HHIDE_DUMP
Гость
H
HHIDE_DUMP
Гость
Каждая папка содержит по умолчанию две специальные записи, а именно каталог “."который ссылается на текущею директорию и"..” который ссылается на родительский каталог. В Windows невозможно создать файлы / папки только с точками в имени, скорее всего, чтобы предотвратить атаки.
На скриншоте выше показано, что невозможно создать “...” или “....” папку. Однако это можно обойти с вышеуказанным ::$INDEX_ALLOCATION трюком:
Папка ” ... " была создана с вышеупомянутым трюком, однако, такие папки также могут быть созданы путем передачи имени дважды, как показано в“....” примере. Используя второй трюк, вы также можете хранить файлы или даже выполнять программы из этого места:
Как вы видите, вы не можете войти в папку только с именем (например: "cd ... ” или “cd ... \ ” или “cd ... \ ... ”не работает), так что вы действительно должны использовать синтаксис" cd...\...\". После этого вы можете создавать файлы в этой папке.
Кроме того, также невозможно открыть этот каталог из графического интерфейса (explorer.exe). Я столкнулся с двумя разными ситуациями. В некоторых случаях двойной щелчок по такой папке ничего не дает (вы остаетесь в текущем каталоге, и путь остается тем же), в других случаях вы остаетесь в папке, но путь в проводнике изменяется. Например, после” открытия " папки 17 раз она выглядит следующим образом (обратите внимание на каталоги “...” в пути):
Вы можете попытаться войти в папку, но вы не будете видеть файлы в папке в GUI. Кроме того, невозможно открыть папку, передав “C:\test\...\...\ ". При попытке удалить эту папку из графического интерфейса explorer.exe произойдет сбой. Обратите внимание, что поиск через cmd работает без проблем:
Тем не менее, большинство людей в настоящее время используют Powershell, и с Powershell вы не можете найти файл, потому что он застрянет в бесконечном цикле:
Я также проверил это с различными антивирусными продуктами, они, кажется, работают правильно (я разместил образцы вредоносных программ в этом каталоге и проверенные антивирусные решения нашли их). Некоторые из них до сих пор путают путь, например: при поиске вирусов внутри “C:\test\...\ "они искали в “C:\test \" вместо этого. Также код python с os.walk() кажется, работает правильно.
А на этом все).