《Attrib命令和隐藏文件病毒.docx》由会员分享,可在线阅读,更多相关《Attrib命令和隐藏文件病毒.docx(3页珍藏版)》请在课桌文档上搜索。
1、Attrib吩咐和隐藏文件病毒基本信息attrib指令用!修改文件的属性.文件的常见属性有:只读.存档.除微和系统.只读属性是指文件只可以做读的操作.不能时文件进行写的操作.就是文件的写爱护.存档属性是用来标记文件改动的,叩在上次备份后文件有所改动.些备份软件在备份的时候会只去需份带有行档属性的文件.隐藏蟠性,校名则义即为黑藏文件.在通常状况下.在资源管理瑞中不显示借有隐藏M性的文件.系统属性是指标注文件为系统文件.是系统须要调用的文件,系统M性包括胞藏和只这属性,目在WlNDowSGU【模式卜不能更改。外部吩咐IAttrib.exeaurib指令的格式和常用参数为ATTRIB+R-R1+-A
2、J+SI-S)+H-Hdrive:(path)(SD+设置属性。-消除属性.R只读文件属性,A存档文件词性.S系统文件属性.H隐藏文件属性.drive:path|指定要处理的文件典性”/S处理当前文件夹及其子文件夹中的风配文件./D也处理文件夹./1.处埋符号链接和符号魅接目标的属性.编辑本段具体和义attrib的用途不是很广泛.不过有的时候可以利用它来做一的便利的文件处理.比如U盘中感浓了病毒.会在U盘的驱动器里建立多个隐藏的文件.其中会有一个名为autoruninf的文件.这个文件会为U盘添加一个自动运行的菜堆.假如把默认打开操作改成关联病毒程序.那么在你双击U盘的时候.就会爆染U盘所带的
3、病毒,通常状况下无法看到这些文件就没方法削除.可以用下面的步赚来消除.以下假设我的U盘驱动器的盘符是1.:y与广之间的内容为注择.在运行中花入CMD倘定使可以快速打开系统的吩咐提示符运行的快捷键为WIN+%.C:DocumemsandSeningsSdministraioAS产进入1.fit-150/1.:dir/a产这个指令是皆看当前修目全部的文件.包括有除藏属性的.可以用来查看是否-f-autorun.inf等文件I.Aauribautorun.inf-a-s-r-h去掉auto11n.inf的四种属性*71.AxIelaurun.inf尸删除autorun.inP然后拔抻U盘.再一次连接
4、的时候U盘的自动运行菜单就没有了.当然.其他的新曲程序也可以如此操作.假如把autorun.inf换成、就可以一次对当前书目下全部文件进行操作了.如:1.aurib*-as-r-h进入E盘然后输入吩时还现俅显示文件attribId-s-h-ar这条吩咐可以复SlU盘全部文件央病毒的原理把全部文件夹设置为隐欣的系统文件然后复制出病毒样本他们都是文件夹图标名字郴是被障藏的正常文件夹这样就造成一种假象当你运行正常的文件夹时就会无法打开因为他就是一个设计好的病毒正常文件夹都无法显示一旦中了U盘病毒就没方法在复原了实例演示:attribf?查看帮助attriba+a+s+r+h为文件夹a添加四种文件属性
5、attriba.txt+r为文件MXt添加只读文件同性,则该文件无法修改attribd:/*-h/s/d去除D盘全部文件夹的值屈性attrib-r-h-S*/S2去除当前路彳仝下全部文件/文件夹及其子文件央中的文件隐藏属性a11rib是DoS吩时,可以用aurib?查看吩咐的用法-r是aurib的选,表示去除只读属性(readnly)-h是attrib的选项.表示去除隐覆属性(hide)-S是attrib的选项.我示去除系统属性(system)*是通配符,通配全部文件/S表示处理当前文件夹及子文件夹中的文件/D表示处理文件夹的属性attribi:MusicandMovie-s-h路径中包含正格时须存M引号病毒实例:1、将某书目下全部文件(夹)添加系统属性和陞藏电性的语句写入可执行文件中,例如batatrib+a+r+s+hsd*将当前书Il下全郃文件(夹)添加四个属性警告:精用仅做探讨和消遣之用禁止恶意传播,CChQOiTattribattrihars*h/s/d4exil2、自动运行文件aumn.inf创建后与属性修改文件结合制作成病揖成晶
