Windows檔案系統漏洞-小漏洞–大用處

1.Windows中很有用的檔案替換命令，繞過檔案保護 用來替換檔案的replace，連正在使用的檔案也能替換。非常無敵。  比如：在C：\下建一個目錄，c：\aaa  然後複製一首mp3到c:\aaa並命名為c:\aaa\a.mp3  然後再複製另一首歌到C:\a.mp3  然後用media player 播放c:\aaa\a.mp3  在命令提示字元下輸入：replace c:\a.mp3 c:\aaa  過一會，是不是播放的歌已變為另一首。  用這個命令來替換系統檔案真是太爽了，並且XP的系統檔案保護也對它無效。  再也不用到安全模式下去替換檔案了 2.Windows檔案系統漏洞-小漏洞，大用處 　　　 大家都知道在Windows中“\”符號是路徑的分隔字元號，比如“C:\Windows\”的意思就是C分區中的Windows檔案夾，“C:\Windows\System.exe”的意思就是C分區中的Windows檔案夾中的System.exe檔案，好繼續我們假設一下：  如果檔案名稱中有“\”符號會怎麼樣呢？假如“S\”是一個檔案夾的名字，這個檔案夾位於：“F:\”，他的路徑就是“F:\S\”，當我們試圖訪問的時候Windows會錯誤的認為我們要開啟的檔案是C分區的S檔案夾，這樣Windows就無法開啟並且會返回一個錯誤，因為以上的路徑並不存在。 　　　 也許你現在正在嘗試建立“S\”檔案，但是Windows會提示你：“\”符號是不能作為檔案、檔案夾的名字的。看來Windows還是早已想到這一點了的。OK我們繼續進行，就不信不能建立包含“\”符號的檔案。 　　　 現在開啟你的電腦，我們要做一些很有趣的嘗試。進入Windows後 點擊：開始>運行 然後輸入“cmd”並會車（如果是Win98請輸入“COMMAND”），這時你會看到Windows的命令控制台，我們就是要利用它完成我們剩下的測試，以下包含了很多命令其中{}中的字元是我的注釋：  　 quote:  -------------------------------------------------------------------------------- Microsoft Windows XP [版本 5.1.2600]  (C) 著作權 1985-2001 Microsoft Corp. F:\Test>mkdir s\ {我們的第一次嘗試,結果Windows只建立了S檔案夾"\"被忽略掉了} F:\Test>mkdir s\s1\ {還是失敗,Windows先建立了S檔案夾，然後在S內建立s1檔案夾} F:\Test>mkdir s.\ {"s.\"被解析成S".\"又被忽略了}  子目錄或檔案 s.\ 已經存在。 F:\Test>mkdir s..\ {終於成功了,現在你可以在資源管理員看到"s."但卻無法開啟/刪除} F:\Test>mkdir s...\ {又成功了,在資源總管能看到"s.."可以開啟但是無法刪除}  　 　　　 為什麼會這樣？我們先說你看到的這個“S.”檔案夾，他即不能開啟也不能刪除，不能開啟是因為他的實際路徑是“F:\Test\s..\”（我們自己建立的所以可以確定他的實際路徑）但是在Windows資源管理員中名字變成了“S.”也就是說當你試圖開啟它的時候Windows實際上嘗試開啟“F:\Test\s.\”當然是不能開啟的，檔案並不存在，所以Windows會報錯。不能刪除也是因為這個，Windows把一個實際存在的檔案路徑錯誤的解析為一個不存在的路徑，並進行操作當然是無法完成的。 　　　 該說“S..”這個檔案了，這個檔案可以開啟，但是卻無法刪除。等等……開啟？你以為Windows真的是開啟了我們建立的“s...\”檔案了嗎？我們做下面的實驗你就明白了。還是老規矩{}是我的注釋方便大家理解：  　 quote:  -------------------------------------------------------------------------------- Microsoft Windows XP [版本 5.1.2600]  (C) 著作權 1985-2001 Microsoft Corp. F:\Test>echo 1 > Txt1.txt {建立“F:\Test\Txt1.txt”檔案} F:\Test>copy Txt1.txt s..\ {複製剛剛建立的檔案到“s..\”，就是資源管理員的“S.”}  已複製 1 個檔案。 F:\Test>echo 2 > Txt2.txt {建立“F:\Test\Txt2.txt”檔案} F:\Test>copy Txt2.txt s..\ {複製剛剛建立的檔案到“s...\”，資源管理員的“S..”}  已複製 1 個檔案。 F:\Test> 　 　　　 現在回到你的資源管理員開啟“S..”檔案夾，你看到了什嗎？“Txt1.txt”檔案怎麼會在這裡？我們剛剛的確複製到了“S.”呀？難道我們開啟“S..”檔案夾實際上就是開啟了“S.”？不錯事實就是這樣。其實如果你再建立一個“S”檔案夾的話“S.”就能開啟了，但是實際上開啟的是“S”。 　　　 “我該怎麼刪除它呢？”，刪除它也不算很難，但是常規的方法是絕對刪不掉的。有兩種方法可供選擇：1；進入DOS刪除（不推薦）。2；還是進入命令提示字元然後輸入“rmdir 目錄名”，目錄名就是你建立的時候的名字，如果忘記了可以先在資源管理員查看，然後加上“.\”。如果提示“檔案夾不是空的”應該加上“/s”參數。刪除執行個體：  　 quote:  -------------------------------------------------------------------------------- Microsoft Windows XP [版本 5.1.2600]  (C) 著作權 1985-2001 Microsoft Corp. F:\Test>dir  磁碟機 F 中的卷是 BGTING  卷的序號是 2C8E-FE1C F:\Test 的目錄 2003-09-11 17:50 <DIR> .  2003-09-11 17:50 <DIR> ..  2003-09-11 18:35 <DIR> s.  2003-09-11 18:37 <DIR> s..  1 個檔案 9 位元組  5 個目錄 3,390,029,824 可用位元組 F:\Test>rmdir s..目錄不是空的。 F:\Test>rmdir s..\ /s  s..\, 是否確認(Y/N)? y F:\Test>rmdir s...\ /s s...\, 是否確認(Y/N)? y  　  　　　 利用這個漏洞我們可以做很多事情，比如想訪問“S”檔案夾，但是沒有許可權的時候我們可以建立“S..\”來指向“S”這樣就可以跨許可權瀏覽。而且新一代的木馬程式很可能利用此漏洞把自身藏在某個“X..\”目錄下這樣使用者根本不可能發現他，就算專業級的殺毒軟體也只會去殺“X”而跳過“X..\”。如果惡意程式在機的電腦上建立很多“..\”檔案夾的話，哈哈～那個時候Fotmat也許是最好的選擇了。現在微軟官方好像還沒有發布任何防範措施。 　　　 怎麼樣是不是有點暈了？不要怕“暈”是很正常的，我已經暈了很多次了。 ：） 好了，說了這麼多可能有點亂了。下面我總結一下： 　　　 1；在Windows中建立“X..\”檔案夾後該檔案夾將無法通過常規方法刪除，但是卻可以Copy檔案進去，在資源管理員顯示為“X.”，錯誤的指向“X”檔案夾。（嘿嘿，怎麼有點像捷徑？） 　　　 2；建立“X..\”的方法是在命令列輸入“mkdir X..\”。 　　　 3；刪除它的方法是在命令列輸入“rmdir 目錄名”，目錄名就是你建立的時候的名字，如果忘記了可以先在資源管理員查看，然後加上“.\”。如果提示“檔案夾不是空的”應該加上“/s”參數。 　　　 4；暫無防範方法。