首页
社区
课程
招聘
[旧帖] [原创]如何不借助第三方工具删除$MFT文件-不作死就不会死系列 0.00雪花
发表于: 2013-12-20 17:03 6034

[旧帖] [原创]如何不借助第三方工具删除$MFT文件-不作死就不会死系列 0.00雪花

2013-12-20 17:03
6034
以下操作可能会导致硬盘资料丢失,请做好备份工作。使用系统Windows 7

新手好奇NTFS文件系统,注意到了会有$MFT这样的文件存在于分区的根目录,想不借助第三方工具搞下研究(破坏)。

1、想看看文件里面有啥东西先要找到文件的位置啊
打开资源管理器,显示全部文件,显示系统文件,到根目录去看,干干净净
打开CMD,使用dir/a,还是干干净净……
2、看不见就等于不存在?
在根目录下新建文件夹或文件$MFT,无论如何也实现不了,提示重名文件存在
3、看不见还存在,太奇怪了,拿出大杀器mklink伺候
mklink是win7系统自带的程序,用于创建符号链接,功能比较强大,在命令行下使用。
加上参数H创建硬链接,创建出了一个奇怪的文件
4、如何奇怪呢?
这个文件无论如何也打不开,删除不掉,说我没有权限删除,打开后说没有权限读取,我是管理员竟然没权限,天理难容,我要删了你
5、如何删除?
既然直接不行我们就迂回,先建立个空文件夹,把链接出来的文件拖进去,咦?这回进去啦。好嘞,统统拖进回收站,再清空。
6、回收站君,你怎么了....
然后回收站君就吐了,资源管理器失去响应。重启以后,回收站君再也打不开了......貌似$MFT这家伙很不好对付呢。

好了,故事讲完了,希望大家喜欢

PS:问个严肃问题,这类文件的隐藏是怎么做到的?是否explorer,dir之类的程序专门针对此进行过优化,还是文件的显示还有更为底层的属性存在?

[招生]科锐逆向工程师培训(2025年3月11日实地,远程教学同时开班, 第52期)!

收藏
免费
支持
分享
最新回复 (2)
雪    币: 284
活跃值: (3814)
能力值: ( LV5,RANK:75 )
在线值:
发帖
回帖
粉丝
2
google“$MFT”

http://www.tomshardware.com/forum/269642-32-what

“The $MFT is the Master File Table metafile for an NTFS file system. It keeps a record of all the files in the volume.

See http://en.wikipedia.org/wiki/NTFS” --- fzabkar

google能作死你这一系列~
2013-12-20 20:30
0
雪    币: 78
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
xp系统,你如果用diskgen等工具查看也有这个文件,应该很重要的,
2014-1-17 22:26
0
游客
登录 | 注册 方可回帖
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册