-
-
[旧帖] [原创]如何不借助第三方工具删除$MFT文件-不作死就不会死系列 0.00雪花
-
发表于: 2013-12-20 17:03
-
以下操作可能会导致硬盘资料丢失,请做好备份工作。
使用系统Windows 7 
新手好奇NTFS文件系统,注意到了会有$MFT这样的文件存在于分区的根目录,想不借助第三方工具搞下研究(破坏)。
1、想看看文件里面有啥东西先要找到文件的位置啊
打开资源管理器,显示全部文件,显示系统文件,到根目录去看,干干净净
打开CMD,使用dir/a,还是干干净净……
2、看不见就等于不存在?
在根目录下新建文件夹或文件$MFT,无论如何也实现不了,提示重名文件存在
3、看不见还存在,太奇怪了,拿出大杀器mklink伺候
mklink是win7系统自带的程序,用于创建符号链接,功能比较强大,在命令行下使用。
加上参数H创建硬链接,创建出了一个奇怪的文件
4、如何奇怪呢?
这个文件无论如何也打不开,删除不掉,说我没有权限删除,打开后说没有权限读取,我是管理员竟然没权限,天理难容,我要删了你
5、如何删除?
既然直接不行我们就迂回,先建立个空文件夹,把链接出来的文件拖进去,咦?这回进去啦。好嘞,统统拖进回收站,再清空。
6、回收站君,你怎么了....
然后回收站君就吐了,资源管理器失去响应。重启以后,回收站君再也打不开了......貌似$MFT这家伙很不好对付呢。
好了,故事讲完了,希望大家喜欢
PS:问个严肃问题,这类文件的隐藏是怎么做到的?是否explorer,dir之类的程序专门针对此进行过优化,还是文件的显示还有更为底层的属性存在?
使用系统Windows 7 新手好奇NTFS文件系统,注意到了会有$MFT这样的文件存在于分区的根目录,想不借助第三方工具搞下研究(破坏)。
1、想看看文件里面有啥东西先要找到文件的位置啊
打开资源管理器,显示全部文件,显示系统文件,到根目录去看,干干净净
打开CMD,使用dir/a,还是干干净净……
2、看不见就等于不存在?
在根目录下新建文件夹或文件$MFT,无论如何也实现不了,提示重名文件存在
3、看不见还存在,太奇怪了,拿出大杀器mklink伺候
mklink是win7系统自带的程序,用于创建符号链接,功能比较强大,在命令行下使用。
加上参数H创建硬链接,创建出了一个奇怪的文件
4、如何奇怪呢?
这个文件无论如何也打不开,删除不掉,说我没有权限删除,打开后说没有权限读取
,我是管理员竟然没权限,天理难容,我要删了你5、如何删除?
既然直接不行我们就迂回,先建立个空文件夹,把链接出来的文件拖进去,咦?这回进去啦。好嘞,统统拖进回收站,再清空。
6、回收站君,你怎么了....
然后回收站君就吐了,资源管理器失去响应。
重启以后,回收站君再也打不开了......貌似$MFT这家伙很不好对付呢。好了,故事讲完了,希望大家喜欢
PS:问个严肃问题,这类文件的隐藏是怎么做到的?是否explorer,dir之类的程序专门针对此进行过优化,还是文件的显示还有更为底层的属性存在?
[招生]科锐逆向工程师培训(2025年3月11日实地,远程教学同时开班, 第52期)!
