首先我先測試MD
MD C:\nul
無法創造,於是我改用MD C:\nul\,竟然成功創造出NUL資料夾!
我又用同樣方式在nul中創造了con資料夾,並且在con和nul中都放置一個desktop,desktop內容:
[.ShellClassInfo]
CLSID={871C5380-42A0-1069-A2EA-08002B30309D}
LocalizedResourceName=@shdoclc.dll,-880
然後用cmd的copy將病毒複製入con資料夾中
copy C:\1.exe C:\nul\con\.exe
您沒看錯,是無檔名的EXE檔,接下來進入重頭戲
用程式語言(我用VB6)將CON與NUL都變成系統檔(system)
大功告成。
效果:
我在資料夾上按下delete,無法刪除。
RD,目錄不是空的。
DEL,看似刪掉內部的東西,但是實際上都還在。
資料夾上點兩下,變成只是開啟IE
右鍵>檔案總管>無法開啟
ATTRIB,找不到目錄
dir,根本看不到內部的con資料夾
且卡巴斯基6.0掃描這個資料夾竟然完全無警訊!!
這篇拿con與nul做範例,實際上保留字滿天飛,你又能怎麼精確知道nul內部的資料夾名稱呢??
這可是一大安全疏失疑慮呢!!
本文的引用網址 http://blog.xuite.net/skypess/s/16319104/track
沒有留言:
張貼留言