删除lpt7.xxx.asp,com5.xxx.asp文件

删除lpt7.xxx.asp,com5.xxx.asp文件
      利用系统保留文件名创建无法删除的webshell , Windows 下不能够以下面这些字样来命名文件/文件夹:
aux|prn|con|nul|com1|com2|com3|com4|com5|com6|com7|com8|com9|lpt1|lpt2|lpt3|lpt4|lpt5|lpt6|lpt7|lpt8|lpt9
这些都是系统设备名字
但是通过cmd的copy命令即可实现:
*D:\wwwroot>copy rootkit.asp \\.\D:\wwwroot\lpt6.80sec.asp    前面必须有 \\.\
已复制         1 个文件。
这类文件无法在图形界面删除,只能在命令行下删除:
*D:\wwwroot>del \\.\D:\wwwroot\lpt6.80sec.asp
如果这个文件是只读,隐藏的文件,上面方法就无法删除了,需要加上两个参数:/H :隐藏文件   /f: 强制删除只读文件
*
D:\wwwroot>del /H /f  \\.\D:\wwwroot\lpt6.80sec.asp
如果想打开此文件,只需改名即可打开:
*
D:\wwwroot>copy /H /f  \\.\D:\wwwroot\lpt6.80sec.asp  .\test.asp

如果上面的文件被放在了无法删除的文件夹内,这些方法就失效了。比如放在这样的文件夹内: test..
文件夹名字后边有两个点..。这种文件夹按常规方法是删除不了的。
需要在DOS命令下删除:

*D:\wwwroot>rd /S /q  \\.\D:\wwwroot\test..\    直接把整个目录以及目录下的文件都删除了。
然而在IIS中,这种文件又是可以解析成功的。Webshell中的 "不死僵尸" 原理就在这。



本文出自 “king” 博客,请务必保留此出处http://liyanxin.blog.51cto.com/6384195/1395715

删除lpt7.xxx.asp,com5.xxx.asp文件,古老的榕树,5-wow.com

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。