【转】aux,com1,com2,prn,con,nul漏洞木马的删除方法
2012-01-30 21:47
218 查看
今天发现了aux,con,nul漏洞的木马,用普通的删除方法是删除不了的,最后的木马的文件根本不可读。先截两张图看看
这个是文件夹
这个是里面的木马,被改名了。。
单独删除木马的方法:del \\.\d:\aux\com1.asp 就可以删除这个木马了
直接删除文件夹的方法:rd /q/s \\.\d:\aux 这样整个文件夹就可以删除了
建立的该文件夹的方法:md d:\aux\ md d:\nul\\
复制木马的方法::copy muma.exe \\.\d:\aux\
启动木马方法:d:aux muam.exe
运行方法:cmd /c \\.\d:\muma
还有一种用具是比较方便的,Unlocker这个工具删除,比较简单。
如果想理解的更深,请GOOGLE,BAIDU...我只写下基本常用的方法。
这个是文件夹
这个是里面的木马,被改名了。。
单独删除木马的方法:del \\.\d:\aux\com1.asp 就可以删除这个木马了
直接删除文件夹的方法:rd /q/s \\.\d:\aux 这样整个文件夹就可以删除了
建立的该文件夹的方法:md d:\aux\ md d:\nul\\
复制木马的方法::copy muma.exe \\.\d:\aux\
启动木马方法:d:aux muam.exe
运行方法:cmd /c \\.\d:\muma
还有一种用具是比较方便的,Unlocker这个工具删除,比较简单。
如果想理解的更深,请GOOGLE,BAIDU...我只写下基本常用的方法。
相关文章推荐
- 服务器aux,com1,com2,prn,con,nul漏洞木马的删除方法
- 服务器中aux,com1,com2,prn,con,nul等特殊文件删除方法
- 关于aux、com1、com2、prn、con、nul命名
- com1/lpt1/prn/nul 木马后门处理方法集合
- 删除无法显示隐藏文件夹 删除包括:“aux”“com1”“com2”“prn
- 网站被挂com1.gupiao.asp和prn.liuhe.asp木马的删除方法
- 删除aux.asp及com1/lpt1/prn/nul等无法删除文件
- 删除包括:aux、lpt1、com1、com2的文件
- 删除aux.asp及com1/lpt1/prn/nul等无法删除文件
- com1 lpt1 aux 木马文件删除方法原理分析
- axvisual.com被PakH3XOr黑客黑掉。。。【他说:我不在这个方法删除任何文件,请提高你的安全管理】
- 不死僵尸木马lpt7.asp.asp与lpt5.cnzzz.asp的删除方法
- 关于"con" "con." "nul" "nul."等文件的删除
- 删除github.com上repository(仓库)的方法
- Internet Explorer 变成 文件夹,里面有 nul,prn 文件夹 无法删除 的办法
- 解决ASP(图像)上传漏洞的方法http://www.cnbruce.com/blog/showlog.asp?cat_id=26&log_id=942
- 修改破解MYSQL密码方法大全(转自木马论坛 http://bbs.mmbest.com/)
- asp木马伪装成图片或其它,上传漏洞终极解决方法
- 对于MSSQL数据库被插入的木马可用SQL语句批量删除的方法。