荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: yyjoy (yy), 信区: Security
标 题: Re: [分享]不经意的发现[转贴]
发信站: 荔园晨风BBS站 (Mon Jan 5 12:40:16 2004), 站内信件
和将文件放入NORTON的病毒隔离区有,异曲同工之处,就是不知道清空回收站会不会将木马
都清空了.
瑞星把流光认为为木马,所以选用流光为试验木马。
当取消RECYCLED的只读存档系统隐藏属性后。
把木马COPY到RECYCLED文件夹中。
然后把RECYCLED的只读存档系统隐藏加上OK
试验…
1.瑞星扫描,没发现OK
2.清空回收站,取消三个属性后打开RECYCLED文件夹。老天…流光还在啥!
:)
大家手联手共同前进…………
【 在 yyjoy (yy) 的大作中提到: 】
: 系统 WIN2000/XP
: 试验盘符:E盘
: 1.打开运行
: 2.输入CMD
: 3.E:(进入E盘,大家都懂:))
: 下面关键:
: 4:输入:attrib recycled -a -s -h -r
: recycled是什么呢。就是每个盘下隐藏的回收站丫,我们取消它的只读
: 存档,系统,隐藏的属性。
: 5.此时打开我们的E盘,发现了什么了。我们的回收站成为一个名为recycled的文件夹,
此
: 时我们试把一个木马(重点)放进去。然后回到第4步。
: 6.输入:attrib recycled +a +s +h +r
: 7.好了。我用瑞星与金山查了一下没有发现刚才所放的木马喽:)
: 8.如果我们在得到肉鸡后利用这一个不经意的发现,我想会不错的喽。
: 昨天我利用了一下,木马没被发现喽。升级了一下病毒库也没有把开始本机试验的木
马
: 找出来。开个玩笑也许瑞星也金山没注意到这个小问题喽。大家可以利用一下。说出来也
: 大家分享一下。可不要做坏事喽。
: 搜索了一下网络没有发现类同的文章。
: 希望能与大家分享。
--
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.79.90]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店