» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 灌水区 » 建一个杀毒软件查不到的文件夹   作者: 标题: 建一个杀毒软件查不到的文件夹 囚中城 版主 微点茶室甜点师 积分 3808 发帖 3688 注册 2006-1-3 来自 拿灵魂换生命的地方 #1  建一个杀毒软件查不到的文件夹 自从安装了杀毒软件后，每次只要打开存有黑客工具的文件夹，就会频繁弹出报警窗口，一失手按下“确定”后，辛苦积攒的程序便“随风而逝”了。几次下来，我的“存粮”已几乎消失怠尽，看来需要想想办法，搞一个杀毒软件检测不到的文件夹才行。 一、原理简单 方法明确 众所周知，在Windows中“\”符号是路径的分隔符，比如“C:\Windows\”的意思是指C分区中的Windows文件夹，而“C:\Windows\System.exe”的意思是C分区中的Windows文件夹中的System.exe文件。那么如果文件名中有“\”符号会怎么样呢？假如“S\”是一个文件夹的名字，这个文件夹位于“F:\”，它的路径就是“F:\S\”，当我们试图访问时，Windows会错误的认为我们要打开的文件是F分区下的名为“S”的文件夹，而非“s\”文件夹，这样Windows就无法准确打开该文件夹，并且会返回一个错误信息，因为以上路径并不存在。 二、建立目录 饶道而行 知道了原理，那么就在Windows XP下简单的创建“S\”文件夹吧。咦？怎么系统会提示“文件名不能包含‘\’符号”（如图1）。看来微软早已想到这一点了，看来只好采取其它办法来创建这个“特殊”文件夹了。 在“运行”栏中执行“cmd”命令，打开命令提示符窗口，在其中输入“c:\”命令（不含引号，下同），接着在“c:\”后输入“mkdir s..\”，按回车键。现在，打开资源管理器，可看到C盘下建立了一个名为“s.”的文件夹，不过这个文件夹既不能打开也不能删除。不能打开是因它的实际路径是“c:\s..\”（由于是我们自己创建的，所以可以确定它的实际路径），但在系统资源管理器中，它的文件夹名变成了“s.”，这样当试图打开它时，系统实际上尝试打开的是“c:\s.\”，这当然是不能打开的。由于系统认为该文件夹并不存在，所以会报错，不能删除也是基于此原因（如图2）。 如果在c:\后键入mkdir s...\按回车键，在资源管理器中会看到名为“s..”的文件夹，而这个文件夹可以打开但无法删除。但实际上这个文件夹是无效的，在Windows XP下拷贝任意一个文件到这个文件夹，再打开时便会发现其中什么也没有。 虽然新建的“s..\”文件夹不能打开也不能删除，但它却不妨碍我们向其中拷贝文件。不过需要注意的是，一旦对这个文件夹进行了操作，便会在当前路径下多出一个名为“s”的文件夹，此时这两个文件夹便都可以正常打开了，但里面的内容均为空。这时只要删除其中任意一个文件夹，留下的文件夹便又无法在资源管理器中，进行正常的打开或删除操作了。 既然这样的文件夹在Windows下不会被删除，那么就大可放心的将黑客工具或重要文件保存其中了。经过测试，在其中即使存放木马甚至病毒程序，也不会被杀毒软件查杀到了。 虽然这类文件夹在资源管理器中不能正常打开，但可以通过“运行”栏进行开启，前提是知道该文件夹的真实路径。比如本例便可在“运行”栏中键入“c:\s..\”后，按回车键来打开这个文件夹。 三、删除操作 轻松自如 最后再来说说这类文件夹的删除方法。如果文件夹是空的，可在命令提示符窗口中输入“c:\”，然后再键入“rmdir s..\”命令，按回车执行后即可删除。如果文件夹中已存放了文件，则可键入“rmdir s..\/s”命令，按回车键后，提示“s..\, 是否确认(Y/N)?”时，键入“y”键删除该文件夹（如图3）。 看到这里，很多朋友可能发现建立这样一个文件夹，不仅可起到防止误删除的目的。还可将一些重要资料存放其中，达到另类加密的效果，一般的菜鸟还真是解不开这个秘密的哦！ ※ ※ ※ 本文纯属【囚中城】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-7-31 11:04 幻想2010 注册用户 积分 80 发帖 80 注册 2006-5-13 #2   支持一下 这个不太嘻哈 也不长用 ※ ※ ※ 本文纯属【幻想2010】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 海到无边天作岸,山登绝顶我为峰 2006-7-31 13:47 kougui 新手上路 积分 42 发帖 42 注册 2006-7-18 来自 ChinaGX #3   可能太高级了，没看明白多少 ※ ※ ※ 本文纯属【kougui】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2006-7-31 21:55 yezi 注册用户 积分 189 发帖 189 注册 2006-7-27 #4   前天，在群里朋友给个大毒包，说是收集了网上3千种毒种。收到的是rar，不敢解压，心想等系统得重做前，打开玩玩，可不想就这样，也能被微软反间谍程序和Ewido干掉了，找不着了，呵呵...（无奈地笑着说） ※ ※ ※ 本文纯属【yezi】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 烦：流氓软件、木马、病毒... 2006-8-3 23:36 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号