今天发现了aux,con,nul漏洞的木马,用普通的删除方法是删除不了的,最后的木马的文件根本不可读。先截两张图看看
这个是里面的木马,被改名了。。
这个是文件夹
这个是里面的木马,被改名了。。
单独删除木马的方法:del \\.\d:\aux\com1.asp 就可以删除这个木马了
直接删除文件夹的方法:rd /q/s \\.\d:\aux 这样整个文件夹就可以删除了
建立的该文件夹的方法:md d:\aux\ md d:\nul\\
复制木马的方法::copy muma.exe \\.\d:\aux\
启动木马方法:d:aux muam.exe
运行方法:cmd /c \\.\d:\muma
还有一种用具是比较方便的,Unlocker这个工具删除,比较简单。
如果想理解的更深,请GOOGLE,BAIDU...我只写下基本常用的方法。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
