曾经沧海难为水

曾经沧海难为水,除却巫山不是云。 取次花丛懒回顾,半缘修道半缘君。

侵者捉迷藏 手工隐藏文件10部曲

许多时候,我们需要在电脑中隐藏文件。尽管有些软件可以满足我们的需求,但自己动手做的感觉总是更好、更有乐趣,而且在动手操作的过程中还可以学习到更多的知识。正是本着这个考虑,使我觉得很有必要阐述一下如何手工隐藏文件——我想大家或多或少都会有些不愿意被人看到的文件,如果你正好有这样的需要或者很想了解我怎么做,那我们就一起开始吧!

 

       先说说一个众所周知的常识吧:要完全隐藏一个文件,当然不能让它出现在那些显眼的地方,如“启动”组、“开始”菜单以及控制面板的“添加/删除程序”里,如果在这些地方有相应的程序项存在,那就无法达到隐藏的目的,所以我们首要的目标就是这些地方,在此基础上,再辅以其他隐藏手段就能达到隐藏文件的目的。本着这个思路,开始我们今天的行动。

 

       1、首先将“启动”组中将欲隐藏的程序项删除掉

 

       点击“开始”→“程序”→“启动”,找到要隐藏的程序项,点击鼠标右键,在弹出菜单中选择“删除”,然后清空回收站。如果还没有达到目的,请试着*作第二步。

 

       2、通过“msconfig.exe”隐藏文件

 

       点击“开始”一“运行”,输入msconfig,点击“确定”按钮,进入系统配置实用程序,在该窗口中点击“启动”标签,对于不想启动时运行的程序,只需将其前面的“√”去掉即可,最后别忘了点击“应用”啊!同理,打开win.ini文件,找到[windows]小节下的“load=”和“run”字段,删除自运行程序的字段,保存。

 

       3、通过注册表删除启动项

 

       假如以上两种方法都不能达到目的,可以点击“开始”→“运行”,输入regedit打开注册表编辑器,展开到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion分支,这里有7个以“Run”开头的子项,找到自运行程序的字符串,删除即可。

 

       4、删除“开始”菜单中的程序项

 

       如果要隐藏的程序还在“开始”菜单中存在,也要删除,否则别人从这里就会发现你的电脑中有这个程序存在,并因此可以运行该程序。在“开始”菜单中对着欲删除的文件点击鼠标右键,在弹出的菜单中选择“删除”即可。

 

       5、清除添加/删除程序中可能泄密的文件反安装信息

 

       完成以上步骤仅仅是走完了万里长征的第一步,在“开始一设置一控制面板一添加/删除程序”里还可能会暴露你想隐藏的程序。所以这里也要清理清理。运行regedit.exe打开注册表编辑器,展开到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall分支,找到要隐藏的程序项并删除,这样它们就在“添加/删除程序”组里消失了。如此一来,只要你想隐藏的程序的安装路径足够隐秘,那么外人将很难发现它们。注意;进行此步骤前应先备份注册表。

     6、将要隐藏的文件放入回收站中

 

       现在,我们就该想办法隐藏我们的文件了。不知你对Win3.1下的文件管理器(winfile.exe)是否还有印象?其实在Windows98下它还存在着,我们现在就要利用它来达到隐藏文件的目的。原理是:用winfile.exe找到recycled(就是回收站),把所有欲隐藏的文件、程序等尽可以放人,这样在Windows下就看不到了,并且清空回收站也依然还存在!

 

       觉得奇怪吗?说穿了很简单:其实,只是利用了回收站中的desktop.ini文件,千万不要将它删除了!你也可以将它拷贝到其他文件夹,那个文件夹就会变为回收站!

 

       具体步骤为:点击“开始”→“运行”,输入winfile.exe,熟悉而又陌生的面孔是不是又重现了?进入文件管理器,依次选择“窗口→新窗口→垂直平铺”,再选择“查看→按文件类型”,在“按文件类型”对话框的“显示隐藏/系统文件”前打上“√”,然后就可以将欲隐藏的文件选中,按住Ctrl键的同时拖入recycled文件夹里(直接拖人为移动),这样在Windows下(包括回收站里)就看不到这个文件了,从而达到隐藏保护的目的。假如你隐藏的是程序,该程序的文件名为love.exe,当你要使用该程序时,在“开始”菜单的“运行”中输入C:\recycled\love.exe(即具体路径)即可。呵呵,有谁还料到咱回收站里也有内容,没事就偷着乐吧!另外,我还发现只要是特殊文件夹就可以起到和回收站同样的功效,如c:\windows\fonts等。

 

       7、彻底隐藏文件

 

       对于刚入门者来说,改文件属性为隐藏来达到保密目的,众所周知这种方法不足道也。其实再稍加修饰你就小瞧不得了。打开注册表编辑器,展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\AdvancedkFolder\Hidden\SHOWALL分支,修改Checkedvalue值为0(如果没有可自建)。关闭Regedit,回到桌面,按F5刷新,进入任意一个硬盘分区。点击“查看(v)”→“文件夹选项”→“查看”→“显示所有文件”,再进入隐藏文件的那个回收站。哈哈,隐藏文件还是没显示出来!效果不错吧?还原时可用记事本编辑以下内容(或者改Checkedvalue值为1),并以*.reg存盘,内容为:

 

       REGEDIT4

       [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL]

       "Checkedvalue"=dword:00000001

 

       需要时,双击导人该文件即可。

 

       在编写reg文件时请大家注意格式要求:RGEDIT4必须大写且顶格,在它下面一定要空一行。在最后一行输入完毕,记得要按一次回车,再保存文件。再有,如果你的*作系统是Windows 95/98/Me/NT等,REG文件开头第一行规定必须是“REGEDIT4”,如果是Windows 2000/XP则以“Windows Registry Editor Version 5.00”开头。

 

       8、禁用注册表编辑器

 

       既然可以通过修改注册表达到隐藏文件的目的,那么别人也可以通过注册表编辑器来进行反隐藏,所以我们还要给注册表加锁,即禁用注册表编辑器。方法我们已经介绍过多次,见《网吧禁止下载文件终极突围》一文。注册表禁用以后,当有人运行注册表编辑器时就会出现“注册表已被管理员所禁止”的对话框,由此达到限制别人使用注册表编辑器的目的。

 

       但是一个有经验的人可以用记事本编辑一个任意名字的.reg解锁文件,方法见上文。所以,我们在这里还要把REG文件的打开方式给改了。修改注册表,在HKEY_LOCAL_MACHINE\Software\CLASSES\.reg右边的窗口中更改“默认”值为“txtfile”,这样当有人导入.REG文件时会发现用记事本打开该文件,因此可以禁止别人通过导入.REG文件来解锁注册表!

 

       不过,在禁用了注册表编辑器以后,你是不是认为这样就很安全了?没有这么简单!用鼠标右键点击unlock.reg文件的同时按住Shift键,选择“打开方式”,从中选取regedit打开即可将unlock.reg导人注册表。其实,只要把regedit.exe或regedit32.exe之类的文件改个不为别人所知的文件名,如myregedit.dat,放在只有自己知道的文件夹下,需要时将其改名就可以了。

     9、禁止DOS模式

 

       采用上面的办法在Windows下几乎是无懈可击了,但还有个致命的缺陷;我们没有考虑到DOS模式!如果别人进入DOS下,然后输入CD空格C:\recycled(假设你隐藏的文件在C盘的回收站中),就会发现我们隐藏在回收站中的文件或文件夹。而且,他还可以把回收站里的desktop.ini文件删除,使我们在Windows下隐藏宣告失败(在DOS下,先转到C盘,然后用CD C:\recycled命令进入回收站,接着输入del desktop.ini即可删除该文件)!因为在回收站中隐藏文件或文件夹靠的就是desktop.ini文件,删除了它,我们上述种种努力就有做无用功之嫌。所以,现在我们要做的就是禁止切换到DOS模式。

 

       禁止DOS实模式可以通过修改注册表来完成。运行注册表编辑regedit,来到HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp下,在其下新建DWORD值“Disabled”,其键值为1,则该用户的“MS-DOS方式”被禁止;如果再新建DWORD值“NoRealMode”,其键值为1,则MSDOS实模式被禁止。

 

       如果自己需要在DOS下进行*作,可以先用解锁文件给注册表解锁,然后到注册表中把上述DWORD值的键值改为0就可以了。

 

       10、禁止别人恢复注册表

 

       使用scanreg.exe或scanregw.exe可以恢复注册表,为防止别人用它们来恢复以前备份的注册表,我们应该将这两个文件删除或改名隐藏起来,这样别人就无法使用它们来恢复注册表。另外,进入C:\Windows\sysbcukp目录下(注意sysbckup目录是隐藏属性),该目录下包含了因版本冲突,版本升级而备份的文件及其他自动备份的注册表文件。在sysbackup目录下可以找到rb000.cab~rb004.cab这5个文件,这是离现在最近的5个注册表的备份文件,改名将它们隐藏或干脆删除。

 

       另外,请打开注册表编辑器,定位到HKEY_LOCAL_MACHCHINE\Software\Windows\CurrentVersion\Run,在右边会看到是否存在。“ScanRegistry”,它的键值是:“C:\Windows\Scanregw.exe/autorun”,如果有就把它删除,这样做的目的是防止scanregw.exe自动备份注册表。

 

       最后,将C盘根目录下的System.1ST文件改名隐藏或删除。System.1ST是千什么用的?大家知道,Windows 9x在安装完成后,会把第一次正常运行的系统信息保存在启动盘根目录下的System.1ST文件中,并且不会随Windows 9x的系统配置的改变而改变,别人可以通过System.1ST文件将注册表恢复到最原始的状态,达到给注册表解锁的目的,进而有机会把你隐藏的文件找到。所以我们才要把System.1ST文件删除或改名(如果改名就将它藏到只有你知道的地方)。

 

       至此,我们就可以完全隐藏要隐藏的文件了,其实,上面所说的前5步,主要是针对安装程序生成的可执行文件,对于一般的文件如图片、数据文件等不需要这几步。通常情况下,我们这样做就可以了:首先把winfile.exe打开,把欲保护的文件放人recycled或c:\windows\fonts里,退出。再把winfile.exe文件改名并放到自己认为满意的角落,然后再按第7步及其以后步骤进行*作即可。

 

       通过以上的操作,我们可以达到这样一个目的;文件隐藏在回收站中,一般人都不会想到其中还会隐藏着文件,这样可以瞒过50%的人;通过修改注册表,使隐藏的文件在回收站中也不显示,这样可以再瞒过30%的人,从而达到80%的人;之后,通过禁用注册表编辑器和禁用DOS模式,再瞒过5%的人;最后,通过禁止别人恢复注册表编辑器,再躲过4%的人的“追踪”。综上所述,可以瞒过99%的人,这样还不够吗?什么?还有1%的人可能会突破我们的防线?不要害怕,一来那都是高手,高手一般不会为难我们这些新手的!二来只要你不说,我想高手也不会对你回收站感兴趣,虽然他有能力看到你的回收站中的内容,但既然他不想看,又怎么能看到里面有些什么呢?

posted on 2008-11-07 11:17 Do it right 阅读(62) 评论(0)  编辑 收藏 引用 所属分类: 随笔

只有注册用户登录后才能发表评论。

My Links

Blog Stats

News

常用链接

留言簿(1)

随笔分类(14)

随笔档案(14)

文章分类(26)

文章档案(26)

新闻档案(1)

相册

LINUX学习站点

别人的blog

知名服务器官方网站

网络技术站点

最新随笔

搜索

积分与排名

最新随笔

最新评论

阅读排行榜

评论排行榜