基本介紹
隻讀屬性是指文件隻可以做讀的操作,不能對文件進行寫的操作,就是文件的寫保護。
存檔屬性是用來标記文件改動的,即在上一次備份後文件有所改動,一些備份軟件在備份的時候會隻去備份帶有存檔屬性的文件。
隐藏屬性顧名思義即為隐藏文件,在通常情況下,在資源管理器中不顯示帶有隐藏屬性的文件。
系統屬性是指标注文件為系統文件,是系統需要調用的文件,系統屬性包括隐藏和隻讀屬性,且在WINDOWSGUI模式下不能更改。
外部命令:Attrib.exe
attrib指令的格式和常用參數為
ATTRIB[+R|-R][+A|-A][+S|-S][+H|-H][[drive:][path]filename][/S[/D]]
+設置屬性。
-清除屬性。
R隻讀文件屬性。
A存檔文件屬性。
S系統文件屬性。
H隐藏文件屬性。
I無内容索引文件屬性。
[drive:][path][filename]
指定要處理的文件屬性。
/S處理當前文件夾及其子文件夾中的匹配文件。
/D也處理文件夾。
/L處理符号鍊接和符号鍊接目标的屬性。
詳細釋義
attrib的用途不是很廣泛,不過有的時候可以利用它來做一些方便的文件處理,比如U盤中感染了病毒.會在U盤的驅動器裡建立多個隐藏的文件,其中會有一個名為autorun.inf的文件,這個文件會為U盤添加一個自動運行的菜單,如果把默認打開操作改成關聯病毒程序,那麼在你雙擊U盤的時候,就會感染U盤所帶的病毒,通常情況下無法看到這些文件就沒辦法删除,可以用下面的步驟來清除。
以下假設我的U盤驅動器的盤符是L:."/*"與"*/"之間的内容為注釋.在運行中敲入CMD确定便可以快速打開系統的命令提示符.運行的快捷鍵為"WIN"+"R".
C:DocumentsandSettingsAdministrator>L:/*進入L盤目錄*/
L:>dir/a/*這個指令是查看當前目錄全部的文件.包括有隐藏屬性的.可以用來查看是否有autorun.inf等文件.*/
L:>attribautorun.inf-a-s-r-h/*去掉autorun.inf的四種屬性*/
L:>delautorun.inf/*删除autorun.inf*/
然後拔掉U盤,再一次連接的時候U盤的自動運行菜單就沒有了,當然.其他的病毒程序也可以如此操作,如果把autorun.inf換成*.*就可以一次對當前目錄下全部文件進行操作了.如:
L:>attrib*.*-a-s-r-h
進入E盤然後輸入命令還恢複顯示文件
attrib/d/s-s-h-a-r這條命令可以恢複U盤所有文件夾
病毒原理
把所有文件夾設置為隐藏的系統文件然後複制出病毒樣本他們都是文件夾圖标,名字都是被隐藏的正常文件夾這樣就造成一種假象當你運行正常的文件夾時就會無法打開,因為他就是一個設計好的病毒正常文件夾都無法顯示一旦中了U盤病毒就沒辦法再恢複了,但是病毒清除後仍可用attrib進行恢複。