当前位置:首页 > 学习资料 > 正文内容

带点文件夹的创建与删除

lcy2010-07-12学习资料2160

 

附创建一个打不开删不掉文件的方法

以建一个6618.文件夹为例:
1、在命令提示符下输入:
md 6618../

2、你就会发现建成了一个6618.的文件夹。

3、这个文件夹双击打不开也删不掉,同时普通模式下也删不掉。

4、那如何放文件进去呢?可以用COPY命令复制文件进去。
copy 文件名 d:/6618../

5、那如何打开这个文件夹呢?
在运行中输入完整的路径和文件夹的名称就行了

6、那如何删除呢?

原理:用了windows的非法命名
好处:自已想吧
用过矮人DOS5.0版的朋友应该就知道,装了它后,分区中有一个argho.的文件名,其生成原理我这里发的帖子是一样的。这个是nt系列系统的bug,在dos或者win9x下就可以正常访问nt系统创建的这种文件夹,但不能创建此类文件夹。如果是NTFS格式,9X就无能为力了。病毒利用 MS的其他BUG进行攻击,矮人利用MS的这个BUG进行备份GHO,最了不起的是:GHOST.EXE在DOS下能认识这样的文件夹——兼容MS的这个 BUG。

再有一种文件夹是可以正常打开不能删的

创建:MD "D:/6618 / "

删除:RD /Q /S "D:/6618 / "

注意:引号最好要有,还有空格,如:"D:/6618空格/空格"

再来个看不见的

MD D:/.../

RD /Q /S D:/.../
【文件夹为 afu.如果文件夹里已经存放了文件,则可以键入“rmdir afu..\ /s”命令,按回车提示“afu..\,是否确认(Y/N)?”时,键入y键,删除该文件夹。】

注意:这个文件夹在资源管理器里是看不见的,命令提示符就能看见
打开方式:运行(win+r)输入D:/.../

注意哦使用RD /s /q D:/.../少个.会把D盘文件都删除了!!!!!!!!!!

补充一个,可以正常打开当然也是不能通过资源管理器删除
大家都知道在资源管理器里是不能用空格命名文件夹的

创建:MD "D:/ / "

删除:RD /Q /S "D:/ / "

注意:引号最好要有,还有空格,如:"D:/空格/空格"

补充说明:

一、如果你建个md 6618../这样的非法文件夹。

再在资源管理器中建个6618的文件夹。原来的6618.就可以打开。不过看不到里面的文件。而且可以删除6618.文件夹。不过删了6618.文件夹的话。里面原来的文件会跑到后面建的6618文件夹里去。这个6618文件夹也会变得无法删除。无法打开。

但如果是运行*:/6618../的话,还是可以看到里面的文件。

6618.文件夹和6618文件夹同时存在的时候,可以给6618.文件夹改名成6618文件夹.这时就同时存在两个6618文件夹
但如果你删除其中的一个文件夹后,刷新后,还是会返回成6618.文件夹
在xp的命令行可以轻松建立这样删不掉的文件夹,可在纯dos下却不行!

md 6618../

二、建一个不带"."   功能与带"."   的"bug文件夹":

1.md 建立一个带"."文件夹,如:md 6618../
2.建立一个普通文件夹(名称同上面带''.",没点,如普通方法右键建里文件夹 6618)
3.普通方法删除带点的文件夹
4.后面留下的6618文件夹也是普通方法打不开,删不掉,同原6618.文件一样用,就是名称上看起来没"."

三、再来伪装"bug文件夹"

1.建6618.文件
2.copy命令复制文件进6618.文件
3.普通建6618文件
4.此时可以打开6618.与6618,且两文件夹似乎使用的是同样的磁盘空间,普通方法复制进其中一个文件夹,另一个文件夹会有同样的文件出现.但是在第2步中copy进文件夹的文件不会显示.
5.两个文件都可以用普通方法删除,但是不管是删除哪个(6618.或是6618),剩下的那个文件夹(6618或是6618.)与第1步中建立的6618.具有相同功能,普通方法不能打开,不能删除.
6.命令删除,添加文件方法,就是大家一起在讨论的
7.所以可以建立名称如同普通文件夹一样的"bug文件夹"(只是名称看起来一样而已),可以把一些想保护起来的文件放到里面,免于误删,被该等问题.

一些有意思的现象:

1、如果把文件拖到这个*.文件夹里。那么,他马上会生成个*(同名文件夹)并且拖进去的文件可见,但是见不到之前用在运行D:/*../拷进去的文件。并且。如果在拖进文件之后用D:/*../进去看。是看不到拖进去的文件。你把这同名的两文件夹删掉其中之一后,用运行D:/*../进去看。还是看不到拖进去的文件。

2、我们可以先建立一个如wuyou的文件夹。再把其设为隐藏属性,然后再利用WINRAR这个软件来对其文件夹命名为WUYOU../至此大功告成,其文件夹达到一般不可删除,隐藏的的功能.再把文件夹选项设为不显示隐藏文件.

3、现在只是在2000里运行里用*../进入不了文件夹,在XP里就可以进入

4、在分区建立资源管理器看不见的这个目录,分区必须是FAT32格式,NTFS是无法建立的

5、其实分区里面*.文件是可以删除的,(注意是文件不是文件夹)
方法如下,
用DIR/X来获取*.文件的短文件名.
再用DEL来删除.
dir /X 显示为非 8dot3 文件名产生的短名称。格式是 /N 的格式,短名称插在长名称前面。如果没有短名称,在其位置则显示空白。
  
补充一下

这里是一个批处理

可以进安全模式快速解决问题


@echo off
echo "先中止病毒进程"
NET STOP "Kerberos Key Distribution Centers"

echo "删除C盘病毒文件"
DEL c:\WINDOWS\lsass.exe /F /Q /A R H S A
DEL c:\WINDOWS\setuprs1.pif /F /Q /A R H S A
DEL c:\WINDOWS\cmd.exe.exe /F /Q /A R H S A
DEL c:\WINDOWS\regedit.exe.exe /F /Q /A R H S A
DEL c:\WINDOWS\r.exe /F /Q /A R H S A

echo "删除各个分区根目录下文件,需要根据各个电脑的分区数量进行调整"
RMDIR c:\runauto...\ /S /Q
DEL c:\autorun.* /F /Q /A R H S A
RMDIR D:\runauto...\ /S /Q
DEL D:\autorun.* /F /Q /A R H S A
RMDIR E:\runauto...\ /S /Q
DEL E:\autorun.* /F /Q /A R H S A
RMDIR F:\runauto...\ /S /Q
DEL F:\autorun.* /F /Q /A R H S A
RMDIR G:\runauto...\ /S /Q
DEL G:\autorun.* /F /Q /A R H S A
RMDIR G:\runauto...\ /S /Q
DEL G:\autorun.* /F /Q /A R H S A
RMDIR h:\runauto...\ /S /Q
DEL h:\autorun.* /F /Q /A R H S A
RMDIR i:\runauto...\ /S /Q
DEL i:\autorun.* /F /Q /A R H S A

COPY C:\WINDOWS\regedit.exe h:\WINDOWS\ghregedi.exe
echo "注册表编辑器已备份为ghregedi.exe"

COPY h:\WINDOWS\SYSTEM32\cmd.exe h:\WINDOWS\SYSTEM32\ghcmd.exe
echo "命令行工具已备份为ghcmd.exe"

echo "文件删除完毕,请重新启动并清理注册表相关项。"


就是那个建立隐藏文件夹的详细资料

 

版权声明:本文由cy's Blog发布,如需转载请注明出处。

本文链接:https://www.c3389.com/post/143.html

相关文章

ASP编程常用的代码

ASP编程常用的代码 1. ASP与Access数据库连接: <% dim conn,mdbfile mdbfile=server.mappath("数据库名称.mdb")...

zblog代码修改介绍

zblog是很多asp博客的选择,因此很多朋友也想自己来修改zblog模板,无奈不知道zblog内的很多...

golang fmt.printf()

package main import "fmt"import "os"type point struct&...

Wordpress打造自动化Dropshipping独立站

Step 1: 使用Siteground安装主机 (2:40) Step 2: 安装Wordpress (7:07) Step 3: 安装Woocommerce (8:31)&nb...

精妙SQL语句收集

 一、基础1、说明:创建数据库Create DATABASE database-name2、说明:删除数据库drop database dbname3、说明:备份sql server---...

利用WEBSHELL直接进入后台

首先,我们要上传一个木马,通过下载数据库或者其他方法得到管理员的用户名。然后找到一个ASP文件,在其中的之间加上dim idid=trim(request(qwe))if id=120 thenses...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。