免责声明
本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。
简介
文件隐藏是后门规避检查的一个重要手段,是权限维持中关键的一环。Windows操作系统可以使用多种方式进行文件隐藏,每种方式的效果都不尽相同。
设置文件隐藏属性
鼠标移动到文件处,点击右键->属性,打开文件属性,可以看到文件隐藏的选项。勾选上后,默认的设置下文件管理器不可见。
但是如果文件管理器勾选了“隐藏的项目”选项,则可见。
在cmd中使用dir指令同样不可见:
Attrib指令
图片
attrib是Windows命令行(CMD)的一个指令,用于设置或显示文件或目录的属性,包括隐藏属性、只读属性、系统属性和存档属性。
用法如下:
attrib [+r|-r] [+a|-a] [+s|-s] [+h|-h] [[驱动器:][路径]文件名] [/s [/d]]
其中:
-
+r设定只读属性。 -
-r清除只读属性。 -
+a设定存档属性。 -
-a清除存档属性。 -
+s设定系统文件属性。 -
-s清除系统文件属性。 -
+h设定隐藏文件属性。 -
-h清除隐藏文件属性。 -
/s处理指定目录和所有子目录。 -
/d和/s一起使用,处理匹配的目录和所有子目录。
直接使用attrib指令可以看到勾选了隐藏属性的文件:
可以使用如下指令对文件进行隐藏,这样即使勾选了隐藏的项目也不会显示文件:
attrib +H +S fatmo.txt
但使用attrib指令仍能看到文件:
