首页
社区
课程
招聘
[讨论牛B的技术:文件无法删除
发表于: 2010-4-23 15:49 7024

[讨论牛B的技术:文件无法删除

2010-4-23 15:49
7024
前不久,我同事的U盘中了一个病毒,文件名为autorun.inf 属性为隐藏和只读
用一般文件方法是无法删除,显示为拒绝访问,在DOS的attrib 也无法回复隐藏和只读,在PE模式下也无法删除!都是提示为拒绝访问!以前见过几次这文件是可以用attrib来更改属性后就能删除了,现在怎么弄都删不得,原来他是用NTFS的,文件权限为一个随机用户名的,其他用户只有读取权限,怪不得系统提示无法删除了!后面我在网上找了个工具给这个文件加上用户权限后就可以删除了。
    真是佩服有人能懂得这种技术!如果在NTFS下创建这样文件,那一般人是不是就无法删除了?

  哪位知道原理的话也说出来啊!

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (10)
雪    币: 88
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
这是很多年前 的 U盘病毒 所设置的 自动运行文件。。。。 你手动在自己U盘下建一个同名的 就能防御。。。
2010-4-23 16:09
0
雪    币: 622
活跃值: (294)
能力值: ( LV13,RANK:410 )
在线值:
发帖
回帖
粉丝
3
用系统管理员登录,权限设置里面有一个选项可以让系统管理员重新获得文件或者目录的所有权,然后你就可以调整权限设置,删除这个文件
2010-4-23 16:42
0
雪    币: 202
活跃值: (15)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
没有那么简单的,上面两位我试了都行不通!
2010-4-23 17:49
0
雪    币: 220
活跃值: (721)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
直接用系统PE盘进入,不信删不掉他
2010-4-23 19:03
0
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
如果加入一个..\呢?

提示无法读取了貌似。。但是可以改名字。。。

只针对文件夹有效。。。

阿弥陀佛
2010-4-23 23:28
0
雪    币: 232
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
是利用ntfs的权限设置,我也遇到过,就是不知道是用了什么方法修改的权限,有api吗
2010-4-24 07:47
0
雪    币: 202
活跃值: (15)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
8
我在网上查到了好像是windows一个NTFS的bug,最新系统已经没这问题了,一般情况只能格式化盘符才能删除! 微软也有个工具好像是cacls.exe可以为文件添加一个用户权限后就可以用attrib更改属性后删除得!
2010-4-24 15:05
0
雪    币: 500
活跃值: (11)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
9
关掉简单共享设置

右键文件就有安全选项卡,选进去就可以设置权限了,自己的autorun.inf免疫文件夹就是设置权限的
2010-4-24 17:35
0
雪    币: 282
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
可能是操作权限的时候,隐藏窗口了吧
2010-4-24 18:53
0
雪    币: 76
活跃值: (27)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
11
rd xxxx..\ 回车
2010-5-8 18:40
0
游客
登录 | 注册 方可回帖
返回
//