java LPT1_com1/lpt1/prn/nul 木马后门处理方法集合
近期有朋友发现自己的网站目录下多出许多类似 aux.asp com1.gupiao.asp 的文件或文件夹,无法删除!这类文件为何无法删除,怎样建立无法删除的文件,又如何删除 aux.asp 这类 无法删除的文件 呢?
在服务器中 文件夹选项 - 查看 -隐藏受保护的操作系统文件后可看到此类文件属性均为RHSA系统文件,无法删除、修改、移动。
Windows 下不能够以下面这些字样来命名文件/文件夹,包括:aux、com1、com2、prn、con、nul 等,因为这些名字都属于设备名称,等价于一个 DOS 设备,如果我们把文件命名为这些名字,Windows 就会误以为发生重名,所以会提示“不能创建同名的文件”。
当然,有一些特殊的方法可以投机取巧,建立以这些设备名为名的文件夹,比如我们在命令提示符下执行“md E:\COM1\\”,就在E盘建了一个名叫 COM1 的文件夹。此文件夹虽然可以访问,也可以建立子文件夹,但却无法删除,在系统看来,这个 COM1文件夹就是设备。
那么,如何删除aux、com1等文件/文件夹呢?我们只要按照完整的 UNC 路径格式,就是网上邻居的路径格式,正确输入文件路径及文件名即可。比如要删除E 盘下的 aux 文件夹,可在命令提示符下执行:rd /s \\.\E:\aux,rd 带上/s 参数表示从所有子目录删除指定文件。再比如要删除 E 盘 aux文件夹下的 nul.exe 文件,在命令提示符下执行:del \\.\E:\aux\nul.exe 即可。
采用del\\.\E:\PRN\aux.asp:.jpg的方式,失败了,最后将其他jpg文件移走,使用rd方式删除整个目录 看图:
删除aux文件命令
注意尾部加“\\”不然会出现正常文件夹也出现如图中的1文件夹无法访问的情况,重启后文件夹才会消失。
其他这种文件的删除特殊文件资料。
可以在dos中删除,在开始输入以下命令:
下面是删除test用户中的null目录中所有内容
如果有一些特殊文件,如aux.com.asp无法删除,只能先备份用户的web目录(备份时不要选中有问题的文件),再用以下命令删除web目录所有内容:
要建立这类无法删除文件的方法也很简单:
copy 123.txt \\.\d:\aux.asp
建立不可删除的文件夹:md \\.\d:\prn\\
要删除这类‘无法删除的文件'也是有办法的,如:d:\wwwroot\web\www 是包含这些无法删除文件的目录。在执行命令前,把文件夹中需要备份的程序先移动到其他位置,然后使用以下命令可以删除。rmdir \\.\d:\wwwroot\web\www /s /q
也可以使用下面的命令直接删除这些文件:del \\.\d:\wwwroot\web\www\aux.asp
java LPT1_com1/lpt1/prn/nul 木马后门处理方法集合相关推荐
- 网络安全学习--014--木马及木马后门的讲解,webshell箱子溯源追踪
提示:本文所讨论的技术仅用于研究学习,旨在提高大家信息安全意识,任何人不得将其用于非法目的. @木马及木马后门的讲解,webshell箱子溯源追踪 一:webshell制作原理 webshell:即w ...
- mysql数据库木马查杀_Linux系统木马后门查杀方法详解
木马和后门的查杀是系统管理员一项长期需要坚持的工作,切不可掉以轻心.以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的方法: 一.Web Server(以Nginx为例) 1.为防止跨 ...
- inrul plus 90sec.php,DEDE木马后门专杀工具 针对 90sec.php 一类
2013-08-05 2013年8月5日 网络尖刀 讯: 最近使用DEDE的站长最近肯定都被"90sec.php"一类的木马后门没少折腾,删了又出现,出现了再删,一直都没有办法根治 ...
- linux系统 网站木马后门Webshell查杀工具源码
后门这东西好让人头疼,第一文件太多了,不容易找,第二,难找,需要特征匹配啊.搞了一个python版查杀php webshell后门工具,大家可以增加后门的特征码,然后甩到后台给他查杀就可以了.适合Li ...
- 网站木马后门查杀工具Linux系统专用
后门这东西好让人头疼,第一文件太多了,不容易找,第二,难找,需要特征匹配啊.搞了一个python版查杀php webshell后门工具,大家可以增加后门的特征码,然后甩到后台给他查杀就可以了.适合Li ...
- Linux系统木马后门查杀方法详解
木马和后门的查杀是系统管理员一项长期需要坚持的工作,切不可掉以轻心.以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的方法: 一.Web Server(以Nginx为例) 1.为防止跨 ...
- 5-Web安全——php木马后门分析(入侵溯源)
由于最近在学习入侵溯源和应急响应这块的知识,本着先理论再实践的原则,应用现有所学的知识自己动手分析一个php大马. 先随便从网上下载一个php大马,扔到虚拟机里打开,得到如下信息: 看到上面有一大串乱 ...
- 阿里云提醒 网站被WebShell木马后门的处理过程
昨晚凌晨收到新客户的安全求助,说是阿里云短信提示,网站有webshell木马文件被植入,我们SINE安全公司立即成立,安全应急响应小组,客户提供了阿里云的账号密码,随即登陆阿里云进去查看到详情,登陆云 ...
- linux mysql木马_Linux系统木马后门查杀方法
木马和后门的查杀是系统管理员一项长期需要坚持的工作,切不可掉以轻心.以下从几个方面在说明Linux系统环境安排配置防范和木马后门查杀的方法: 一.Web Server(以Nginx为例) 1.为防止跨 ...
- 服务器有木马后门如何查找SSH后门
关于SSH后门木马查杀,那SSH协议其实它是一个加密的网络传输协议,通常咱们使用它作为Linux管理使用,那它用来传输命令界面和远程执行命令,也就是咱们现在看到的这个界面,通常计算机被入侵之后,如果这 ...
最新文章
- 无法用计算机名只能用ip访问局域网计算机,win10无法通过计算机名访问共享但能用IP的解决步骤...
- python函数内部变量能改变外部吗_python中,如何利用函数修改外部变量,注意我的要求...
- MET 3P5: 工业工程
- OPPO海外功臣realme将回归国内 目标竞争对手:红米和荣耀
- vue打包放到Java项目里_【vue】webpack打包vue项目并且运行在Tomcat里面
- 基于springboot的失物招领系统
- 套接字的作用与一般使用_05 | 使用套接字进行读写
- Java入门书籍推荐
- failed to load ldlinux.c32
- 系统规划与管理师——IT服务规划设计
- 利用bilibili增强脚本下载B站视频+更多强大功能
- JavaScript 使用js修改页面元素
- 学习iPhone UIKit 9
- socket编程之 accept函数的理解
- 数据挖掘的分析软件和展示工具
- 切蛋糕(洛谷P1714)
- 量化交易的相对强弱(RSI )指标计算及策略
- linux_sw_64,Zabbix使用system.sw.os获取主机信息
- 末日边境_永恒的末日是变相的第一人称黑暗灵魂
- JLINK V9修复方法