該說“S..”這個文件了,這個文件可以打開,但是卻無法刪除。等等……打開?你以為Windows真的是打開了我們創建的“s...\”文件了嗎?我們做下面的試驗你就明白了。還是老規矩{}是我的注釋方便大家理解:
quote:
--------------------------------------------------------------------------------
Microsoft Windows XP [版本 5.1.2600]
(C) 版權所有 1985-2001 Microsoft Corp.
F:\Test>echo 1 > Txt1.txt {創建“F:\Test\Txt1.txt”文件}
F:\Test>copy Txt1.txt s..\ {復制剛剛創建的文件到“s..\”,就是資源管理器的“S.”}
已復制 1 個文件。
F:\Test>echo 2 > Txt2.txt {創建“F:\Test\Txt2.txt”文件}
F:\Test>copy Txt2.txt s..\ {復制剛剛創建的文件到“s...\”,資源管理器的“S..”}
已復制 1 個文件。
F:\Test>
現在回到你的資源管理器打開“S..”文件夾,你看到了什麼?“Txt1.txt”文件怎麼會在這裡?我們剛剛的確復制到了“S.”呀?難道我們打開“S..”文件夾實際上就是打開了“S.”?不錯事實就是這樣。其實如果你再創建一個“S”文件夾的話“S.”就能打開了,但是實際上打開的是“S”。
“我該怎麼刪除它呢?”,刪除它也不算很難,但是常規的方法是絕對刪不掉的。有兩種方法可供選擇:1;進入dos刪除(不推薦)。2;還是進入命令提示符然後輸入“rmdir 目錄名”,目錄名就是你創建的時候的名字,如果忘記了可以先在資源管理器查看,然後加上“.\”。如果提示“文件夾不是空的”應該加上“/s”參數。刪除實例:
quote:
--------------------------------------------------------------------------------
Microsoft Windows XP [版本 5.1.2600]
(C) 版權所有 1985-2001 Microsoft Corp.
F:\Test>dir
驅動器 F 中的卷是 BGTING
卷的序列號是 2C8E-FE1C
F:\Test 的目錄
2003-09-11 17:50 <DIR> .
2003-09-11 17:50 <DIR> ..
2003-09-11 18:35 <DIR> s.
2003-09-11 18:37 <DIR> s..
1 個文件 9 字節
5 個目錄 3,390,029,824 可用字節
F:\Test>rmdir s..目錄不是空的。
F:\Test>rmdir s..\ /s
s..\, 是否確認(Y/N)? y
F:\Test>rmdir s...\ /s
s...\, 是否確認(Y/N)? y
利用這個漏洞我們可以做很多事情,比如想訪問“S”文件夾,但是沒有權限的時候我們可以創建“S..\”來指向“S”這樣就可以跨權限浏覽。而且新一代的木馬程序很可能利用此漏洞把自身藏在某個“X..\”目錄下這樣用戶根本不可能發現他,就算專業級的殺毒軟件也只會去殺“X”而跳過“X..\”。如果惡意程序在機的計算機上創建很多“..\”文件夾的話,哈哈~那個時候Fotmat也許是最好的選擇了。現在微軟官方好像還沒有發布任何防范措施。
怎麼樣是不是有點暈了?不要怕“暈”是很正常的,我已經暈了很多次了。 :)
好了,說了這麼多可能有點亂了。下面我總結一下:
1;在Windows中創建“X..\”文件夾後該文件夾將無法通過常規方法刪除,但是卻可以Copy文件進去,在資源管理器顯示為“X.”,錯誤的指向“X”文件夾。(嘿嘿,怎麼有點像快捷方式?)
2;創建“X..\”的方法是在命令行輸入“mkdir X..\”。
3;刪除它的方法是在命令行輸入“rmdir 目錄名”,目錄名就是你創建的時候的名字,如果忘記了可以先在資源管理器查看,然後加上“.\”。如果提示“文件夾不是空的”應該加上“/s”參數。