可怕的超長目錄中隱藏的木馬
給我們下木馬的人要想在我們的電腦中隱藏木馬文件,會絞盡腦汁,利用Windows系統建立超長目錄然後在其中隱藏木馬就是手段之一。
我們可以做這樣一個試驗:開啟「檔案總管」,在任意一個磁牒(假設是E碟)下建立一個目錄,假設為good,然後進入此目錄,在下面再建立一個子目錄,假設為123,然後在123子目錄下建立一個子目錄test,現在test這個目錄的絕對路徑就是:
E:goodS est。接下來把您要隱藏的目錄和文件都拷貝test子目錄下。
然後點擊「向上」按鈕,來到123子目錄,對著它點擊滑鼠右鍵,在彈出表單中選項「重新命名」,把這個123子目錄改名為「1111……1111」,能寫多長就寫多長。
接下來點擊「向上」按鈕,來到good目錄,用同樣的辦法把它也重新命名,假設改名為goodluck123,現在test子目錄的絕對路徑就是E:goodluck123I1……1111 est。
這時,當您想訪問該目錄時,會出現一個提示:無法訪問此資料夾,路徑太長,如所顯示。
而且,這個目錄在視窗界面下無法看到裡面的內容,在DOS下同樣如此,所以,該目錄和裡面的文件就被巧妙地隱藏起來了。誰能想到裡面會有個test子目錄呢,誰能想到test子目錄下還有文件和資料夾呢?木馬文件就這樣巧妙地隱藏起來了。
為什麼會這樣呢?其實,這只是利用了Windows系統的一個小Bug,即Windows目錄的絕對路徑不能超過254個字元,如果您建立的目錄的絕對路徑超過254個字元的話,系統是看不到的。
反過來講,系統也不允許您直接建立一個絕對路徑長度超過254個字元的目錄,而我們前面所做的就是迂迴地建立了一個目錄,其絕對路徑超過了254個字元,所以別人就無法訪問裡面包含的子目錄和文件了,變相地把目錄和文件隱藏了起來。更妙的是,整個目錄根本無法直接移除,進行移除操作時會彈出一個視窗,提示我們「無法移除*.*:找不到文件。請確定指定的路徑及檔案名是否正確」,在DOS下或是使用工具軟體Windows Commander等也同樣無法移除該目錄。
|