文件系统漏洞

文件系统漏洞 Windows文件系统漏洞-小漏洞，大用处 1.Windows中很有用的文件替换命令，绕过文件保护 用来替换文件的replace，连正在使用的文件也能替换。非常无敌。 比如:在C:下建一个目录，c:aaa 然后复制一首mp3到c:aaa并命名为c:aaaa.mp3 然后再复制另一首歌到C:a.mp3 然后用media player 播放c:aaaa.mp3 在命令提示符下输入:replace c:a.mp3 c:aaa 过一会，是不是播放的歌已变为另一首。 用这个命令来替换系统文件真是太爽了，并且XP的系统文件保护也对它无效。 再也不用到安全模式下去替换文件了 漏洞，大用处 2.Windows文件系统漏洞-小 大家都知道在Windows中“”符号是路径的分隔符号，比如“C:Windows”的意思就是C分区中的Windows文件夹，“C:WindowsSystem.exe”的意思就是C分区中的Windows文件夹中的System.exe文件，好继续我们假设一下: 如果文件名中有“”符号会怎么样呢,假如“S”是一个文件夹的名字，这个文件夹位于:“F:”，他的路径就是“F:S”，当我们试图访问的时候Windows会错误的认为我们要打开的文件是C分区的S文件夹，这样Windows就无法打开并且会返回一个错误，因为以上的路径并不存在。 也许你现在正在尝试创建“S”文件，但是Windows会提示你:“”符号是不能作 们为文件、文件夹的名字的。看来Windows还是早已想到这一点了的。OK我继续进行，就不信不能建立包含“”符号的文件。 现在打开你的电脑，我们要做一些很有趣的尝试。进入Windows后 点击:开始>运行 然后输入“cmd”并会车(如果是Win98请输入“COMMAND”)，这时你会看到Windows的命令控制台，我们就是要利用它完成我们剩下的测试，以下包含了很多命令其中{}中的字符是我的注释: F:Test>mkdir s {我们的第一次尝试,结果Windows只创建了S文件夹""被忽略掉了} F:Test>mkdir ss1 {还是失败,Windows先创建了S文件夹，然后在S内创建s1文件夹} F:Test>mkdir s. {"s."被解析成S"."又被忽略了} 子目录或文件 s. 已经存在。 F:Test>mkdir s.. {终于成功了,现在你可以在资源管理器看到"s."但却无法打开/删除} F:Test>mkdir s... {又成功了,在资源浏览器能看到"s.."可以打开但是无法删除} 为什么会这样,我们先说你看到的这个“S.”文件夹，他即不能打开也不能删除，不能打开是因为他的实际路径是“F:Tests..”(我们自己创建的所以可以确定他的实际路径)但是在Windows资源管理器中名字变成了“S.”也就是说当你试图打 开它的时候Windows实际上尝试打开“F:Tests.”当然是不能打开的，文件并不存在，所以Windows会报错。不能删除也是因为这个，Windows把一个实际存在的文件路径错误的解析为一个不存在的路径，并进行操作当然是无法完成的。 F:Test>dir 驱动器 F 中的卷是 BGTING 卷的序列号是 2C8E-FE1C F:Test 的目录 2003-09-11 17:50 . 2003-09-11 17:50 .. 2003-09-11 18:35 s. 2003-09-11 18:37 s.. 1 个文件 9 字节 5 个目录 3,390,029,824 可用字节 F:Test>rmdir s..目录不是空的。 F:Test>rmdir s.. /s s.., 是否确认(Y/N)? y F:Test>rmdir s... /s s..., 是否确认(Y/N)? y 利用这个漏洞我们可以做很多事情，比如想访问“S”文件夹，但是没有权限的时候我们可以创建“S..”来指向“S”这样就可以跨权限浏览。而且新一代的木马程序很可能利用此漏洞把自身藏在某个“X..”目录下这样用户根本不可能发现他，就算专业级的杀毒软件也只会去杀“X”而跳过“X..”。如果恶意程序在机的计算机上创建很多“..”文件夹的话，哈哈,那个时候Fotmat也许是最好的选择了。现在微软官方好像还没有发布任何防范措施。 怎么样是不是有点晕了,不要怕“晕”是很正常的，我已经晕了很多次了。 好了，说了这么多可能有点乱了。下面我

总结

初级经济法重点总结下载党员个人总结TXt高中句型全总结.doc高中句型全总结.doc理论力学知识点总结pdf

一下: 1;在Windows中创建“X..”文件夹后该文件夹将无法通过常规

方法

快递客服问题件处理详细方法山木方法pdf计算方法pdf华与华方法下载八字理论方法下载

删除，但是却可以Copy文件进去，在资源管理器显示为“X.”，错误的指向“X”文件夹。(嘿嘿，怎么有点像快捷方式,) 2;创建“X..”的方法是在命令行输入“mkdir X..”。 3;删除它的方法是在命令行输入“rmdir 目录名”，目录名就是你创建的时候的名字，如果忘记了可以先在资源管理器查看，然后加上“.”。如果提示“文件夹不是空的”应该加上“/s”参数。 4;暂无防范方法 该说“S..”这个文件了，这个文件可以打开，但是却无法删除。等等……打开,你以为Windows真的是打开了我们创建的“s...”文件了吗,我们做下面的试验你就明白了。还是老规矩{}是我的注释方便大家理解: F:Test>echo 1 > Txt1.txt {创建“F:TestTxt1.txt”文件} F:Test>copy Txt1.txt s.. {复制刚刚创建的文件到“s..”，就是资源管理器的“S.”} 已复制 1 个文件。 F:Test>echo 2 > Txt2.txt {创建“F:TestTxt2.txt”文件} F:Test>copy Txt2.txt s.. {复制刚刚创建的文件到“s...”，资源管理器的“S..”} 已复制 1 个文件。 F:Test> 现在回到你的资源管理器打开“S..”文件夹，你看到了什么,“Txt1.txt”文件怎么会在这里,我们刚刚的确复制到了“S.”呀,难道我们打开“S..”文件夹实际上就是打开了“S.”,不错事实就是这样。其实如果你再创建一个“S”文件夹的话“S.”就能打开了，但是实际上打开的是“S”。 “我该怎么删除它呢,”，删除它也不算很难，但是常规的方法是绝对删不掉的。有两种方法可供选择:1;进入DOS删除(不推荐)。2;还是进入命令提示符然后输入“rmdir 目录名”，目录名就是你创建的时候的名字，如果忘记了可以先 “/s”参数。在资源管理器查看，然后加上“.”。如果提示“文件夹不是空的”应该加上删除实例: