论文部分内容阅读
【挑战题描述】
一些文件不想让别人看到,但也不是说机密到必须重重保护的程度,所以平时我都是用一个简单的方法来隐藏,也就是改文件扩展名。比如把DOC改成DOD,把RM改成MMM等,这样即使别人不小心双击到,也打不开文件。不过因此也出现一个问题,就是我自己要打开这些文件的时候,还得重新改回扩展名,一来二去的非常麻烦。有没有让别人打不开而自己却能随时打开的方法?敬请方家指教。
【解题思路】
要想完成以上的挑战,可以借用系统的批处理技术,在批处理中首先将自定义的扩展名关联到相应程序上,等自己顺利打开文件后,再自动删除文件关联。
另外,扩展此挑战的应用范围,我们还可以通过注册表修改可执行文件EXE的运行方式,防止病毒的侵害。
【解题方法】
安全无忧——更改重要文件扩展名
使用工具:Assoc批处理命令行
实例解读:修改扩展名保护重要文件
假设我们要保护的是Word文档DOC文件,将其扩展名改为dod,这样其他人就无法打开了。而为了自己查看方便,可以建立一个批处理。
以C:\bb.doc文件为例,首先将其重命名为bb.dod,这样由于DOD文件没有对应的程序打开,其他用户是无法查看的。如果自己要查看,可启动记事本新建一个批处理Open.bat,代码如下:
assoc .dod=Word.Document.8
ping 127.0.0.1 -n 5 >nul
assoc .dod=cfan
第一行代码是将dod文件关联到Word程序。要查看具体文件类型关联到什么打开方式,只要以管理员身份启动命令提示符,然后执行“assoc 指定扩展名”命令,比如“assoc .doc”,就可以看到它的关联方式为“.doc=Word.Document.8”。所以要将.dod关联到Word就需输入“.dod=Word.Document.8”。如果你要更改的是其他类型的文件,操作方法类似(图1)。
第二行代码是调用Ping命令作为延时操作,给自己打开文件的时间,“-n 5”表示执行5次Ping命令,每次大约1秒,如果想延长时间,只要加大这个参数即可。最后的代码则表示重新更改dod打开方式,将它关联到任意不存在的程序,比如cfan(可以是任意字符)。自己要打开DOD文件时,先运行一下此批处理就可以了(图2)。5秒后DOD文件关联将自动删除。
有备无患——自行添加EXE程序扩展名
使用工具:注册表
默认情况下我们双击EXE文件可以直接运行程序,不过很多病毒木马会感染EXE文件,导致EXE无法运行,甚至想运行杀毒软件都不行,导致无法杀毒修复。我们可以添加一个双击能够运行的扩展名cfan,避免中毒后手忙脚乱。
启动记事本输入以下内容:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\.cfan]
@="exefile"
"Content Type"="application/x-msdownload"
[HKEY_CLASSES_ROOT\.cfan\Persistent Handler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"
存为扩展名为REG的注册表文件,比如cfan.reg,双击它将其导入注册表中,这样cfan这个扩展名就获得与exe同样的效果,双击也可以运行了(图3)。
完成上述设置,将易被病毒感染的几个系统工具,如Cmd.exe复制一份到其他目录,将改名为Cmd.cfan。以后一旦被病毒修改了EXE文件关联,则可以运行Cmd.cfan打开命提示符,再执行“assoc .exe=exefile”命令修复EXE关联即可(图4)。
【挑展拓展】
火眼金睛——一眼识破特殊扩展名
为了更好地隐藏保护自己,一些病毒或者木马会借助系统特殊扩展名来保护自己。比如可以借助Windows特殊类标示符作为扩展名,将普通文件夹变为系统文件夹,让用户无法访问。比如只要将任意文件夹改名为“打印机.{2227a280-3aea-1069-a2de-08002b30309d}”,原文件夹被改成了一个名为“打印机”的图标,双击打开变为打开打印机(图5)。
因此在一些目录下发现特殊扩展名的目录(包括..\、com、con等系统保留扩展名),可以借助压缩软件7ZIP来识别。以管理员身份启动7ZIP,依次定位到特殊目录所在位置,在7ZIP中即可轻松打开这类特殊扩展名,去除它们的伪装(图6)。
一些文件不想让别人看到,但也不是说机密到必须重重保护的程度,所以平时我都是用一个简单的方法来隐藏,也就是改文件扩展名。比如把DOC改成DOD,把RM改成MMM等,这样即使别人不小心双击到,也打不开文件。不过因此也出现一个问题,就是我自己要打开这些文件的时候,还得重新改回扩展名,一来二去的非常麻烦。有没有让别人打不开而自己却能随时打开的方法?敬请方家指教。
【解题思路】
要想完成以上的挑战,可以借用系统的批处理技术,在批处理中首先将自定义的扩展名关联到相应程序上,等自己顺利打开文件后,再自动删除文件关联。
另外,扩展此挑战的应用范围,我们还可以通过注册表修改可执行文件EXE的运行方式,防止病毒的侵害。
【解题方法】
安全无忧——更改重要文件扩展名
使用工具:Assoc批处理命令行
实例解读:修改扩展名保护重要文件
假设我们要保护的是Word文档DOC文件,将其扩展名改为dod,这样其他人就无法打开了。而为了自己查看方便,可以建立一个批处理。
以C:\bb.doc文件为例,首先将其重命名为bb.dod,这样由于DOD文件没有对应的程序打开,其他用户是无法查看的。如果自己要查看,可启动记事本新建一个批处理Open.bat,代码如下:
assoc .dod=Word.Document.8
ping 127.0.0.1 -n 5 >nul
assoc .dod=cfan
第一行代码是将dod文件关联到Word程序。要查看具体文件类型关联到什么打开方式,只要以管理员身份启动命令提示符,然后执行“assoc 指定扩展名”命令,比如“assoc .doc”,就可以看到它的关联方式为“.doc=Word.Document.8”。所以要将.dod关联到Word就需输入“.dod=Word.Document.8”。如果你要更改的是其他类型的文件,操作方法类似(图1)。
第二行代码是调用Ping命令作为延时操作,给自己打开文件的时间,“-n 5”表示执行5次Ping命令,每次大约1秒,如果想延长时间,只要加大这个参数即可。最后的代码则表示重新更改dod打开方式,将它关联到任意不存在的程序,比如cfan(可以是任意字符)。自己要打开DOD文件时,先运行一下此批处理就可以了(图2)。5秒后DOD文件关联将自动删除。
有备无患——自行添加EXE程序扩展名
使用工具:注册表
默认情况下我们双击EXE文件可以直接运行程序,不过很多病毒木马会感染EXE文件,导致EXE无法运行,甚至想运行杀毒软件都不行,导致无法杀毒修复。我们可以添加一个双击能够运行的扩展名cfan,避免中毒后手忙脚乱。
启动记事本输入以下内容:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\.cfan]
@="exefile"
"Content Type"="application/x-msdownload"
[HKEY_CLASSES_ROOT\.cfan\Persistent Handler]
@="{098f2470-bae0-11cd-b579-08002b30bfeb}"
存为扩展名为REG的注册表文件,比如cfan.reg,双击它将其导入注册表中,这样cfan这个扩展名就获得与exe同样的效果,双击也可以运行了(图3)。
完成上述设置,将易被病毒感染的几个系统工具,如Cmd.exe复制一份到其他目录,将改名为Cmd.cfan。以后一旦被病毒修改了EXE文件关联,则可以运行Cmd.cfan打开命提示符,再执行“assoc .exe=exefile”命令修复EXE关联即可(图4)。
【挑展拓展】
火眼金睛——一眼识破特殊扩展名
为了更好地隐藏保护自己,一些病毒或者木马会借助系统特殊扩展名来保护自己。比如可以借助Windows特殊类标示符作为扩展名,将普通文件夹变为系统文件夹,让用户无法访问。比如只要将任意文件夹改名为“打印机.{2227a280-3aea-1069-a2de-08002b30309d}”,原文件夹被改成了一个名为“打印机”的图标,双击打开变为打开打印机(图5)。
因此在一些目录下发现特殊扩展名的目录(包括..\、com、con等系统保留扩展名),可以借助压缩软件7ZIP来识别。以管理员身份启动7ZIP,依次定位到特殊目录所在位置,在7ZIP中即可轻松打开这类特殊扩展名,去除它们的伪装(图6)。