CMD命令行利用系统漏洞创建秘密天地

大家知道，在Windows下无法以设备名来命名文件或文件夹，这些设备名主要有aux、com1、com2、prn、con、nul等，但Windows 2000/XP有个漏洞可以以设备名来命名文件或文件夹，让木马可以躲在那里而不被发现。(由DOS资源站 www.cmdos.net收录)

　　具体方法是：点击“开始”菜单的“运行”，输入cmd.exe，回车进入命令提示符窗口，然后输入md c:con\命令，可以在C盘下建立一个名为con的目录。默认请况下，Windows是无法建立这类目录的，正是利用了Windows的漏洞我们才可以建立此目录。再试试输入md c:aux\命令，可以建立aux目录，输入md c:prn\可以建立prn目录，输入md c:com1\目录可以建立Com1目录，而输入md c:nul\则可以建立一个名为nul的目录。在资源管理器中依次点击试试，您会发现当我们试图打开以aux或com1命名的文件夹时，explorer.exe失去了响应，而许多“牧马人”就是利用这个方法将木马隐藏在这类特殊的文件夹中，从而达到隐藏、保护木马程序的目的。删除此类文件夹的方法是在命令提示符窗口中输入rd    C:\con 后回车即可。

　　现在，我们可以把文件复制到这个特殊的目录下，当然，不能直接在Windows中复制，需要采用特殊的方法，在CMD窗口中输入copy C:\muma.exe     C:aux\命令，就可以把C盘的木马文件muma.exe复制到C盘下的aux文件夹中，然后点击“开始”菜单中的“运行”，在“运行”中输入c:aux muam.exe，就会成功启动该木马。我们可以通过双击文件夹进入此类特殊目录，不过，如果您要试图在资源管理器中删除aux文件夹，会发现这根本就是徒劳的，Windows会提示找不到该文件。

         注意：aux、com1、com2、prn、con、nul等文件夹仍然可以直接双击打开，并且双击打开其中的文件，下面教大家另一个漏洞创建文件夹，双击无法直接打开的，比前面更胜一筹。

在CMD窗口中输入md     D:\system..\     便可在D盘下创建一个名为system.的文件夹了，直接双击无法打开

看见了？？？？要打开他，点击"开始"→"运行",接着输入D:\system..\     回车便可打开了。这下你就可以向里面复制文件了，这里不同于上面，直接在资源管理器里复制即可。里面的文件也可以直接双击打开。