Uso ingenioso de las vulnerabilidades del sistema de archivos de Windows (2)

Este archivo dijo "S ..", este archivo se puede abrir, pero no se puede eliminar. Espera ... abrir? ¿Crees que Windows realmente abrió el archivo "s ... \\" que creamos? Entenderemos la siguiente prueba. Todavía las reglas antiguas {} es mi comentario para que todos lo entiendan:

cita:

---------------------- -------------------------------------------------- -------

Microsoft Windows XP [Versión 5.1.2600]

(C) Copyright 1985-2001 Microsoft Corp.

F: \\ Test > Echo 1 > Txt1.txt {Crear archivo "F: \\ Test \\ Txt1.txt"}

F: \\ Prueba > copiar Txt1.txt s .. \\ {Copie el archivo que se acaba de crear en "s. . \\ ", es la" S "del administrador de recursos

1 archivo ha sido copiado.

F: \\ Prueba > echo 2 > Txt2.txt {Crear archivo "F: \\ Prueba \\ Txt2.txt"}

F: \\ Prueba > copiar Txt2.txt s .. \\ {Copie el archivo que acaba de crear en "s ... \\", la "S .." del administrador de recursos

ha copiado 1 archivo.

F: \\ Prueba >

Ahora vuelve a tu Explorador y abre la carpeta "S ..". ¿Qué ves? ¿Cómo es el archivo "Txt1.txt" aquí? Acabamos de copiarlo a "S". ¿Abrimos la carpeta "S .." y en realidad abrimos la "S"? Este es un buen hecho. De hecho, si creas otra carpeta "S", "S" se abrirá, pero en realidad abrirá "S".

"¿Cómo lo elimino?" No es difícil eliminarlo, pero el método convencional es absolutamente imposible de eliminar. Hay dos formas de elegir: 1; ingrese dos eliminar (no recomendado). 2; Aún ingrese al símbolo del sistema e ingrese "rmdir directory name", el nombre del directorio es el nombre que creó cuando lo creó, si lo olvida, primero puede verlo en el administrador de recursos y luego agregar ". \\". Si el mensaje "La carpeta no está vacía" debe agregarse con el parámetro "/s". Eliminar instancia:

quote:

--------------------------------- -----------------------------------------------

Microsoft Windows XP [Versión 5.1.2600]

(C) Copyright 1985-2001 Microsoft Corp.

F: \\ Prueba > dir

Unidad F El volumen del volumen es BGTING

El número de serie del volumen es 2C8E-FE1C

El directorio de F: \\ Test

2003-09-11 17:50 < DIR >. < Br>

2003-09-11 17:50 < DIR > ..

2003-09-11 18:35 < DIR > s.

2003-09-11 18:37 < DIR > s ..

1 archivo 9 bytes

5 directorios 3,390,029,824 bytes disponibles

F: \\ Prueba > rmdir s .. El directorio no está vacío.

F: \\ Prueba > rmdir s .. \\ /s

s .. \\, ¿Confirma (S /N)? y

F: \\ Prueba > rmdir s ... \\ /s

s ... \\, ¿Confirma (S /N)? y

Podemos hacer muchas cosas con esta vulnerabilidad, como querer acceder a la carpeta "S", pero cuando no hay permiso, podemos crear "S .. \\" para que apunte a "S" para que podamos navegar a través de los permisos. . Y es probable que una nueva generación de troyanos utilice esta vulnerabilidad para ocultarse en un directorio "X .. \\" para que los usuarios no puedan encontrarlo, incluso el software antivirus de nivel profesional solo eliminará "X" y saltará "X .. \\". Si un programa malicioso crea una gran cantidad de carpetas ".. \\" en la computadora de la máquina, jaja. En ese momento, Fotmat podría ser la mejor opción. Parece que los funcionarios de Microsoft no han publicado ninguna precaución todavía.

¿Cómo está un poco mareado? No tengas miedo de que "halo" sea normal, he estado mareado muchas veces. :)

Ok, es un poco complicado decir tanto. Lo resumiré a continuación:

1; Después de crear la carpeta "X .. \\" en Windows, la carpeta no se eliminará por el método normal, pero puede copiar el archivo en ella y mostrarla en el Explorador. X. ", el punto equivocado a la carpeta" X ".
(Oye, ¿cómo es un acceso directo?)

2; la forma de crear "X .. \\" es escribir "mkdir X .. \\" en la línea de comandos.

3; elimínelo escribiendo "rmdir directory name" en la línea de comando, el nombre del directorio es el nombre que creó, si lo olvida, primero puede verlo en el administrador de recursos y luego agregar ". \\ ". Si el mensaje "La carpeta no está vacía" debe agregarse con el parámetro "/s".