[讨论]双击文件夹执行一个程序？-编程技术-看雪-安全社区|安全招聘|kanxue.com

[讨论]双击文件夹执行一个程序？

发表于: 2010-6-6 02:54 15193

[讨论]双击文件夹执行一个程序？

wep

2010-6-6 02:54

15193

测试环境 Windows xp2 虚拟机。
安装完瑞星之后在C盘根目录下生成一个Ravbin的文件夹，
打开这个文件夹会执行一个程序,哪个程序呢？下面会提到的。
右键用资源管理器打开之后找到了一个desktop.ini文件和一个STORE.INF文件
不过根据经验，一般文件夹的个性化是和desktop.ini又巨大的关系的。而和inf文件是没有关系的。

Desktop.ini文件内容如下
[.ShellClassInfo]
CLSID={DBCC6E76-E9EC-4313-9413-95456CD0C979}

在注册表编辑器中搜索
{DBCC6E76-E9EC-4313-9413-95456CD0C979}
搜索结果以.reg格式显示

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\CLSID\{DBCC6E76-E9EC-4313-9413-95456CD0C979}\Shell\open\command]
@="C:\\Program Files\\Rising\\Rav\\RavStore.exe"

所以我们打开Ravbin这个文件夹执行的就是C:\Program Files\Rising\Rav\RavStore.exe这个文件
而如果把desktop.ini文件删除了就不会有上面的效果了。
所以我们可以暂且得出以下结论:

利用desktop.ini文件可以实现打开一个文件夹执行一个程序的结论。

然后我把那个desktop.ini文件分别复制到
c:\program files 、c:\RECYCLER、c:\123这几个文件夹下然后分别打开它们。
结果是这样的：
打开Progrm Files、RECYCLER 这两个文件夹都会执行RavStore.exe
而打开123这个文件夹，没有什么效果
这说明Progrm Files、RECYCLER肯定有相同的东西。
观察了一下发现这两个文件夹都是系统文件夹。
而我们新建的123这个文件夹是不包含系统属性的。
开始菜单运行 cmd.exe 然后分别执行一下命令。

attrib +s "c:\123"
taskkill /f /im explorer.exe
start explorer.exe

然后我们再打开123这个文件夹，发现执行了RavStore.exe

所以我们可以得出以下结论

利用desktop.ini文件可以让任意一个具有系统属性的文件夹被打开的时候执行任意程序。

其实，这篇文章存在一些错误的，还在研究中。呵呵。不过对于得出的结论屡试不爽啊。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・15

免费・0

支持

最新回复 (23)
loveqqc 雪币： 276 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 226 粉丝 0 关注私信	loveqqc 2 楼写得不错，学习了。 2010-6-6 07:40 0
wep 雪币： 271 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 86 粉丝 0 关注私信	wep 3 楼感谢支持。 2010-6-6 07:52 0
essorg 雪币： 217 活跃值： (115) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 22 粉丝 0 关注私信	essorg 2 4 楼把文件夹定义成系统文件夹，类似与网页主页篡改的方法说不得哪天给当成病毒杀了 2010-6-6 10:37 0
incidy 雪币： 16 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 46 粉丝 0 关注私信	incidy 5 楼奇怪了，我试了一下咋不行呢？郁闷看来是自定义的CLSID的问题了，我自定义了一个文件夹，其desktop.ini内容为: [.ShellClassInfo] CLSID={208D2C60-3AEA-1069-A2D7-08002B30309D} //网络连接的CLSID desktop.ini属性为 +s +h 时并不奏效，只有将文件夹也 +s +h后才有用，双击文件夹时实现打开“网络连接”的功能。在自定义文件夹图标的时候也是如此，一定要将文件夹也 +s +h后才有用，而在文件夹的属性里自定义图标却不需要这样。这个desktop.ini的问题我一直搞不清楚，期待大牛的出现！ 2010-6-6 12:23 0
nhchmg1 雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 81 回帖 148 粉丝 0 关注私信	nhchmg1 6 楼这个是shell扩展的一部分，是对任何文件夹都可以的，对文件也可以 2010-6-6 21:51 0
superhard 雪币： 183 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	superhard 7 楼 usb病毒一般不就是用这招么 2010-6-7 11:05 0
gqdsc 雪币： 198 活跃值： (124) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 27 粉丝 0 关注私信	gqdsc 8 楼好厉害，学习了 2010-6-7 11:28 0
wep 雪币： 271 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 86 粉丝 0 关注私信	wep 9 楼 [QUOTE=incidy;819705]奇怪了，我试了一下咋不行呢？郁闷看来是自定义的CLSID的问题了，我自定义了一个文件夹，其desktop.ini内容为: [.ShellClassInfo] CLSID={208D2C60-3AEA-1069-A2D7-08002B30309D} //网络连接的CLSID deskt...[/QUOTE] 恩我又测试了一下发现只要给文件夹添加系统属性就可以了。 2010-6-10 03:04 0
wep 雪币： 271 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 86 粉丝 0 关注私信	wep 10 楼确实，把文件夹定义成系统文件夹就可以了，感谢。 2010-6-10 03:06 0
天之鹏雪币： 766 活跃值： (496) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	天之鹏 11 楼真是牛人啊学习了 2010-6-10 08:51 0
名叫教主雪币： 64 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	名叫教主 12 楼毒毒毒毒毒毒毒毒毒毒毒毒啊啊啊 2010-6-12 00:43 0
lynxtang 雪币： 1028 活跃值： (216) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 97 粉丝 0 关注私信	lynxtang 13 楼不错，有研究精神。 2010-6-14 14:30 0
kinglord 雪币： 558 活跃值： (46) 能力值： ( LV2，RANK：16 ) 在线值：发帖 1 回帖 266 粉丝 0 关注私信	kinglord 14 楼传说中的desktop虫子吧。。。利用系统的正常东西可以干很多勾当的 2010-6-15 01:53 0
crazycode 雪币： 291 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 40 粉丝 0 关注私信	crazycode 1 15 楼 just mark 2010-6-15 02:28 0
靴子雪币： 22 活跃值： (443) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 524 粉丝 1 关注私信	靴子 16 楼 mark mark mark 2010-6-16 18:44 0
loveqqc 雪币： 276 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 226 粉丝 0 关注私信	loveqqc 17 楼这个因为安全原因被windows堵住了吧,没有通用性了。 2010-6-17 07:09 0
cblcbl 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 127 粉丝 0 关注私信	cblcbl 18 楼呵呵，和楼主学习这份研究问题的精神了！ 2010-6-17 14:59 0
wep 雪币： 271 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 86 粉丝 0 关注私信	wep 19 楼 desktop虫子？没有听说过撒，而且我搜索了一下也没有结果，还望大哥指点小第。 2010-6-17 23:25 0
wep 雪币： 271 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 86 粉丝 0 关注私信	wep 20 楼就在windows xp 实验过其它操作系统偶没有测试过。过几天看一下。 2010-6-17 23:27 0
nence 雪币： 102 活跃值： (50) 能力值： ( LV3，RANK：20 ) 在线值：发帖 31 回帖 163 粉丝 0 关注私信	nence 21 楼这个。我换成calc.exe就不行了 2010-7-3 22:12 0
chwljy 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	chwljy 22 楼真的不错，但是要用到注册表，也就是说必须先通过其他手段来修改注册表，才能实现desktop执行程序的功能，如果有什么办法再改进一下就好了 2010-7-3 22:45 0
meijingogo 雪币： 65 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 157 粉丝 0 关注私信	meijingogo 23 楼测试了一下,Widows 7不行,应该是微软堵住了吧 2010-7-6 17:15 0
gotiger 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 54 粉丝 0 关注私信	gotiger 24 楼其实还有其他方法。有一个超级委琐的。俺不说。 2010-7-7 19:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wep

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
loveqqc 雪币： 276 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 226 粉丝 0 关注私信	loveqqc 2 楼写得不错，学习了。 2010-6-6 07:40 0
wep 雪币： 271 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 86 粉丝 0 关注私信	wep 3 楼感谢支持。 2010-6-6 07:52 0
essorg 雪币： 217 活跃值： (115) 能力值： ( LV6，RANK：90 ) 在线值：发帖 7 回帖 22 粉丝 0 关注私信	essorg 2 4 楼把文件夹定义成系统文件夹，类似与网页主页篡改的方法说不得哪天给当成病毒杀了 2010-6-6 10:37 0
incidy 雪币： 16 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 46 粉丝 0 关注私信	incidy 5 楼奇怪了，我试了一下咋不行呢？郁闷看来是自定义的CLSID的问题了，我自定义了一个文件夹，其desktop.ini内容为: [.ShellClassInfo] CLSID={208D2C60-3AEA-1069-A2D7-08002B30309D} //网络连接的CLSID desktop.ini属性为 +s +h 时并不奏效，只有将文件夹也 +s +h后才有用，双击文件夹时实现打开“网络连接”的功能。在自定义文件夹图标的时候也是如此，一定要将文件夹也 +s +h后才有用，而在文件夹的属性里自定义图标却不需要这样。这个desktop.ini的问题我一直搞不清楚，期待大牛的出现！ 2010-6-6 12:23 0
nhchmg1 雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 81 回帖 148 粉丝 0 关注私信	nhchmg1 6 楼这个是shell扩展的一部分，是对任何文件夹都可以的，对文件也可以 2010-6-6 21:51 0
superhard 雪币： 183 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	superhard 7 楼 usb病毒一般不就是用这招么 2010-6-7 11:05 0
gqdsc 雪币： 198 活跃值： (124) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 27 粉丝 0 关注私信	gqdsc 8 楼好厉害，学习了 2010-6-7 11:28 0
wep 雪币： 271 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 86 粉丝 0 关注私信	wep 9 楼 [QUOTE=incidy;819705]奇怪了，我试了一下咋不行呢？郁闷看来是自定义的CLSID的问题了，我自定义了一个文件夹，其desktop.ini内容为: [.ShellClassInfo] CLSID={208D2C60-3AEA-1069-A2D7-08002B30309D} //网络连接的CLSID deskt...[/QUOTE] 恩我又测试了一下发现只要给文件夹添加系统属性就可以了。 2010-6-10 03:04 0
wep 雪币： 271 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 86 粉丝 0 关注私信	wep 10 楼确实，把文件夹定义成系统文件夹就可以了，感谢。 2010-6-10 03:06 0
天之鹏雪币： 766 活跃值： (496) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	天之鹏 11 楼真是牛人啊学习了 2010-6-10 08:51 0
名叫教主雪币： 64 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	名叫教主 12 楼毒毒毒毒毒毒毒毒毒毒毒毒啊啊啊 2010-6-12 00:43 0
lynxtang 雪币： 1028 活跃值： (216) 能力值： ( LV2，RANK：15 ) 在线值：发帖 1 回帖 97 粉丝 0 关注私信	lynxtang 13 楼不错，有研究精神。 2010-6-14 14:30 0
kinglord 雪币： 558 活跃值： (46) 能力值： ( LV2，RANK：16 ) 在线值：发帖 1 回帖 266 粉丝 0 关注私信	kinglord 14 楼传说中的desktop虫子吧。。。利用系统的正常东西可以干很多勾当的 2010-6-15 01:53 0
crazycode 雪币： 291 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 40 粉丝 0 关注私信	crazycode 1 15 楼 just mark 2010-6-15 02:28 0
靴子雪币： 22 活跃值： (443) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 524 粉丝 1 关注私信	靴子 16 楼 mark mark mark 2010-6-16 18:44 0
loveqqc 雪币： 276 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 226 粉丝 0 关注私信	loveqqc 17 楼这个因为安全原因被windows堵住了吧,没有通用性了。 2010-6-17 07:09 0
cblcbl 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 127 粉丝 0 关注私信	cblcbl 18 楼呵呵，和楼主学习这份研究问题的精神了！ 2010-6-17 14:59 0
wep 雪币： 271 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 86 粉丝 0 关注私信	wep 19 楼 desktop虫子？没有听说过撒，而且我搜索了一下也没有结果，还望大哥指点小第。 2010-6-17 23:25 0
wep 雪币： 271 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 86 粉丝 0 关注私信	wep 20 楼就在windows xp 实验过其它操作系统偶没有测试过。过几天看一下。 2010-6-17 23:27 0
nence 雪币： 102 活跃值： (50) 能力值： ( LV3，RANK：20 ) 在线值：发帖 31 回帖 163 粉丝 0 关注私信	nence 21 楼这个。我换成calc.exe就不行了 2010-7-3 22:12 0
chwljy 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	chwljy 22 楼真的不错，但是要用到注册表，也就是说必须先通过其他手段来修改注册表，才能实现desktop执行程序的功能，如果有什么办法再改进一下就好了 2010-7-3 22:45 0
meijingogo 雪币： 65 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 157 粉丝 0 关注私信	meijingogo 23 楼测试了一下,Widows 7不行,应该是微软堵住了吧 2010-7-6 17:15 0
gotiger 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 54 粉丝 0 关注私信	gotiger 24 楼其实还有其他方法。有一个超级委琐的。俺不说。 2010-7-7 19:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复