揪出系统中秘密隐藏的木马(6)

    然后点击“向上”按钮，来到123子目录，对着它点击鼠标右键，在弹出菜单中选择“重命名”，把这个123子目录改名为1111……1111，这个“1111……1111”字串能写多长就写多长（一直按着数字键1不松手，直到没有反应为止），接下来，再点击“向上”按钮，来到最外层的good目录，用同样的办法把它也重命名，假设改名为goodluck123，现在test子目录的绝对路径就是E:goodluck1231111……1111 est。试试看，看你能否进入test子目录，呵呵，会出现一个提示：无法访问此文件夹，路径太长（图5）。既然在视窗界面下无法看到里面的内容，那么到DOS下试试看能否进入此文件夹，还是不行！这样隐藏在里面的目录和文件就被巧妙的隐藏起来了！谁能想到里面会有个test子目录呢？谁能想到test子目录下还有文件和文件夹呢？木马文件就这样堂而皇之的隐藏起来了！

　　　　

　　

　　

　　关于绝对路径的小提示：大家都知道，在我们平时使用计算机时要找到需要的文件就必须知道文件的位置，而表示文件的位置的方式就是路径，例如只要看到这个路径：c:/apache/cgi-bin/image/photo.jpg我们就知道photo.jpg文件是在c盘的apache目录下的image子目录中。类似于这样完整的描述文件位置的路径就是绝对路径。

　　为什么会这样呢？其实，这只是利用了Windows系统的一个小Bug，这个Bug就是Windows目录的绝对路径是不能超过254个字符的，如果你建立的目录的绝对路径超过254个字符的话，系统是绝对看不到的。反过来讲，系统也不允许你直接建立一个超过绝对路径长度超过254个字符的目录，而我们前面所做的就是迂回建立了一个目录，其绝对路径超过了254个字符，所以别人就无法访问其里面包含的子目录和文件了，这样变相地把目录和文件隐藏了起来！更妙的是整个目录根本无法直接删除，不信试试看，会弹出一个窗口，提示我们：无法删除*.*:找不到文件，请确定指定的文件名是否正确。换到DOS下试试也无法删除该目录，再试试工具软件Windows Commander等同样无法删除该目录！哈哈，没想到还多了一层保护哦。当然，如果你真的想删除该目录的话，我们也有办法，继续往下看就知道怎么办了。