Attrib命令和隐藏文件病毒.doc

《Attrib命令和隐藏文件病毒.doc》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、Attrib命令和隐藏文件病毒基本信息　　attrib指令用于修改文件的属性.文件的常见属性有:只读.存档.隐藏和系统.　　只读属性是指文件只可以做读的操作.不能对文件进行写的操作.就是文件的写保护.　　存档属性是用来标记文件改动的.即在上一次备份后文件有所改动.一些备份软件在备份的时候会只去备份带有存档属性的文件.　　隐藏属性顾名思义即为隐藏文件.在通常情况下.在资源管理器中不显示带有隐藏属性的文件.　　系统属性是指标注文件为系统文件.是系统需要调用的文件.系统属性包括隐藏和只读属性，且在WINDOWSGUI模式下不能更改。　　外部命令：Attrib.exe　　attrib

2、指令的格式和常用参数为　　ATTRIB[+R

3、-R][+A

4、-A][+S

5、-S][+H

6、-H][[drive:][path]filename][/S[/D]]　　+设置属性。　　-清除属性。　　R只读文件属性。　　A存档文件属性。　　S系统文件属性。　　H隐藏文件属性。　　[drive:][path][filename]　　指定要处理的文件属性。　　/S处理当前文件夹及其子文件夹中的匹配文件。　　/D也处理文件夹。　　/L处理符号链接和符号链接目标的属性。编辑本段详细释义　　attrib的用途不是很广泛.不过有的时候可以利用它来做一些方便的文件处理.比如U盘中感染了病毒.会在

7、U盘的驱动器里建立多个隐藏的文件.其中会有一个名为autorun.inf的文件.这个文件会为U盘添加一个自动运行的菜单.如果把默认打开操作改成关联病毒程序.那么在你双击U盘的时候.就会感染U盘所带的病毒.通常情况下无法看到这些文件就没办法删除.可以用下面的步骤来清除.　　以下假设我的U盘驱动器的盘符是L:."/*"与"*/"之间的内容为注释.在运行中敲入CMD确定便可以快速打开系统的命令提示符.运行的快捷键为"WIN"+"R".　　C:DocumentsandSettingsAdministrator>L:/*进入L盘目录*/　　L:>dir/a/*这个指令是查看当前目

8、录全部的文件.包括有隐藏属性的.可以用来查看是否有autorun.inf等文件.*/　　L:>attribautorun.inf-a-s-r-h/*去掉autorun.inf的四种属性*/　　L:>delautorun.inf/*删除autorun.inf*/　　然后拔掉U盘.再一次连接的时候U盘的自动运行菜单就没有了.当然.其他的病毒程序也可以如此操作.如果把autorun.inf换成*.*就可以一次对当前目录下全部文件进行操作了.如:　　L:>attrib*.*-a-s-r-h　　进入E盘然后输入命令还恢复显示文件　　attrib/d/s-s-h-a-r这条命令可以

9、恢复U盘所有文件夹病毒的原理　　把所有文件夹设置为隐藏的系统文件然后复制出病毒样本他们都是文件夹图标　　名字都是被隐藏的正常文件夹这样就造成一种假象当你运行正常的文件夹时就会无法打开　　因为他就是一个设计好的病毒正常文件夹都无法显示一旦中了U盘病毒就没办法在恢复了实例演示：attrib/?查看帮助attriba+a+s+r+h为文件夹a添加四种文件属性attriba.txt+r为文件a.txt添加只读文件属性，则该文件无法修改attribd:/*-h/s/d去除D盘所有文件夹隐藏属性attrib-r-h-s*/S/D去除当前路径下全部文件/文件夹及其子文件夹中的文件隐藏属性a

10、ttrib是DOS命令，可以用attrib/?查看命令的用法-r是attrib的选项，表示去除只读属性（readonly）-h是attrib的选项，表示去除隐藏属性（hide）-s是attrib的选项，表示去除系统属性（system）*是通配符，通配所有文件/S表示处理当前文件夹及子文件夹中的文件/D表示处理文件夹的属性attrib"i:MusicandMovie"–s–h路径中包含空格时须添加引号病毒实例：1、将某目录下全部文件（夹）添加系统属性和隐藏属性的语句写入可执行文件中，例如.batattrib+a+r+s+h/s/d*将当前目录下所有文件（夹）添加四个属性警告：

11、病毒仅做研究和娱乐之用，禁止恶意传播，@echooffattribattrib+a+r+s+h/s/d*exit2、3、自动运行文件autorun.inf创建后与属性修改文件结合制作成病毒成品