Windows应急响应-文件隐藏
公众号原文连接:
在黑帽SEO中,通常会遇到利用easy file locker来实现驱动隐蔽的方式。
下载easy file locker
https://download.cnet.com/Easy-File-Locker-64-bit/3000-2144_4-75712422.html
添加想要隐藏的文件
"Visible"不要打钩,然后ok
这个时候,电脑管家突然弹出"xlkfs.sys"这个文件。。。 看来是这个软件生成的,我们暂时选择允许这个文件。
设置ok,如下图所示
可以看到,目录下的1.txt文件不存在了
dir命令也无法查看到文件
三、dir命令详细参数介绍:
1./A: 显示具有指定属性的文件(a-attribute)。。
其具体属性有:
(1)D 目录(d-directory)。命令为dir/ad。
例如: 显示C盘windows文件夹下的目录文件:dir c:\windows/ad。
(2)R 只读文件(r-read)。命令为dir/ar。
例如:显示C盘windows文件夹下的只读文件:dir c:\windows/ar。
(3)H 隐藏文件(h-hide)。命令为dir/ah。
例如:显示C盘windows文件夹下的隐藏文件:dir c:\windows/ah。
这个软件隐藏文件是会启动一个名为xlkfs的服务【就是刚刚电脑管家弹出来的】,使用常规方式查不出来
wmic service where name='xlkfs' list
任务管理器-->进程也查看不出来
任务管理器-->服务也查看不出来
SC命令,是用来与服务控制管理器和服务进行通信的命令行程序。
sc query xlkfs //query-----------查询服务的状态
sc qc xlkfs //qc--------------查询服务的配置信息
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\
stop------------向服务发送 STOP 请求
然后,可以看到1.txt被恢复
查看系统中的xlkfs文件
注意:工具对webshell无效
工具隐藏这个文件
显示文件没找到
可以隐藏.html文件
查看源代码
谷歌浏览器的存放路径
bat脚本
隐藏整个chrome安装目录【隐藏文件夹,而不仅仅是可执行文件】
双击bat脚本,可正常打开chrome浏览器。
提示:我这边在windows7虚拟机测试,不知道为啥有一次把windows7整蓝屏了。。。。
Windows应急响应-文件隐藏相关推荐
- Windows应急响应篇
转载至奇安信攻防社区-Windows应急响应篇 Windows应急响应篇 本篇主要以windows下应急响应的基础技术手段进行介绍. 一.概述: 近年来,随着互联网的发展网络安全攻击事件也是大幅度增多 ...
- 应急响应-HW之windows 应急响应之入侵排查技巧
windows 应急响应之入侵排查技巧 文章目录 windows 应急响应之入侵排查技巧 常见的应急响应事件分类: 入侵排查思路 0x01 分析入侵过程 0x02 入侵排查方法 一.检查系统账号安全 ...
- Windows应急响应排查思路,应急响应基础技能
「作者简介」:CSDN top100.阿里云博客专家.华为云享专家.网络安全领域优质创作者 「推荐专栏」:对网络安全感兴趣的小伙伴可以关注专栏<网络安全入门到精通> Windows应急响应 ...
- Windows应急响应信息采集工具
Windows应急响应信息采集工具 文章目录 Windows应急响应信息采集工具 GetInfo介绍 功能列表 使用说明 注意事项: 可能存在的问题 下载地址 目录结构: 项目地址: GetInfo介 ...
- Windows应急响应
临近冬奥.残奥,发一篇Windows的应急响应,希望对大家有所帮助,下一篇会发Linux的应急响应. 目录 Part1 前期交互 Part2 主机排查 Part3 工具篇 Part1 前期交互 这个阶 ...
- Windows 应急响应辅助笔记
目录导航 0x00 前言: 0x01 应急辅助工具: 工具列表: 在线沙箱: 0x02 排查前说明: 0x03 账户排查: 方法一: 方法二: 方法三: 方法四: 0x04 系统日志排查: 安全日志: ...
- Windows应急响应 -Windows日志排查,系统日志,Web应用日志,
「作者简介」:CSDN top100.阿里云博客专家.华为云享专家.网络安全领域优质创作者 「推荐专栏」:对网络安全感兴趣的小伙伴可以关注专栏<网络安全入门到精通> Windows日志分析 ...
- windows应急响应入侵排查思路
0x00 前言 当企业发生黑客入侵.系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解 ...
- 【批处理】windows环境将文件隐藏到图片中
有时候有些敏感的文件不希望别人知道,我们有很多方法,今天我们介绍的方法是将文件隐藏到图片中去. 方法如下: 1. 先将要隐藏的文件压缩到一个rar文件放在一个目录,比如:视频.rar 2. 在同一目录 ...
最新文章
- 面试官钟爱的 8 个问题,这样答才能拿高薪 Offer!
- jni 字符串的梳理
- 聊一聊:你碰到过哪些操蛋的文档?
- CMPB 2021|U-Net:又一魔改U-Net应用于腹部肝脏分割任务!
- 李宏毅深度学习——第一天
- [攻防世界 pwn]——welpwn
- .Netcore 2.0 Ocelot Api网关教程(6)- 配置管理
- 记账本开发小计(四)
- android动画制作方法,在Android中制作动画的推荐方法
- pitch、yaw、roll三个角
- Win10下安装Ubuntu16.04-空间不可用-个人志
- 【Elasticsearch源码】 GET分析
- 第十五周项目2 - 大数据集上排序算法性能的体验
- 18 在springboot整合thymeleaf模板引擎中@Controller和@RestController不同注解的跳转页面方法
- mysql中文日期转换_mysql 日期转换
- 交互媒体专题设计------《The Wiley Handbook of Human Computer Interaction》
- html银白色,纯CSS打造银色MacBookAir(二)_html/css_WEB-ITnose
- MySQL TRUNCATE 函数详解
- [prometheus]Step7-prometheus使用阿里云企业邮箱告警
- 专业摄录像机的全球与中国市场2022-2028年:技术、参与者、趋势、市场规模及占有率研究报告