|
初級(jí)篇 主要講述簡(jiǎn)單的隱藏文件夾手段����,實(shí)際上都是針對(duì)Explorer.exe即資源管理器而生的。
1. 系統(tǒng)屬性+隱藏屬性 一個(gè)文件(夾)除了只讀�,隱藏,存檔屬性����,實(shí)際上還有這些屬性 R 只讀文件屬性�。 A 存檔文件屬性����。 S 系統(tǒng)文件屬性。 H 隱藏文件屬性�。 I 無(wú)內(nèi)容索引文件屬性。 X 無(wú)清理文件屬性�。 V 完整性屬性。 特別注意的是系統(tǒng)文件屬性��,具備這個(gè)屬性��,該文件(夾)即被認(rèn)為是系統(tǒng)文件
很多人都知道查看隱藏文件可以勾選”顯示隱藏的文件�����、文件夾和驅(qū)動(dòng)器”����,但是為什么系統(tǒng)盤(pán)依然有些文件看不到呢�?答案正是因?yàn)樗麄兗嬗邢到y(tǒng)屬性和隱藏屬性。
更進(jìn)一步���,想要查看包含系統(tǒng)屬性的隱藏文件需要去掉”隱藏受保護(hù)的操作系統(tǒng)文件” 原理確實(shí)是這樣�,但為什么有時(shí)候還是看不到呢? 注冊(cè)表有如下鍵值 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
Advanced\Folder\Hidden\SHOWALL CheckedValue鍵值對(duì)應(yīng)”顯示隱藏的文件����、文件夾和驅(qū)動(dòng)器”,改為0即不檢查��,即不顯示隱藏文件(夾)��。只要修改為0后�����,文件夾選項(xiàng)無(wú)論如何設(shè)置都不會(huì)顯示隱藏文件��。
如何隱藏����? 比較保險(xiǎn)的是同時(shí)修改上面的鍵值。
如何打開(kāi)�? 只是隱藏實(shí)際還在��,所以只要在地址欄輸入完整地址即可進(jìn)入�,但這種方法會(huì)留下痕跡 建議右鍵新建一個(gè)快捷方式��,更加安全
題外話:流行一時(shí)的U 盤(pán)文件夾病毒���,就是這樣的原理隱藏了所有文件夾,部分殺毒軟件只清理了病毒本身�,沒(méi)有幫忙去掉系統(tǒng)隱藏屬性和修改注冊(cè)表。但只要使用命令 即可解決���。
2.類(lèi)標(biāo)識(shí)符 這個(gè)真是爛大街�����,自己看百科吧���。這個(gè)技巧在論壇有人發(fā)過(guò)了,上帝模式也在里面�。 正如前面所說(shuō)這兩種都是針對(duì)Explorer.exe而生的隱藏手段,系統(tǒng)和Explorer.exe約好我這樣設(shè)置����,你就不顯示。但是對(duì)第三方帶資源瀏覽的軟件(即使是Winrar)����,都是沒(méi)用的,這些軟件根本不理會(huì)這些約定���,所有文件都是可見(jiàn)的���,所有類(lèi)標(biāo)識(shí)符都不會(huì)隱藏。
這類(lèi)隱藏保護(hù)強(qiáng)度并不高��,但仍然廣泛使用在文件夾加密軟件的某一層作為其中一種輔助手段�。 =============================================================================== 中級(jí)篇 1.畸形文件夾 以下是值得一提的: a. 帶點(diǎn)文件夾 論壇也有人發(fā)過(guò),不過(guò)貌似沒(méi)有人提過(guò)FAT32更加安全的“Dot 點(diǎn)名”��,這種文件夾在資源管理器和大部分第三方軟件Winrar等都看不到(命令提示符可以)����,可惜只能用在FAT32上。 b. 保留設(shè)備名引用nul等等 這類(lèi)文件夾也很厲害��,雖然資源管理器可以查看���,Winrar卻不能�����,并且刪除困難(刪除提示參數(shù)錯(cuò)誤)��,配合上面的方法可以達(dá)到很好的效果�,加大查看的難度。 這里有段故事:U盤(pán)文件夾病毒是通過(guò)建立Autorun.inf文件來(lái)達(dá)到自動(dòng)運(yùn)行的(你光盤(pán)上也是一樣)��,于是就有這樣的方法�����,建立一個(gè)名Autorun.inf的文件夾����,于是病毒就不能寫(xiě)入Autorun.inf文件了(同一個(gè)文件夾,不允許出現(xiàn)同名文件或文件夾)����,后來(lái)有些病毒升級(jí)了,先判斷是否有這個(gè)文件夾有就刪除��,方法失效了���。于是又有人在Autorun.inf文件夾�,再建立一個(gè)保留設(shè)備名nul的文件夾名����,一大片病毒失效���。不過(guò)����,道高一尺魔高一丈,還是有少部分病毒能突破這個(gè)保護(hù)�。 2.NTFS權(quán)限 這樣的方法通過(guò)刪除文件夾其他用戶的權(quán)限導(dǎo)致無(wú)法訪問(wèn)。 上面提到的文件夾病毒也有使用這種方法���,殺毒軟件也有使用����。
文件夾加密軟件使用到的技術(shù)基本上就是以上兩篇的技術(shù)混合使用����。這類(lèi)軟件并不安全,比如文件夾嗅探器是可以找到的����。 =============================================================================== 高級(jí)篇 1.使用驅(qū)動(dòng) 這種驅(qū)動(dòng)叫做文件系統(tǒng)過(guò)濾驅(qū)動(dòng),從ring0層保護(hù)文件(夾)���,這樣的保護(hù)即使知道路徑也無(wú)法打開(kāi)��。驅(qū)動(dòng)正常加載后��,處于ring3的任何工具都不能找到��。 目前只發(fā)現(xiàn)文件夾加密大師有使用����。 2.NTFS文件流 目前沒(méi)有發(fā)現(xiàn)有加密軟件使用,除了表明支持NTFS文件流的能查找到�,其他工具都不能識(shí)別,可惜只能在NTFS能用��。
|
