|
文/ SupeMove小君 这个教程介绍了隐藏秘密文件几个方法,有秘密文件的朋友可以参考一下! 一:特殊目录(网上也有类似教程,但本教程可不同,仔细看) 有一点要注意,假如在..目录下建立一个doc.文件夹,那么在运行窗口就应该输入F:\...\doc..\,doc.的后面要多输入一个. Windows系统里最特殊(没有之一)的一个类标示: {88C6C381-2E85-11d0-94DE-444553540000} 下面我讲一个特殊文件夹,之所以说特殊,是因为这个文件夹无法重命名,并且向里面存入的文件在显示隐藏文件的状态下也无法显示!文件夹的名字为 aux.{88C6C381-2E85-11d0-94DE-444553540000} 这个文件夹必须使用命令向其中复制文件,不是很方便,解密的时候也比较费事!需要修改注册表。另外,大家还可以把这个文件夹的CLSID后缀换成控制面板的CLSID,名字可以是aux或者com1,这样文件夹无法更改名字!还有一个比较好玩的,大家新建一个文件夹,把名字改成aux、com1等,看看有什么发现? 二:特殊文件类型 很多朋友喜欢修改文件后缀,比如说把视频、图片的后缀avi、bmp改成其他文件的后缀,这个方法非常有效,会蒙骗很多人的!但大家发现没有,如果将已经修改后缀的视频文件拖放到暴风窗口,暴风还是会播放,为什么呢?这是因为我们只修改了文件的后缀,而没有修改文件头!某些应用程序打开文件判断的是后缀,而有些则是判断文件头!对于后者而言,如果文件头错了,即便是正确的后缀,也无法打开文件! EXE应用程序的文件头为MZ, BMP图片为BM,RAR压缩文件为Rar等,用WINHEX打开。 现在来测试一下,把图片.BMP的文件头BM改成Rar 清楚地看到,虽然没有更改图片的后缀,但是图像已经没有预览了! 三、特殊压缩包 其实我们的系统中有一些天然的“压缩包”,它们是为程序提供资源的,比如界面的图片LOGO等,它们便是EXE、DLL程序,我们可以将隐私隐藏到这些程序当中,以system32目录下的shell32.dll为例,使用Restorator打开后发现其包含的资源非常丰富! 那我们又如何将文件添加到shell32.dll这个特殊的压缩包里面呢?复制一个shell32.dll到桌面,然后展开一个资源,右键-导入-导入到,在打开的窗口选择你的文件,文件类型为所有文件。 如果大家害怕导入隐私的shell32.dll被人查看,可以使用加壳软件对其加壳处理,被加壳的shell32.dll用Restorator是无法查看内部资源的!
如果不会手动脱壳,那我们必须手备对应的脱壳软件对其脱壳,否则的话就连我们自己也无法查看自己的秘密了! |
|
|
