前言:
本次非法菠菜很狡猾,
隐藏在正常文件中,
下面就总结一下让他显形的一些方法。
目录:
NO.1 dir命令
首先做个演示,把演示01这个文件夹隐藏起来,
在文件夹上是看不到了,
我们可以使用dir命令查看,
NO.2 文件夹选项–显示隐藏
这个是非常常规的了,
这里不做过多介绍
有些隐藏文件很顽固,上面两种常规方法可能搞不定,
下面再讲一些其他方法。
NO.3 移行大法
看能不能把文件移动到其他文件夹下,
父级文件夹有可能被做了手脚,移动到其他文件夹下说不定可以显形。
1. xcopy命令
表示复制C盘的所有文件到D盘,包括文件夹
2. move命令
move /y C:\1.txt D:\
移动C盘里面的1.txt文件到D盘,“/y”参数表示不提示
3. attrib命令
attrib -r -a -s -h C:\abc
“-”号表示清除属性,abc为文件夹名,这个命令也可以修改文件的属性,换成“+”则是设置属性
NO.4 注册表
修改注册表可以达到禁止查看隐藏文件的目的,
开始 - 运行输入regedit,打开注册表编辑器
修改:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ Advanced\Folder\Hidden\SHOWALL
CheckedValue的值:
1表示显示,
0表示不显示。
具体可以看看这个
https://zhidao.baidu.com/question/80942273.html
NO.5 工具
使用一些工具也可以达到隐藏效果,
而且还可以进行加密。
后话:
一些命令详情可以看看这个系列的第一篇,Windows安全应急–多个DOS命令的使用
好了,这一系列也差不多结束了,
但是并不意味着永久结束,
在工作中遇到的问题还会继续更新的。。