Board logo

标题: [特效代码] [分享]批处理制造一个可以隐藏的“O:”盘,实现隐藏秘密 [打印本页]

作者: 无忧    时间: 2017-5-13 11:28     标题: [分享]批处理制造一个可以隐藏的“O:”盘,实现隐藏秘密

  1. @ECHO OFF
  2. MD D:\RECYCLED\UDrives.{25336920-03F9-11CF-8FD0-00AA00686F13}>NUL
  3. IF EXIST O:\NUL GOTO DELETE
  4. SUBST O: D:\RECYCLED\UDrives.{25336920-03F9-11CF-8FD0-00AA00686F13}
  5. START
  6. O:\
  7. GOTO END
  8. :delete
  9. SUBST /D O:
  10. :END
复制代码
复制这串代码保存在文本中,然后更改后缀名为bat。然后双击运行就会发现神奇的多了一个O盘!再双击又消失了?!是不是很神奇呢~
其中{25336920-03F9-11CF-8FD0-00AA00686F13}可以理解为文件夹后缀名,熟悉win7得人都知道,win7里有一个上帝模式(自行百度),这个参数就是把文件夹图标伪装成IE
还有一点,因为通过{25336920-03F9-11CF-8FD0-00AA00686F13}更改了文件夹后缀名,所以会报木马,点击允许就好。
作者: CrLf    时间: 2017-5-13 11:55

我用的是直接卸载/装载盘符的办法
mountvol d: /d
作者: 老刘1号    时间: 2017-5-13 17:10

以前还挖掘过FTP的目录后缀
  1. MD FTP.{63da6ec0-2e98-11cf-8d82-444553540000}
  2. EXPLORER .
复制代码
目录是出来了,但是无法指定FTP服务器
可能Windows还用了些其它的方法加载吧
作者: 老刘1号    时间: 2017-5-13 17:18

这个话题我们以前有讨论过
taofan、crlf和其他坛友一致认为在NTFS中使用文件流来隐藏文件效果最佳,
隐藏效果比这个好一些(这个有被删风险,文件流可以直接附着在windows文件夹上)
不会在被附着文件夹、文件的属性中计入文件流里数据所占的空间,
况且——一般人想不到文件流
总之感谢楼主分享,又学会了一种隐藏数据的方法~哈哈
作者: 无忧    时间: 2017-5-15 15:36

回复 2# CrLf


    这个方法感觉很简单粗暴啊…………但是卸载完,下次安装完还有没有隐藏的文件了??
作者: CrLf    时间: 2017-5-15 20:24

本帖最后由 CrLf 于 2017-5-15 20:25 编辑

回复 5# 无忧


    文件是有的,只是卸载盘符,并没有操作数据,我就建了个H盘专门放些顾名思义的东西
作者: 无忧    时间: 2017-5-16 14:03

回复 6# CrLf 那是不是每一次想使用,要输入这个命令?
作者: 无忧    时间: 2017-5-16 14:23

回复 4# 老刘1号


    是使用convert /fs:NTFS 命令么?
具体实现隐藏怎么办呢?求教!
作者: CrLf    时间: 2017-5-16 20:37

回复 7# 无忧


卸载分区:
  1. mountvol H: /d
复制代码
装载指定分区(后面那串每个分区是不一样的):
  1. mountvol H: \\?\Volume{2fc7cfb6-9a68-4334-b352-d8891ad51341}\
复制代码

作者: xxbdh    时间: 2017-5-18 18:42

subst可以把路径虚拟成驱动器
mountvol可以把驱动器虚拟成路径
二者的作用正好相反
可以考虑怎么结合起来使用




欢迎光临 批处理之家 (http://www.bathome.net/) Powered by Discuz! 7.2