文件服务器上与恶意文件夹的战争

    单位里存在着一些不良分子，给了服务器某个文件夹完全权限吧，就给你搞特殊！！！
    里面放些让我们这些管理者都看不到的东东！！！难道真的是这么是别人说的删不了和看不了麽！错啦，请记住在企业里谁在这方面说了算呢，就是我们IT PRO！
    好戏开场啦！！～～～～

    以建一个mod.文件夹为例：
    1、在命令提示符下输入：
    C：
    CD\
    MD mod..\

    2、你就会发现建成了一个mod.的文件夹。

    3、这个文件夹双击打不开也删不掉，同时普通模式下也删不掉。

    4、那如何放文件进去呢？可以用COPY命令复制文件进去。
    COPY 文件名 C:\mod..\

    5、那如何打开这个文件夹呢？
    在运行中输入完整的路径和文件夹的名称就行了

    6、那如何删除呢？看下图：

    原理：用了windows的非法命名
    好处：自已想吧
    用过矮人 DOS 版的朋友应该就知道，装了它后，分区中有一个argho.的文件名，其生成原理我这里发的帖子是一样的。这个是NT系列系统的BUG，在DOS或者 xp下就可以正常访问NT系统创建的这种文件夹，但不能创建此类文件夹。如果是NTFS格式，xp就无能为力了。病毒利用MS的其他BUG进行攻击，矮人利用MS的这个BUG进行备份GHO，最了不起的是：GHOST.EXE在DOS下能认识这样的文件夹——兼容MS的这个BUG。
    此类问题目前得到广泛应用的就是autorun免杀

    再有一种文件夹是可以正常打开不能删的
    创建：MD "C:\mod \ "
    删除：RD \Q \S "C:\mod \ "
    注意：引号最好要有，还有空格，如："C:\mod空格\空格"
    再来个看不见的
    创建：MD "C:\...\"
    删除：RD \Q \S "C:\...\"
    注意：这个文件夹在资源管理器里是看不见的，命令提示符就能看见
    打开方式：运行（Win+R）输入C:\...\
    注意哦使用 RD \S \Q "C:\...\" 少个.会把C盘文件都删除了！！！！！！！！！！
    \
    补充一个，可以正常打开当然也是不能通过资源管理器删除
    大家都知道在资源管理器里是不能用空格命名文件夹的
    创建：MD "C:\ \ "
    删除：RD \Q \S "C:\ \ "
    注意：引号最好要有，还有空格，如："C:\空格\空格"

    补充说明：
    一、如果你建个 mod..\ 这样的非法文件夹。再在资源管理器中建个mod的文件夹。原来的mod.就可以打开。不过看不到里面的文件。而且可以删除mod.文件夹。不过删了 mod.文件夹的话。里面原来的文件会跑到后面建的mod文件夹里去。这个mod文件夹也会变得无法删除。无法打开。
    但如果是运行 X:\mod..\ 的话，还是可以看到里面的文件。
    mod.文件夹和mod文件夹同时存在的时候,可以给mod.文件夹改名成mod文件夹.这时就同时存在两个mod文件夹
    但如果你删除其中的一个文件夹，刷新后，还是会返回成mod.
    在XP的命令行可以轻松建立这样删不掉的文件夹，可在纯DOS下却不行！
    二、建一个不带 "." 功能与带 "." 的"BUG文件夹"：
    1. 建立一个带 "." 文件夹，如：
    MD mod..\
    2. 建立一个普通文件夹(名称同上面带 "."，没点。如普通方法右键建立文件夹 mod)
    3. 普通方法删除带点的文件夹
    4. 后面留下的mod文件夹也是普通方法打不开，删不掉，同原mod.文件一样用，就是名称上看起来没 "."
    三、再来伪装"BUG文件夹"
    1. 建mod.文件
    2. COPY 命令复制文件进 mod. 文件
    3. 普通建 mod 文件
    4. 此时可以打开 mod. 与 mod，且两文件夹似乎使用的是同样的磁盘空间，普通方法复制进其中一个文件夹，另一个文件夹会有同样的文件出现。但是在第2步中 COPY 进文件夹的文件不会显示。
    5. 两个文件都可以用普通方法删除，但是不管是删除哪个 mod. 或是 mod，剩下的那个文件夹 mod 或是 mod. 与第1步中建立的 mod. 具有相同功能，普通方法不能打开，不能删除。
    6. 命令删除，添加文件方法，就是大家一起在讨论的
    7. 所以可以建立名称如同普通文件夹一样的 "BUG文件夹"(只是名称看起来一样而已)，可以把一些想保护起来的文件放到里面，免于误删，被改等问题。
    一些有意思的现象：
    1. 如果把文件拖到这个 *. 文件夹里。那么，他马上会生成个 *（同名文件夹）并且拖进去的文件可见，但是见不到之前用在运行 C:\*..\ 拷进去的文件。并且，如果在拖进文件之后用 C:\*..\ 进去看，是看不到拖进去的文件的。你把这同名的两文件夹删掉其中之一后，用运行 C:\*..\ 进去看，还是看不到拖进去的文件。
    2. 我们可以先建立一个如 wuyong 的文件夹，再把其设为隐藏属性，然后再利用 WinRAR 这个软件来对其文件夹命名为 wuyong..\ 至此大功告成，其文件夹达到一般不可删除，隐藏的的功能。再把文件夹选项设为不显示隐藏文件。（敌为我用）
    3. 现在只是在2003里运行里用 *..\ 进入不了文件夹，在XP里就可以进入
    4. 在分区建立资源管理器看不见的这个目录,分区必须是FAT32格式，NTFS是无法建立的
    5. 其实分区里面 *. 文件是可以删除的(注意是文件不是文件夹)，方法如下：
    用 DIR \X 来获取 *. 文件的短文件名。再用 DEL 来删除。
    DIR \X 显示为非 8.3 文件名产生的短名称。格式是 \N 的格式，短名称插在长名称前面。如果没有短名称，在其位置则显示空白。