账号通
    

账号  

密码  

4649

查看

4

回复
主题:被挂马的注意了,删不掉的文件及目录是后门!!! [收藏主题] 转到:  
sunsons 当前离线

429

主题

0

广播

2

粉丝
添加关注
级别:四年级

用户积分:3563 分
登录次数:673 次
注册时间:2009/1/22
最后登录:2017/6/6
sunsons 发表于:2009/9/15 17:09:00   | 显示全部帖子 查看该作者主题 楼主 
做在线知识付费 选科汛云开店

以下黄色部分是网摘:

利用Windows以设备命名文件夹拒绝服务漏洞
新建以下这些名字的文件(或文件夹):aux、com1、com2、prn、con、nul,系统会提示无法建立。
我们可以在命令行窗口中建立,然后将文件copy进去,这样,文件打不开也删不掉。

 

挂马的人有部份马是创建在这类文件里面导致看不到文件大小,或无法打开查看。。

 

如无法清除这些文件将会导致后门永远的敞开。。。挂马者就自出自入。。

 

2009-09-12 22:26:05 W3SVC1 124.172.250.63 GET /xml/_vit./sre.asp - 80 - 125.78.4.84 Mozilla/4.0+(compatible;+MSIE+6.0;+Windows+NT+5.1;+SV1) - 200 0 0

看我这个日志。很明显挂马者创建了个“_vit./”这样的文件夹,但是一般情况下无法删除也无法打开。

 

在网上搜了下,解决方法:

 

1、据说用文件粉碎机可以清除这类文件。。

2、另一种方法使用CMD命令:

     如,进入XML目录后:rd /s /q _vit..\

     命令的形式是 rd /s /q + 需删除的特殊文件夹+.\

 

表述的不是很好,参考下搜索出来的文章吧:http://www.chinadforce.com/viewthread.php?tid=783260

 

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
sunsons 当前离线

429

主题

0

广播

2

粉丝
添加关注
级别:四年级

用户积分:3563 分
登录次数:673 次
注册时间:2009/1/22
最后登录:2017/6/6
sunsons 发表于:2009/9/15 17:17:00   | 显示全部帖子 查看该作者主题 沙发 
做在线知识付费 选科汛云开店


此主题相关图片如下:ftp.gif
ftp.gif

好像我在FTP上是删不掉这样的文件夹的。。。

 
  支持(0) | 反对(0) 回到顶部顶端 回到底部底部
<上一主题 | 下一主题 >
Powered By KesionCMS Version X1
厦门科汛软件有限公司 © 2006-2016 页面执行0.06250秒 powered by KesionCMS 9.0