘都mountvol /d了,幸亏是虚拟机,通过调用物理机里面的mountvol.exe恢复回来了。大家在物理机里面测试的时候,一定要小心哦^_^



2008-7-26 23:26
查看资料  发短消息 网志   编辑帖子  回复  引用回复
BC
中级用户




积分 338
发帖 175
注册 2007-10-21
状态 离线
『第 12 楼』:  

原来不管怎么改,注册表里都有记录...
如果我们连同注册表都改了呢?或者禁用注册表呢?



C:\
C:\Del BC
2008-7-27 10:26
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
radem
高级用户

CMD感染者


积分 691
发帖 383
注册 2008-5-23
状态 离线
『第 13 楼』:  



  Quote:
Originally posted by HAT at 2008-7-26 11:26 PM:
刚才在虚拟机里面,一不小心把包括系统盘在内的所有盘都mountvol /d了,幸亏是虚拟机,通过调用物理机里面的mountvol.exe恢复回来了。大家在物理机里面测试的时候,一定要小心哦^_^

物理机系统盘(C)能mountvol /d成功吗?我是不敢拿自己的机子试了,要么去网吧.....^_^



2008-7-27 11:17
查看资料  发短消息 网志   编辑帖子  回复  引用回复
523066680
银牌会员

SuperCleaner


积分 2362
发帖 1133
注册 2008-2-2
状态 离线
『第 14 楼』:  

没事的! 我试过C盘 了  重启的时候自己恢复了!
(还没重启的时候吓死了)

[ Last edited by 523066680 on 2008-7-27 at 11:45 AM ]



综合型编程论坛

我的作品索引  
2008-7-27 11:44
查看资料  发送邮件  访问主页  发短消息 网志  OICQ (523066680)  编辑帖子  回复  引用回复
keen
初级用户





积分 58
发帖 29
注册 2008-8-15
状态 离线
『第 15 楼』:  

很简单的破解方法:
直接在cmd窗口下,输入mountvol,不带任何参数,它就会有各个盘符的volumename值,隐藏的盘符的volumename值,将会显示为***无装入点*** ,直接用下面代码:
mountvol z: 【标注为无装入点的volumename】


   此帖被 +9 点积分       点击查看详情   
评分人:【 523066680 分数: +9  时间:2009-10-18 09:22


2009-4-12 02:43
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复

请注意:您目前尚未注册或登录,请您注册登录以使用论坛的各项功能,例如发表和回复帖子等。


可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题



论坛跳转:  



[ 联系联盟系统管理团队 - 中国DOS联盟 ]

Sponsored by ifanr Inc | © 2001-2023