鬼仔:我没有测试。。主要是没有环境,我机器跑不起来Vista
作者:est
来源:est's Blog
打开一个文件夹比如说,E:/test ,空白处点右键,选择 属性,选择自定义,然后可以给文件夹改个图标,这个可能地球人都知道了,不过Vista下有更好玩的东西,先随便给文件夹改个图标,点击确定,然后,打开当前文件夹下的 desktop.ini(方法就很多了,最简单:直接在地址栏的当前路径后面接着输入 /desktop.ini 回车,当然,如果你启用了“显示系统及隐藏文件”的话,直接双击打开),记事本弹出来,加这么一句:
LocalizedResourceName=Hacked By est
保存,关闭记事本。
把 desktop.ini 改名成其他,例如 desktop.ini2,然后再改回来,然后,返回上一级文件夹(快捷键Backspace,晕,我在教入门知识~~),看看,文件夹的名字变成了什么?
继续好玩的,首先在刚才的文件夹下面新建一个子文件夹,例如我这里是 E:/test/subtest/ 再次打开刚才的 desktop.ini,添几行:
[LocalizedFileNames]
subtest=Another Name
接下来,又是,保存,关闭记事本,把 desktop.ini 改成其他名字,如 desktop.ini2(这样做是为了使explorer刷新,重新应用 desktop.ini 的属性),然后改回来,按F5刷新当前文件夹,看看 subtest 文件夹的名字是不是变成了 Another Name? 
事实上文件夹的名字改变没有呢?没有。不信,点一下 Vista 资源管理器的 地址栏,呵呵,如图。
这个 trick 有什么用呢?好处是,我可以建立一个缩写名字的文件夹,这样便于输入路径,然后用desktop.ini这么修改下,显示成全称,美观。往坏处想呢,我有个 trojan.exe,图标和Word文档的一样,放在一个名字叫 virus/ 的文件夹下,这个 virus/ 文件夹下面用一个 desktop.ini 把 trojan.exe 伪装成 letter.docx(Office 2003及以前是 .doc,2007就是 .docx 格式了),然后,社会工程学让用户点击这个文件……普通用户会说,这个文件的名字是 letter.doc(不是 letter.doc.exe ),是安全的,可以打开,双击后……一切都结束了。
图里面有两个文件,一个 fake letter.docx,其实是一个exe,双击可以直接运行,图标是用ResHacker伪装的Word2007的图标,另一个 Normal Word Document.docx 是真正的 Word 2007 文档。光凭外观,你能区分exe和docx么?
版权所有,转载请注明出处。
我是怎么发现这个秘密的呢?在这里:
%appdata%/Microsoft/Windows/Start Menu/desktop.ini
%appdata%/Microsoft/Windows/Start Menu/Programs/Accessories/desktop.ini
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论