前一段买了一张电影光盘(D版)，当时忘了问老板光盘密码是多少，回来放进光驱打开一看，根目录下有许多图片(可疑的是图片文件的大小很大，一个有好几兆字节)，还有一个冷雨浏览器的文件夹，下面是冷雨浏览器的安装程序。另外就是一个AUTORUN.INF的光盘自动运行配置文件。就是找不到电影，想想这东西加密的话总该运行有什么程序监视些什么吧，比如时间、日期的，左看右看发现AUTORUN.INF文件可疑，打开一看 'open=??\?   也就是隐藏了一个名字为四个空格的文件夹，下面还有一个名字为一个空格的可执行程序，怎么进去呢，切换到MS-DOS窗口下，键入x:  回车后进入光驱盘符，打入 DOS命令：
cd ??，(四个空格输入的时候要用alt+255组合键才行)然后回车，哈哈，果然进来了，然后copy下面所有的文件到硬盘上，看到共有三个文件(1.exe date.exe ?exe，图标全是透明的,那个名字为空格的文件要不选定根本看不到!
我想这个光盘的原理就是光盘放入后，自动运行空格目录下面名字为空格的可执行程序，来校验一下什么东东，然后决定是否启动电影播放程序什么的(播放程序应该是光盘自己带的吧)，我用侦测工具看了一下，三个文件都 是UPX加的壳，用GTW脱壳后(PEID显示编译器是BORLAND C++ 1999)再用LANGAUGE2000看了看，还是有壳!而且后来用资源编辑器看了看证实确实是脱壳失败，这是怎么回事？而且三个文件运行后并没有在内存中留下什么进程。
请各位高手帮忙分析一下这玩意儿到底是什么原理？四个空格的文件夹为什么在WINDOWS下看不到？到底这几个文件是干什么的？我该从哪儿下手？

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！