在 Windows 作業系統裡經常有許多檔案是由系統所控管的,所以在預設的情況下你看不到,而且在 DOS 模式下按 DIR 查詢檔案列表也看不到,因為 Windows 有分兩個等級來隱藏這些特殊的檔案,分別是 隱藏檔(Hidden file) 與 系統檔(System file),像是常見的 Thumbs.db 就是用來儲存該目錄下快取資訊,例如照片縮圖等,除此之外,病毒或木馬也經常透過這手法來達到隱匿檔案的目的。
... 繼續閱讀 ...
當一台伺服器被植入木馬過後,不只系統管理者會開始緊張,對於主機的一些奇奇怪怪的檔案也會開始特別敏感。木馬程式經常會對程式檔案加上一些特殊的屬性,例如:系統檔案屬性(System file attribute)、隱藏檔案屬性(Hidden file attribute)與唯讀檔案屬性(Read-only file attribute)等。
... 繼續閱讀 ...