返回信息流在 icesword darkspy等入侵检测下隐藏文件的方法 【祝大家国庆快乐!】
mysite : http://blog.csdn.net/freexploit/
team : freexploit
date : 2006-09-29
me : allyesno
测试目录为 G:\test\test>dir
G:\test\test 的目录
2006-05-30 16:43 <DIR> .
2006-05-30 16:43 <DIR> ..
2006-05-30 19:47 <DIR> ..
2003-03-27 20:00 464,896 bac.exe
1 个文件 464,896 字节
3 个目录 1,498,521,600 可用字节
看步骤
建立隐藏目录
G:\test\test>md ...\
复制文件
G:\test\test>copy bac.exe \\.\g:\test\test\...\con.exe
已复制 1 个文件。
启动文件
G:\test\test>start \\.\g:\test\test\...\con.exe
检测效果看截图
icesword
[IMG]http://p.blog.csdn.net/images/p_blog_csdn_net/freexploit/229047/o_o_filehideisdk1.jpg[/IMG]
darkspy
[IMG]http://p.blog.csdn.net/images/p_blog_csdn_net/freexploit/229047/o_o_filehideisdk2.jpg[/IMG]
资源管理器
[IMG]http://p.blog.csdn.net/images/p_blog_csdn_net/freexploit/229047/o_o_filehideisdk3.jpg[/IMG]
还有其他一些入侵检测 工具就不一一示范了
allyesno : 另外一些用途 可以用在流氓插件上啊 这样流氓插件就更加难卸载了
还可以用在隐藏后门上面 因为这个方法的特殊性 你就算用另外一个系统 或者 光盘引导
也是无法检测出来的 当然自己写程序是可以 我是说现在一般的 卸载后门 以及 流氓软件的手段
对这个方法都是失效的
注:并不能隐藏该目录下运行的进程 并且这个方法只适用于 FAT32 格式 NTFS似乎不行
happy 国庆 :)
这是一条镜像帖。来源:北邮人论坛 / security / #3625同步于 2006/10/2
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Security机器人发帖
[转帖]在 icesword darkspy等入侵检测下隐藏文件的方法
flyingkisser
2006/10/2镜像同步6 回复
订阅后,新回复会通过你的通知中心匿名送达。
6 条回复
删除方法:
G:\undel>rd asdx
目录不是空的。
G:\undel>rd asdx/s
asdx, 是否确认(Y/N)? u
asdx, 是否确认(Y/N)? y
asdx\nul - 参数不正确。
G:\undel\asdx 的目录
2006-05-30 16:43 <DIR> .
2006-05-30 16:43 <DIR> ..
2006-05-30 19:47 <DIR> ..
2006-10-01 14:53 419 nul
1 个文件 419 字节
3 个目录 33,988,608 可用字节
G:\undel\asdx>del \\.\g:\undel\asdx\nul
G:\undel\asdx>
G:\undel\asdx>rd \\.\g:\undel\asdx/s
【 在 flyingkisser 的大作中提到: 】
: 在 icesword darkspy等入侵检测下隐藏文件的方法 【祝大家国庆快乐!】
: mysite : http://blog.csdn.net/freexploit/
: team : freexploit
: ...................
这种东西要绝对的只看不试,hoho