Comments (0)

By admin, June 16, 2013 12:16 pm

Recently, I encountered some trojan asp scripts that cannot be removed, finally found it’s related to Windows folder name restriction, clever! but how did the hacker able to create those in the first place?

The other thing is I sensed more and more DDOS and Antispam mail is sending from the hidden PHP scripts these days, it’s becoming harder to catch them.

网站被放置了许多木马文件 nul.asp ，怎么也删除不了，提示 无法删除 nul; 参数不正确 ，正郁闷的时候找到了原因以及删除方法。

我的网站就是FCK文件夹下被放了两个nul.asp，于是在cmd dos下删除了它。

Microsoft Windows [版本 5.2.3790]
(C) 版权所有 1985-2003 Microsoft Corp.

C:\Documents and Settings\BEN>del \\.\D:\wwwroot\FCKeditor\editor\filemanager
\browser\default\images\icons\32\nul.asp

C:\Documents and Settings\BEN>del \\.\D:\wwwroot\FCKeditor\editor\css\images\
\nul.asp

C:\Documents and Settings\BEN>
网上查找的相关资料如下：
Windows 下不能够以下面这些字样来命名文件/文件夹，包括：“aux”“com1”“com2”“prn”“con”和“nul”等，因为这些名字都属于设备名称

，等价于一个 DOS 设备，如果我们把文件命名为这些名字，Windows 就会误以为发生重名，所以会提示“不能创建同名的文件”等等。
当然，有一些特殊的方法可以偷机取巧，建立以这些设备名为名的文件夹，比如我们在命令提示符下执行“md C:\aux\\”，就在 C 盘建了一个名叫

aux 的文件夹。此文件夹虽然可以访问，也可以建立子文件夹，但却无法删除，因为 Windows 不允许以这种方式删除设备。在系统看来，这个 aux

文件夹就是设备。
那么，如何删除这样的文件/文件夹呢？我们只要按照完整的 UNC 路径格式，就是网上邻居的路径格式，正确输入文件路径及文件名即可。比如要删

除 C 盘下的 aux 文件夹，可在命令提示符下执行：rd /s \\.\C:\aux，rd 是命令提示符删除文件夹的命令，/s 参数表示从所有子目录删除指定文

件。

再比如要删除 C 盘 temp 文件夹下的 nul.exe 文件，在命令提示符下执行：del \\.\C:\temp\nul.exe 即可。

还要找服务器上找黑客上传的途径才行，危险呃。。