|
導讀網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據... 網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段。 兩種隱藏木馬的新方法win9x下的設備名DOS漏洞是眾所周之的,其實win2000下也有類似的漏洞。 我們姑且稱著個漏洞為“以設備名命名的文件夾拒絕服務漏洞”,雖然很早以前就有這個漏洞(大概 1年以前就有朋友告訴我這個漏洞的情況了),但我至今還沒有從各大漏洞數據庫中發現她的蹤跡。 根據常識,我們知道:在windows下無法以設備名來命名文件或文件夾, 這些設備名有:aux,com1,com2,prn,con,nul。 但win2000(win xp)有個漏洞,可以讓這一不可能成為可能。 我們可以嘗試如下實驗: 首先,你的操作系統必須是win2000或win xp, 運行cmd.exe,用"md c:\con\\"命令可以建立一個和設備名con相同的目錄。 你可以試著用資源管理器去打開它,一切正常,但是你要是試圖在資源管理器里刪除它,會發現這 根本就是徒勞。如用“del c:\aux”會提示“文件名、目錄名或卷標語法不正確。” 刪不掉了,怎么辦?哎呀,只有格式化了,呵呵~~~,騙你的啦。其實是有辦法刪的,要不然我怎么 敢讓你試呢?辦法等會兒告訴你。 先一個個試過來"md c:\aux\\","md c:\prn\\","md c:\com1\\","md c:\nul\\",然后把這些建立好 的文件夾在資源管理器中一個個雙擊試試,你會發現,當試圖打開以aux或com1命名的文件夾時 explorer.exe失去響應了,這正是我想達到的目的(然而,在我實驗的過程中有個意外,在一次次的 explorer.exe失去響應后,竟然可以進入aux目錄和com1目錄,難道是explorer.exe已經“習慣”了? 但是當我注銷后再次嘗試就不行了,非常奇怪,而且在我以后的多次試驗中就再也沒有出現這種情況 了,有誰也發現這種情況告訴我一聲)。 要刪除它們的話一定要使用UNC路徑格式,就是網上鄰居的路徑格式啦。 命令如下: "rd \\.\c:\aux" 現在你可以把文件copy到該目錄下,當然不能用普通的方法,命令如下: "copy test.exe \\.\c:\aux\" 然后再"開始"-"運行"中運行"c:\aux\test.exe",成功了。雖然在資源管理器里是無法刪除該文件了,但 是可以使用del命令刪除,"del c:\aux\",提示"c:\aux\*, 是否確認 (Y/N) ? ",用"dir \\.\c:\aux" 命令后發現test.exe被刪除了。 目錄刪不掉了,但文件還是能刪掉,現在要試著讓文件也刪不掉。 同樣的方法"copy text.exe \\.\c:\con.exe"。現在行了,這個con.exe是無法通過普通方法刪掉了,只有 用"del \\.\c:\con.exe"才行,在命令行方式下運行"\\.\c:\con",可以運行這個程序了,但在開始菜單的 "運行"中卻不行。只有使用命令"cmd /c \\.\c:\con"才行了。 不過這樣會產生一個cmd的窗口,改進的方法有很多,可以利用開機腳本,也可以利用cmd.exe的autorun: 在注冊表HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor\下建一字串值AutoRun,值為要 運行的.bat文件或.cmd文件的路徑,如:c:\winnt\system32\auto.cmd,建立相應的文件,它的內容為: @\\.\c:\con 還有一種方法,這不是我原創的,就是利用windows目錄長度不能超過256字節的特性,可以利用subst命令將 一長度達到256字節的目錄映射為虛擬盤:"subst b: testtesttesttesttesttesttes…………………………"。 然后在虛擬出來的b:中建立一個長文件名目錄"testtesttesttestte…………",然后將一可執行文件copy到該 路徑下,去掉虛擬盤符映射:"subst b: /d",這樣用資源管理器是無法進入該目錄的,殺毒軟件也無法掃描 該路徑下的文件,而且在資源管理器中是無法刪除該目錄的,但可以使用8.3文件格式來運行該可執行文件: "c:\testte~1\testte~1\test.exe",從而達到隱藏的目的。 網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發展,這正是網絡迅速走向進步的催化劑。 |
溫馨提示:喜歡本站的話,請收藏一下本站!
本站發布的Win7純凈版系統、Win10純凈版和XP純凈版系統僅為個人學習測試使用,請在下載后24小時內刪除,不得用于任何商業用途,否則后果自負,請支持購買微軟正版軟件!
本站所有資源全部來自于網絡資源,如侵犯到您的權益,請及時通知我們(peng896066052@126.com),我們會及時處理.
Copyright © 2018-2020 雨林木風下載站
