病毒是怎么隐藏文件的?
来源:百度知道 编辑:UC知道 时间:2024/05/05 18:37:44
挺好奇的
明明显示隐藏文件也勾选了
在DOS下使用了DIR /A的命令
可是不用RAR、LEAPFTP就是看不到
这是为什么啊?
谢谢
全是答非所问
明明显示隐藏文件也勾选了
在DOS下使用了DIR /A的命令
可是不用RAR、LEAPFTP就是看不到
这是为什么啊?
谢谢
全是答非所问
病毒可以使用函数设置文件属性,常用属性为HSRAC五种
VB为例
Declare Function SetFileAttributes Lib "kernel32" Alias "SetFileAttributesA" (ByVal lpFileName As String,ByVal dwFileAttributes As Long) As Long
提供了这个API设置属性
也提供了SetAttr (文件名,vbHidden[vbSystem,vbReadOnly,vbArchive,vbAlias,vbVolume等])函数设置文件属性,只要设置vbSystem+vbReadonly+vbHidden+vbArchive就可以保证不被DIR显示,因为DIR好像不显示隐藏文件和系统文件,试一下:
先使用
ATTRIB 文件或文件夹名 -S -H -R +A
再DIR
没用的,比如说我可以把一个木马.html的文件命名喂
木马.txt{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}
这样的话,即使你选择显示应藏文件名,也只能显示到木马.txt,但实际上它可能是一个html或者.bat更甚至.exe文件。
还要去掉隐藏系统文件的勾!!!
dir /a命令只是将所有文件列出让你在他那里查看,并不会更改你的选择.