查看單個文章
舊 2005-06-27, 04:02 AM   #5 (permalink)
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設

讓我們再用其他軟體來檢視一下利用這種方法來隱藏木馬的效果如何。

大家知道,一般的隱藏文件或目錄的方法,如特殊空格法、給資料夾設定一個空白圖示法、修改註冊表隱藏目錄法等,都會在文件管理軟體Windows Commander、看圖軟體ACDSee或壓縮軟體WinZIP或WinRAR中顯露原形。而用本方法隱藏的目錄不會被顯示在上述軟體中,它們只能看到受保護資料夾的上一層目錄,而無法看到裡面隱藏的內容。

以ACDSee為例,左上視窗有Windows樹型目錄結構,右邊主視窗能顯示資料夾中的文件,包括具有「隱藏」內容的文件。找到我們隱藏目錄和文件的那個E碟,看,根本無法看到goodluck123資料夾裡面的test目錄,如圖3所顯示。


同理,使用殺毒軟體也無法掃瞄該檔案夾的內容,在檔案總管中也無法移除該目錄。

為了更好地隱藏木馬文件,入侵者還可能在此方法的基礎上略微變通一下。


比如,進入C: ecycled(資源回收桶)目錄下,用文中剛開始提到的方法建立超長目錄,並把要隱藏的木馬文件移動到其中,選定這些文件後按右鍵,在彈出表單中選項「內容」,將其內容設定為「隱藏」,這樣,在Windows中就看不到這些文件了,清空資源回收桶也依然存在。而且,入侵者利用特殊資料夾同樣可以取得這樣的功效,比如C:windows onts等。

接下來修改一下註冊表,讓文件更徹底地隱藏起來。在「開始」表單的「執行」中輸入Regedit,開啟註冊表編輯器,展開到HKEY_LOCAL_MACHINESoftwareMicrosoftWindows CurrentVersionexplorerAdvancedFolderHiddenSHOWALL分支,修改DWORD值Checked類型的鍵值為0(預設為1,如果沒有該DWORD值,可以新增),如所顯示,關閉註冊表編輯器,按F5鍵重新整理桌面,這些文件就隱藏得更深了。我們進入隱藏文件的那個資源回收桶後,將什麼都看不到。
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1630 篇, 收花: 3204 次