不要小看desktop.ini 和folder.htt这2个文件,他们的功能是非常有技巧的,下面我们看看黑客是怎样利用这2个文件的吧
把c:\winnt目录中的desktop.ini 和folder.htt复制出来,用记事本打开folder.htt文件把下面的代码加在最前面:
注意:每种不同目录下的desktop.ini和folder.htt文件都是不同的,所以一定要是winnt目录下的
把其中的"程序名.exe"改为你想要启动的程序名称。
现在我们只要把desktop.ini、folder.htt和要启动的程序,放在同一个只读目录(记住一定要是只读目录,而且最好是管理员经常进去的)下,当管理员打开这个目录,程序就会自动得到运行。
黑客通过这种方法启动后门程序得到管理员权限