您還記得當初大名鼎鼎的"歡樂時光"病毒嗎?感染該病毒的硬盤中會有多個Desktop.ini和Folder.htt文件,就算你刪除了目錄中的這兩個文件,當你再次打開該目錄時,它們又像幽靈一樣出現了。
再問大家一個與此相關的問題:在Windows系統中,重復文件最多的什么呢?答案是Desktop.ini文件!在Windows目錄及其下的Favorites、System、Fonts、Tasks文件夾中都有該文件的身影!正是由于該文件的存在,使得它們在外觀或其他方面也與普通的文件夾有所區別。下面筆者就談談這兩個文件的一些奇妙用途。
一、給文件夾加上密碼
在學校的機房和校園網絡的管理中,是否經常會碰到這樣的情況:一些計算機常因學生誤刪了Windows目錄或SYSTEM目錄下的一些系統文件而導致無法正常啟動。是否有方法可以把Windows及其它重要目錄保護起來呢?方法是有的,我們只需在這個Folder.htt文件中進行必要的修改,就可改變文件夾打開的方式。比如,要想在打開該文件夾前先進行安全認證,可這樣修改這個Folder.htt。
在C盤的Windows文件夾中找到Folder.htt文件(該文件為隱藏文件,并且后來經過編輯與筆者共同驗證,該文件不同的系統內容也不盡相同,本文種主要是Windows 98下的),打開Folder.htt文件。找到以下內容:
|
<a href=''class=command onclick='ShowFiles(); ShowWinStat(winStat); return false;' onMouseOver='ShowWinStat(!winStat); return true;' onMouseOut='ShowWinStat(winStat); return true;' onFocus='ShowWinStat(!winStat); return true;' onBlur='ShowWinStat(winStat); return true;'>顯示文件</a>。";
onBlur='ShowWinStat(winStat); return true;'>輸入密碼</a>。";
(2)找到function ShowFiles() {
{var password=prompt("請輸入密碼:","");
|
(3)保存修改后的Folder.htt文件,退出Windows文件夾。
完成上述操作步驟后,再進入Windows目錄時,系統提示輸入密碼,只有輸入正確的密碼才能進行該目錄。通過修改打開行為的代碼,就可實現對某個目錄的簡單 加密 。
當然,這種加密目錄很容易解開:不使用Web方式打開文件夾,避開執行該程序,或直接從DOS中進入該文件夾都可繞開密碼的輸入。
如果你使用的是Windows 2000系統,可以找到
|
..................
<script language=" Java Script"> |
然后在后面加上以下代碼:
|
var pass =prompt("enter the password")
if (pass!="密碼") {window.location="d:"} |
就可以給文件夾加上訪問口令!這樣你的文件夾就多了一層保護。
二、任意文件夾和硬盤分區的保護
根據同樣的原理,我們可對任意文件夾及硬盤分區設置保護口今。具體操作步驟如下:
(1)打開要加密的文件夾或硬盤分區,選擇文件菜單中的"查看→自定義文件夾"。
(2)在打開的"自定義文件夾"窗口中,如圖1所示選擇"創建或編輯HTML文檔",單擊"下一步"按鈕,再單擊"下一步"按鈕,關閉記事本編輯窗口,單擊"完成"按鈕。在當C盤Windows目錄下找到Folder.htt文件,把它復制到當前文件夾中,覆蓋原來的Folder.htt文件。
(3)打開Folder.htt文件,找到★var L_Intro_Text= "<b><font color=red>警告</font></b><br><br>修改該文件夾的內容可能導致程序運行不正常。";★(警告內容),將其修改為"自定義的內容"。完成Folder.htt的文件修改后,再進入相應的文件夾或硬盤分區,則需要提供正確口令,否則無法顯示該文件夾的內容。
圖1
(一)、利用文件夾安裝木馬
黑客可以利用文件夾來安裝木馬,其目的是對方只要打開某個文件夾就自動安裝木馬文件。知己知彼方能百戰不殆,讓我們了解一下其原理和方法。
圖2
1.先在以目錄下建立一個文件夾test文件夾,進入剛建的文件夾test點擊"工具"菜單選擇"文件夾選項"項(圖2);出來文件夾選項對話框如圖所示(圖3),把"隱藏受保護的操作系統文件(推薦)"前面打上"√",接著出現一個警告窗口,如圖所示(圖4),直接點擊"是"。再把"隱藏文件和文件夾"下選擇"顯示所有文件和文件夾",最后點擊確定在本目錄下出現了Folder settings隱藏文件夾和Desttop.ini隱藏文件如圖所示(圖5)。
圖3
圖4
圖5
2.現在點擊"查看"菜單選擇"自定義文件夾"項(圖6),打開的"自定義文件夾"窗口,選擇其中的"創建或編輯HTML文檔",單擊"下一步"按鈕,再單擊"下一步"按鈕,然后關閉記事本編輯窗口,單擊"完成"按鈕,就把文件夾設置成按WEB方式打開文件夾。再打開要放木馬的文件夾,我們就在這個文件夾里測試。Folder.Htt是文件夾的模板文件,現在我們修改文件夾的模板文件,在里面插入一端自動運行程序的代碼:
|
<script language="javascript">
document.close();
|
圖6
就是這段里面的test.exe為你要安裝的木馬文件,這里為了給大家看到效果我運行的是LC4。
3.現在我們把要運行的test.exe文件也copy到這個文件夾里,好了,我們現在把文件查看屬性修改回去,就是步驟1的逆過程。
4.OK,如果你不想要木馬立即運行,請把窗口直接關閉,等管理員來運行吧。讓我們來看看效果,退出test文件夾然后雙擊test文件夾圖標,如圖所示(圖7),怎么樣,運行了吧,大家可以把test.exe換成小點的木馬,這樣對方就在不知道的情況下給自己裝了木馬。其實大家如果要有什么文件要隱藏的話,就可以放到folder.htt和同目錄下,把文件夾屬性設置回去以后,用搜索都找不到這個文件。
圖7
三、總結
好了,Folder.htt和Desktop.ini文件的好的應用和需要注意的都講了,是不是覺得很有意思也很恐怖哦!現在我們說一下防范與解決辦法:
1.查看文件夾時,去掉以"Web頁方式"的選項。雖然我們看不見什么個性化目錄了,但我們換來是安全,我認為值!但是,也請大家注意,如果不采用"WEB方式"查看文件夾前面介紹過的技巧和應用就不能正常顯示了,有得就有失啊。
2.如果沒有什么需要,去掉默認共享和共享目錄。要是需要,公共用戶也要加上密碼,密碼只有內部人知道。只要能上傳文件,你的機器就很危險。除了上邊的方法,還可以用MIME漏洞,ASP漏洞入侵,如果是Windows 98還有共享方法。所以一定要把好關!
3.腳本病毒的一大特征就是利用WSH。要是服務器最好去掉WSH,這樣能低御許多腳本病毒。方法是:在"控制面板"里選擇"添加/刪除程序",選擇"Windows安裝程序"里的附件,再選擇"詳細資料"中的"Windows Scripting Host"把它卸載掉。
from
極速狂飆
google_ad_client = "pub-2416224910262877"; google_ad_width = 728; google_ad_height = 90; google_ad_format = "728x90_as"; google_ad_channel = ""; google_color_border = "E1771E"; google_color_bg = "FFFFFF"; google_color_link = "0000FF"; google_color_text = "000000"; google_color_url = "008000";
更多文章、技術交流、商務合作、聯系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號聯系: 360901061
您的支持是博主寫作最大的動力,如果您喜歡我的文章,感覺我的文章對您有幫助,請用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點擊下面給點支持吧,站長非常感激您!手機微信長按不能支付解決辦法:請將微信支付二維碼保存到相冊,切換到微信,然后點擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對您有幫助就好】元
