【转】aux,com1,com2,prn,con,nul漏洞木马的删除方法
来源:互联网 发布:网络技术开发公司 编辑:程序博客网 时间:2024/05/22 10:37
今天发现了aux,con,nul漏洞的木马,用普通的删除方法是删除不了的,最后的木马的文件根本不可读。先截两张图看看
这个是里面的木马,被改名了。。
这个是文件夹
这个是里面的木马,被改名了。。单独删除木马的方法:del \\.\d:\aux\com1.asp 就可以删除这个木马了
直接删除文件夹的方法:rd /q/s \\.\d:\aux 这样整个文件夹就可以删除了
建立的该文件夹的方法:md d:\aux\ md d:\nul\\
复制木马的方法::copy muma.exe \\.\d:\aux\
启动木马方法:d:aux muam.exe
运行方法:cmd /c \\.\d:\muma
还有一种用具是比较方便的,Unlocker这个工具删除,比较简单。
如果想理解的更深,请GOOGLE,BAIDU...我只写下基本常用的方法。
- 【转】aux,com1,com2,prn,con,nul漏洞木马的删除方法
- 删除aux.asp及com1/lpt1/prn/nul等无法删除文件
- 删除aux.asp及com1/lpt1/prn/nul等无法删除文件
- 删除包括:aux、lpt1、com1、com2的文件
- com1 lpt1 aux 木马文件删除方法原理分析
- 关于"con" "con." "nul" "nul."等文件的删除
- COM1 COM2
- Prn.txt Con.txt(文件命名的问题)
- 将uboot的调试串口和内核到调试串口由COM1改为COM2
- COM1和COM2口通信 串口通信
- Git windows 创建目录com1,com2
- 删除WINDOWS漏洞文件名 com1. 还原加密数据
- 如何清除碰到的顽强的木马prn.asp;com8.asp等
- 联想台式机加装 COM2 口串行电缆的方法
- nul 2>nul 的用法 (cmd>nul空格2>nul)
- 删不掉的"PRN.asp:.jpg"
- COM1
- 木马的分析方法
- linux下用ctrl+r快速搜索history命令
- A Good Place to Take SharePoint Partime Job
- float与double类型的内存分布,精度和范围
- 这是我博客中的第一篇文章
- 1.30记
- 【转】aux,com1,com2,prn,con,nul漏洞木马的删除方法
- ABAP重要笔记
- float和double类型的内存分布和比较方法
- 自动定时重启sql server回收内存
- mac系统--在Finder中显示隐藏文件
- float double的内存表示及比较大小的方法
- Makefile详解
- 再说FlashPlayer的“弹性跑道模型”
- double数据的内存存储方式
