blubiu

My Love

上网不网恋,简直浪费电.


(五)Windows安全应急--反隐身术


前言:

本次非法菠菜很狡猾,

隐藏在正常文件中,

下面就总结一下让他显形的一些方法。


目录:


NO.1 dir命令

首先做个演示,把演示01这个文件夹隐藏起来,

images


在文件夹上是看不到了,

我们可以使用dir命令查看,

images


NO.2 文件夹选项–显示隐藏

这个是非常常规的了,

这里不做过多介绍

images


有些隐藏文件很顽固,上面两种常规方法可能搞不定,

下面再讲一些其他方法。


NO.3 移行大法

看能不能把文件移动到其他文件夹下,

父级文件夹有可能被做了手脚,移动到其他文件夹下说不定可以显形。

1. xcopy命令

表示复制C盘的所有文件到D盘,包括文件夹

images


2. move命令

move /y C:\1.txt D:\

移动C盘里面的1.txt文件到D盘,“/y”参数表示不提示

images


3. attrib命令

attrib -r -a -s -h C:\abc

“-”号表示清除属性,abc为文件夹名,这个命令也可以修改文件的属性,换成“+”则是设置属性


NO.4 注册表

修改注册表可以达到禁止查看隐藏文件的目的,

开始 - 运行输入regedit,打开注册表编辑器

修改:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ Advanced\Folder\Hidden\SHOWALL

CheckedValue的值:
1表示显示,

0表示不显示。

具体可以看看这个

https://zhidao.baidu.com/question/80942273.html

NO.5 工具

使用一些工具也可以达到隐藏效果,

而且还可以进行加密。


后话:

一些命令详情可以看看这个系列的第一篇,Windows安全应急–多个DOS命令的使用

好了,这一系列也差不多结束了,

但是并不意味着永久结束,

在工作中遇到的问题还会继续更新的。。