Acerca de la carpeta desktop.ini.htt
Hora de publicación: 2004-12-30 20:59:28 Autor: Text/Xiong Xiong Fuente: Grande, Mediano, Pequeño Imprima esta página
Entretenimiento/ ¡Mira vídeos divertidos y deportivos gratis! Plataforma de desarrollo MMS/SMS ¡Pruebe su potencial TI gratis! Sistema de Gestión de Baños y Catering Meiping
¿Aún recuerdas el famoso virus de la "Hora Feliz"? Habrá varios archivos Desktop.ini y Folder.htt en un disco duro infectado con el virus. Incluso si elimina estos dos archivos en el directorio, aparecerán como fantasmas cuando vuelva a abrir el directorio.
Déjame hacerte otra pregunta relacionada con esto: ¿Cuáles son los archivos más duplicados en Windows? ¡La respuesta es el archivo Desktop.ini! ¡Este archivo se encuentra en el directorio de Windows y en las carpetas Favoritos, Sistema, Fuentes y Tareas debajo de él! Es la existencia de este archivo lo que las diferencia de las carpetas normales en apariencia u otros aspectos. A continuación, cubriré algunos usos fantásticos de estos dos archivos.
1. Agregue una contraseña a la carpeta
En la sala de computadoras de la escuela y en la administración de la red del campus, a menudo se encuentra con una situación así: algunas computadoras a menudo son eliminadas accidentalmente por los estudiantes que las eliminan. el directorio de Windows o SISTEMA Algunos archivos del sistema en el directorio impiden el inicio normal. ¿Existe alguna forma de proteger Windows y otros directorios importantes? Hay una manera. Solo necesitamos realizar las modificaciones necesarias en el archivo Folder.htt para cambiar la forma en que se abre la carpeta. Por ejemplo, para abrir una carpeta que haya pasado previamente la certificación de seguridad, puede modificar este Folder.htt.
Busque el archivo Folder.htt en la unidad C de la carpeta de Windows (este archivo es un archivo oculto y luego se verificó con el archivo editado por el autor ***. El contenido del archivo de diferentes sistemas es diferente (este artículo es principalmente Windows 98), abra el archivo Folder.htt. Encontré lo siguiente:
Mostrar archivos.
" ;
Cambiar a:
Ingresar contraseña." ;
(2) buscar función ShowFiles() {
Info.innerHTML = L_Intro_Text "<br><br>". L_Prompt_Text;
showFiles = true
documento .all.FileList.style.display = ""; > document.all.Brand.style.display = "none";
FixSize();
}
Modificado a: ★función ShowFiles()
{var contraseña=prompt("Ingrese su contraseña:","");
if (contraseña=="Su contraseña"){Info.innerHTML = L_Intro_Text "< br ><br>" L_Prompt_ Text;
showFiles = true;
document.all.FileList.style.display = "" ;
document.all . Brand.style.display = "none" ;
FixSize(); }
else{alert("¡Advertencia, contraseña incorrecta! No está autorizado a navegar por este directorio" ); }}
(3) Guarde el archivo Folder.htt modificado y salga de la carpeta de Windows.
Después de completar los pasos anteriores, cuando ingrese nuevamente al directorio de Windows, se le pedirá que ingrese su contraseña. Solo después de ingresar la contraseña correcta podrá continuar explorando el directorio. Puede implementar un cifrado simple de directorios modificando el código que abre el comportamiento.
Por supuesto, estos directorios cifrados son fáciles de desbloquear: abrir la carpeta sin usar la Web, evitar ejecutar un programa o acceder a la carpeta directamente desde DOS puede evitar ingresar la contraseña.
Si estás utilizando Windows 2000, puedes encontrar
"
run_exe =""
run_exe =""
document.open();
document.clear();
document.writeln(run_exe);
Figura 6
El test.exe de esta sección es el más importante
3. Lo que queremos ejecutar. El archivo test.exe también se ha copiado en esta carpeta. Bien, revisemos el archivo ahora y modifiquemos las propiedades nuevamente, que es el proceso inverso al paso 1.
4. Está bien, si no lo haces. Si desea que el troyano se ejecute inmediatamente, cierre la ventana y espere a que el administrador lo ejecute. Veamos el efecto. Después de salir de la carpeta de prueba, haga doble clic en el icono de la carpeta de prueba, como se muestra en la figura (Figura 7). ¿Cómo se ejecuta? Podemos convertir test.exe en un troyano más pequeño para que pueda instalarlo usted mismo sin que la otra parte lo sepa.
De hecho, si desea ocultar algún archivo, puede colocar carpeta.htt en la misma ubicación que el directorio y configurar los atributos de la carpeta para que el archivo no se pueda encontrar mediante la búsqueda.
Figura 7
3. Resumen
Bueno, he terminado de hablar sobre las buenas aplicaciones de los archivos Folder.htt y Desktop.ini y los asuntos que necesitan atención. ¿No te parece muy interesante y aterrador al mismo tiempo? Ahora hablemos de prevención y soluciones:
1. Vea la carpeta y elimine la opción "Modo página web". Si bien no vemos ningún catálogo personalizado, lo que obtenemos es seguro y creo que vale la pena. Sin embargo, tenga en cuenta que si no utiliza el "modo WEB" para ver la carpeta, las técnicas y aplicaciones presentadas anteriormente no se mostrarán correctamente. Hay ganancias y pérdidas.
2. Si no es necesario, elimine los directorios ***share y ***share predeterminados. Si es necesario, los usuarios de inicio de sesión público también deben agregar una contraseña, que solo conocen los usuarios internos. Mientras puedas cargar archivos, tu máquina es peligrosa. Además de los métodos anteriores, también puede utilizar exploits MIME, exploits ASP para invadir y, si es Windows 98, también existe el método **** disfrute. ¡Así que asegúrese de prestar atención al control!
3. Una característica importante de los virus script es el uso de WSH. Si es un servidor, lo mejor es eliminar WSH, para que muchos virus de script puedan aprovecharlo. El método es: seleccione "Agregar o quitar programas" en el "Panel de control", seleccione "Windows Installer" en el archivo adjunto y luego seleccione "Windows Script Host" en "Detalles" para desinstalarlo.