测试目录为 G:\test\test>dir
G:\test\test 的目录
2006-05-30 16:43
.
2006-05-30 16:43
..
2006-05-30 19:47
..
2003-03-27 20:00 464,896 bac.exe
1 个文件 464,896 字节
3 个目录 1,498,521,600
可用字节
看步骤
建立隐藏目录
G:\test\test>md
...\
复制文件
G:\test\test>copy bac.exe
\\.\g:\test\test\...\con.exe
已复制 1
个文件。
启动文件
G:\test\test>start
\\.\g:\test\test\...\con.exe
检测效果看截图
icesword
[IMG]http://p.blog.csdn.net/p_w_picpaths/p_blog_csdn_net/freexploit/229047/o_o_filehideisdk1.jpg[/IMG]
darkspy
[IMG]http://p.blog.csdn.net/p_w_picpaths/p_blog_csdn_net/freexploit/229047/o_o_filehideisdk2.jpg[/IMG]
资源管理器
[IMG]http://p.blog.csdn.net/p_w_picpaths/p_blog_csdn_net/freexploit/229047/o_o_filehideisdk3.jpg[/IMG]
还有其他一些入侵检测 工具就不一一示范了
allyesno : 另外一些用途 可以用在流氓插件上啊
这样流氓插件就更加难卸载了
还可以用在隐藏后门上面 因为这个方法的特殊性 你就算用另外一个系统 或者 光盘引导
也是无法检测出来的
当然自己写程序是可以 我是说现在一般的 卸载后门 以及 流氓软件的手段
对这个方法都是失效的
注:并不能隐藏该目录下运行的进程
并且这个方法只适用于 FAT32 格式 NTFS似乎不行
G:\test\test 的目录
2006-05-30 16:43
.
2006-05-30 16:43
..
2006-05-30 19:47
..
2003-03-27 20:00 464,896 bac.exe
1 个文件 464,896 字节
3 个目录 1,498,521,600
可用字节
看步骤
建立隐藏目录
G:\test\test>md
...\
复制文件
G:\test\test>copy bac.exe
\\.\g:\test\test\...\con.exe
已复制 1
个文件。
启动文件
G:\test\test>start
\\.\g:\test\test\...\con.exe
检测效果看截图
icesword
[IMG]http://p.blog.csdn.net/p_w_picpaths/p_blog_csdn_net/freexploit/229047/o_o_filehideisdk1.jpg[/IMG]
darkspy
[IMG]http://p.blog.csdn.net/p_w_picpaths/p_blog_csdn_net/freexploit/229047/o_o_filehideisdk2.jpg[/IMG]
资源管理器
[IMG]http://p.blog.csdn.net/p_w_picpaths/p_blog_csdn_net/freexploit/229047/o_o_filehideisdk3.jpg[/IMG]
还有其他一些入侵检测 工具就不一一示范了
allyesno : 另外一些用途 可以用在流氓插件上啊
这样流氓插件就更加难卸载了
还可以用在隐藏后门上面 因为这个方法的特殊性 你就算用另外一个系统 或者 光盘引导
也是无法检测出来的
当然自己写程序是可以 我是说现在一般的 卸载后门 以及 流氓软件的手段
对这个方法都是失效的
注:并不能隐藏该目录下运行的进程
并且这个方法只适用于 FAT32 格式 NTFS似乎不行
