版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、如何識(shí)別系統(tǒng)惡意碎片文件如何識(shí)別系統(tǒng)惡意碎片文件有一類(lèi)可怕的有一類(lèi)可怕的TXTTXT文件是一種在文件是一種在WindowsWindows中被中被稱(chēng)作稱(chēng)作“碎片對(duì)象碎片對(duì)象”(擴(kuò)展名為(擴(kuò)展名為“shs”“shs”)的文件,它一)的文件,它一般被偽裝成文本文件通過(guò)電子郵件附件來(lái)傳播,比方般被偽裝成文本文件通過(guò)電子郵件附件來(lái)傳播,比方說(shuō),這個(gè)樣子:說(shuō),這個(gè)樣子:QQQQ號(hào)碼放送號(hào)碼放送.txt.shs.txt.shs,由于真正的后,由于真正
2、的后綴名綴名“shs”“shs”不會(huì)顯示出來(lái),如果在該文件中含有諸如不會(huì)顯示出來(lái),如果在該文件中含有諸如“形式形式”之類(lèi)的命令將非??膳轮?lèi)的命令將非常可怕!不僅如此,以下四點(diǎn)不僅如此,以下四點(diǎn)原因也是其有一定危害性的原因:原因也是其有一定危害性的原因:①碎片對(duì)象文件的缺省圖標(biāo)是一個(gè)和記事本文件碎片對(duì)象文件的缺省圖標(biāo)是一個(gè)和記事本文件圖標(biāo)相類(lèi)似的圖標(biāo),很容易會(huì)被誤認(rèn)為是一些文本的圖標(biāo)相類(lèi)似的圖標(biāo),很容易會(huì)被誤認(rèn)為是一些文本的文檔,用戶(hù)對(duì)
3、它的警惕心理準(zhǔn)備不足。文檔,用戶(hù)對(duì)它的警惕心理準(zhǔn)備不足。②在WindowsWindows的默認(rèn)狀態(tài)下,的默認(rèn)狀態(tài)下,“碎片對(duì)象碎片對(duì)象”文件文件的擴(kuò)展名(的擴(kuò)展名(“.shs”“.shs”)是隱藏的,即使你在)是隱藏的,即使你在“資源管資源管理器理器”→“”→“工具工具”→“”→“文件夾選項(xiàng)文件夾選項(xiàng)”→“”→“查看查看”中,中,把“隱藏已知文件類(lèi)型的擴(kuò)展名隱藏已知文件類(lèi)型的擴(kuò)展名”前面的前面的“√”“√”去掉,去掉,“.shs”“.s
4、hs”也還是隱藏的,這是因?yàn)橐策€是隱藏的,這是因?yàn)閃indowsWindows支持雙重支持雙重?cái)U(kuò)展名,如擴(kuò)展名,如“QQ“QQ號(hào)碼放送號(hào)碼放送.txt.shs”.txt.shs”顯示出來(lái)的名稱(chēng)顯示出來(lái)的名稱(chēng)永遠(yuǎn)是永遠(yuǎn)是“QQ“QQ號(hào)碼放送號(hào)碼放送.txt”.txt”。③即使有疑心,你用任何殺毒軟件都不會(huì)找到這即使有疑心,你用任何殺毒軟件都不會(huì)找到這個(gè)文件的一點(diǎn)問(wèn)題,因?yàn)檫@個(gè)文件本身就沒(méi)有病毒,個(gè)文件的一點(diǎn)問(wèn)題,因?yàn)檫@個(gè)文件本身就沒(méi)有病毒
5、,也不是可執(zhí)行的,而且還是系統(tǒng)文件。你會(huì)懷疑這樣也不是可執(zhí)行的,而且還是系統(tǒng)文件。你會(huì)懷疑這樣④然后,在菜單中選擇然后,在菜單中選擇“編輯編輯”→“”→“復(fù)制數(shù)據(jù)包復(fù)制數(shù)據(jù)包”。⑤接著,隨便在硬盤(pán)上找個(gè)地方,我就直接在桌接著,隨便在硬盤(pán)上找個(gè)地方,我就直接在桌面上了。在桌面上點(diǎn)擊鼠標(biāo)右鍵,在彈出菜單中選擇面上了。在桌面上點(diǎn)擊鼠標(biāo)右鍵,在彈出菜單中選擇“粘貼粘貼”,這時(shí)我們可以看到在桌面創(chuàng)建了一個(gè)碎片,這時(shí)我們可以看到在桌面創(chuàng)建了一個(gè)碎片
6、對(duì)象文件。對(duì)象文件。現(xiàn)在我們可以雙擊一下這個(gè)文件,現(xiàn)在我們可以雙擊一下這個(gè)文件,CMDCMD窗口一閃窗口一閃而過(guò)后,再到而過(guò)后,再到D盤(pán)看看,測(cè)試文件盤(pán)看看,測(cè)試文件D:test.txttest.txt已經(jīng)已經(jīng)被刪除了被刪除了!現(xiàn)在你該知道了,當(dāng)時(shí)在對(duì)象包裝中輸入地現(xiàn)在你該知道了,當(dāng)時(shí)在對(duì)象包裝中輸入地命令被執(zhí)行了。好危險(xiǎn)啊,如果這條命令是要?jiǎng)h除系命令被執(zhí)行了。好危險(xiǎn)啊,如果這條命令是要?jiǎng)h除系統(tǒng)中的一個(gè)重要文件,或者是格式化命令形式之類(lèi)
7、的統(tǒng)中的一個(gè)重要文件,或者是格式化命令形式之類(lèi)的危險(xiǎn)命令,那該有多么的可怕危險(xiǎn)命令,那該有多么的可怕!下面讓我們一起來(lái)看看這個(gè)下面讓我們一起來(lái)看看這個(gè)“隱身殺手隱身殺手”的真正的真正面目吧面目吧!2、技術(shù)原理技術(shù)原理依照微軟的解釋?zhuān)勒瘴④浀慕忉專(zhuān)瑂hsshs文件是一類(lèi)特殊的對(duì)象鏈文件是一類(lèi)特殊的對(duì)象鏈接與嵌入對(duì)象,可以由詞文檔或優(yōu)秀電子表格創(chuàng)建。接與嵌入對(duì)象,可以由詞文檔或優(yōu)秀電子表格創(chuàng)建。通過(guò)選擇文檔中文本或圖像的一塊區(qū)域,然后拖通
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于DNS的惡意域名識(shí)別系統(tǒng)的設(shè)計(jì)與開(kāi)發(fā).pdf
- 基于STEP文件特征識(shí)別系統(tǒng)的研究.pdf
- 基于傳輸層會(huì)話(huà)行為特征的惡意流量識(shí)別系統(tǒng)實(shí)現(xiàn).pdf
- 基于行為分析的惡意代碼識(shí)別系統(tǒng)研究與實(shí)現(xiàn).pdf
- 人臉識(shí)別系統(tǒng)
- 人臉識(shí)別系統(tǒng)
- 車(chē)牌識(shí)別系統(tǒng)
- 動(dòng)物識(shí)別系統(tǒng)
- mi理念識(shí)別系統(tǒng)
- 人臉識(shí)別系統(tǒng).pdf
- 指紋識(shí)別系統(tǒng)
- 車(chē)牌識(shí)別系統(tǒng)技術(shù)方案
- 車(chē)牌識(shí)別系統(tǒng)施工規(guī)范
- 車(chē)牌識(shí)別系統(tǒng)的設(shè)計(jì)
- 人臉識(shí)別系統(tǒng)技術(shù)方案
- 車(chē)牌識(shí)別系統(tǒng)技術(shù)方案
- 人臉識(shí)別系統(tǒng)測(cè)試方案
- 基于arm車(chē)牌識(shí)別系統(tǒng)
- 產(chǎn)生式動(dòng)物識(shí)別系統(tǒng)
- 基于磁盤(pán)訪問(wèn)日志的碎片文件恢復(fù)系統(tǒng).pdf
評(píng)論
0/150
提交評(píng)論