|
本帖最后由 鹰眼(流星) 于 2023-1-16 01:04 编辑
有N个月没和大家见面了,看看这标题...完全不像是我这种水平能写出来的,咱们直接切入正题——windows10漏洞。
有关这个漏洞...应该算是漏洞吧?!难不成是特性?暂且算他是漏洞,咱们就好好讲讲这小小的回收站所蕴含的奥秘吧!
请大家看看这几张图:
在中途发现只有进入其中的文件才能得到正确地址
这早在去年就发现了,不知道目前电脑版本还有没有这种漏洞,当时就是因为我打出来的一个小程序(我之前发表过哦):Stein_text_file_maker.exe(文件编辑器)
我不知怎么着,把程序试来试去,试了好几个目录(编辑文件须先选定文件所属目录),这次把对象找到了回收站头上,决定复制他的地址,复制完后,我在我的程序中一个输入:
至于回收站的地址想必各位已经知道了(不能保证每台电脑地址统一)
现在就到了其中的关键一步——创建文件!!!
截取属于回收站的地址,起一个文件名:
在里面瞎打一串字符:
保存并重新读取:
成功了,证明指定路径已经存在该文件
光证明了这个又有什么用呢?我们的主旨是隐藏!(看图):
看,什么都找不到,为了证实它的存在,我们打开cmd进行查找:
虫子.txt依旧存在,只是没有登记而已,想必各位明白回收站的基本原理了吧!
拓展:
如果清空回收站未被登记的文件会被清理吗?:
答:文件不会被清理。
如果说大家也有自己的方式,可以分享一下
| 
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
点评
使用道具 举报
第一个想到的难道不是能否隐藏病毒或者木马吗?
使用道具 举报
回收站应该是个沙盒环境,隐藏了木马也没有用吧
点评
使用道具 举报
试过了,回收站依旧处于检测范围
使用道具 举报
ok啊,好东西
使用道具 举报
必须分享一波
使用道具 举报
使用道具 举报