也谈建立一个理论上任何程序都无法删除的文件/文件夹

jxyun99

在http://bbs.kafan.cn/thread-1556493-1-1.html的帖子中作者给大家分享了建立一个理论上任何程序都无法删除的文件的方法，看作者视频是采用xuetr软件建立的，但本人用xuetr好像测试无法建立成功，不过后来用DiskGenius到是成功了，用DiskGenius不但可以建立防删除文件，还可以建立防删除文件夹。然后你可以把各种无节操文件放入畸形目录里面，O(∩_∩)O哈哈~ 你懂的！

1、首先在任意目录新建一个文件比如“我的文件.txt”。

2、然后更改名称，更改成畸形名称需要用到驱动级工具，我用的是DiskGenius（有人说用xuetr/PCHunter也可以改名，但本人未测试成功），在DiskGenius中打开文件所在分区，选中文件-右键-重命名，在“我的文件.txt”前加任意文字或字母数字然后再加上一个"\"(右斜杠)，类似这样“123\456.txt”。

确定后DiskGenius可能会提示你：

“分区(1)’本地磁盘H’正在使用中，要继续操作:必须先暂时卸载该分区(u)，建议在卸载前关闭使用该分区(1)的所有程序，以避免数据丢失，确定要卸载该分区(1)吗?”

确定后，重命名成功，再回到资源管理器下，双击“123\456.txt”，是否文件已经打不开，无法复制，无法重命名，也删不了呢？如此，建立防删除文件成功。

思路说明（源自lpmjknj）

这样建立防删除文件的思路是在路径上模拟一个目录，程序会以为在"???\123"的目录下有个"456.txt"文件，而不会以为在???\目录下有个“123\456.txt”文件
既然"456.txt"不存在，所以理论上没有任何程序可以操作这个文件，比如复制、移动、删除、重命名（驱动里执行该操作理论也是无效的）。

经过测试许多暴力删除文件工具都是无效，即使是操作磁盘扇区，甚至连DiskGenius自己都无法再重命名回来。

由于通过这样方式建立的反删除文件无法直接打开运用，所以很多人认为该技巧实用性不大，不过假如你重命名的是一个TrueCrypt加密磁盘文件，那是否再也不用担心别人不小心删除你的加密磁盘了（并且还有办法直接让TrueCrypt加载该经过处理的加密磁盘）？，个人认为实用性还是挺高的。
并且DiskGenius除了可以把文件重命名为这种畸形文件，还可以对文件夹重命名为畸形目录。方法和上面介绍的一样。

lpmjknj 在帖子中也没有提及这样建立的文件/文件夹有何作用 （如果真的是为了测试一下是否删除，那真是没什么意义了），我们的目的就是为了让这种安全的文件服务我们，那究竟该如何打开那种畸形的文件夹呢？大家可以踊跃分享自己的方法，如果实在没有好的解决方案，可以尝试http://www.epinv.com/post/4692.html提供的方法（推荐大家在实在找不到解决方法时查看）

benlvan

这个必须顶。

DG的重命名是直接修改NTFS记录的，才会导致出现像『12\34.txt』这样的怪名字。

假设D盘存在文件12\34.txt，改名的时候，D:\12\34.txt这个文件，被DG自动划分为了d:\12（目录）和34.txt（文件），所以改名失败了。

LZ可以做个实验，用DG在D盘新建一个12\34.txt，然后新建一个12目录，里面放一个34.txt，然后对12\34.txt重命名，可以发现12目录里的34.txt被改名了。如果你对D盘下的12\34.txt进行读写操作，你会发现操作实际上影响到了12目录里的34.txt。

benlvan

补充一点，说文件不能删除是不准确的，用DEL+短文件名删除即可。

短文件名可以用DG获得。

jxyun99

benlvan 发表于 2014-3-10 16:23
补充一点，说文件不能删除是不准确的，用DEL+短文件名删除即可。

短文件名可以用DG获得。

我知道用DEL+短文件名可以删除那种畸形文件，不过改名好像不行？有没谁研究出在win7系统下怎么对这种畸形文件重新改成正常名？用winfile无法工作在win7系统下（xp下winfile可以直接对那种畸形文件改名，也可以打开）

benlvan

jxyun99 发表于 2014-3-10 17:06
我知道用DEL+短文件名可以删除那种畸形文件，不过改名好像不行？有没谁研究出在win7系统下怎么对这种畸形 ...

我在某内核群里问了下，某人的方法是，找到NTFS记录该文件的文件名的地方，直接改掉。

银砾石

理论上是可以处理的，直接操作磁盘没什么不可以的，不过很容易弄坏文件系统，NTFS文件系统支持除/的所有符号，不过一般都把\作为目录的分割符了，所以会出现底层工具不能处理的情况，楼主可以试下我的all name，当然，含\的是不能处理的---总得找个东西当分割符吧，现在我也没耐心弄这个了，实际上可以通过自定义分割符的办法也处理。

刚看了下源代码，fs.dll可以以/代替\作为分割符，但fscmd没调用底层重命名这个功能，所以重命名不行了，删除倒可以的
删除

2014-03-10 21:12:13     18816 KB             $LogFile
2014-03-10 21:12:13        48 KB             $MFT
2014-03-10 21:12:13         4 KB             $MFTMirr
2014-03-10 21:12:13          0 B             $Secure
        Extra_Attr_Stream:  $SDS
2014-03-10 21:12:13       128 KB             $UpCase
2014-03-10 21:12:13          0 B             $Volume
2014-03-10 21:16:59          0 B  目录       .
        Extra_Attr_Time:  2014-03-10 21:37:27
2014-02-18 19:18:00        33 KB             333\.jpg
        Extra_Attr_ShortName:  52~1.JPG
2014-03-10 21:16:59          0 B  目录       RECYCLER
2014-03-10 21:36:39          0 B  目录       System Volume Information
        Extra_Attr_ShortName:  SYSTEM~1
f:\>del 52~1.jpg

  'f:\52~1.jpg'删除失败。

f:\>del /low f:/333\.jpg

  成功删除了目标文件。

f:\>

100lj

我用楼主的方法，用DiskGenius 4.5建立了一个456\123.TXT的文件，资源管理器里看不到文件所在的D盘了，因为D盘没有加载。但在DiskGenius里只要重新打开或加载D盘，文件就还原为123.TXT了。重启explorer.exe看到的也是123.TXT了。
倒是楼主一开始引用的文章介绍的方法成功了，即用xuetr修改123.TXT为456\123.TXT成功，可以挡住xuetr和Unlocker，但在畸形目录修改工具AutoIt v3 Script: 3, 3, 2, 0面前不堪一击，直接将其所在文件夹连同该文件一起删除了。

100lj

benlvan 发表于 2014-3-10 16:23
补充一点，说文件不能删除是不准确的，用DEL+短文件名删除即可。

短文件名可以用DG获得。

按照楼主的方法搞了之后，发现用畸形目录修改工具AutoIt v3 Script: 3, 3, 2, 0删除了的文件，重启电脑后居然还在，而且穿透SD影子模式保留下来了。用了很多工具都删不掉。最后还是你的方法有效。非常感谢。
在别的没有装SD的机子上再次尝试了下，畸形目录修改工具AutoIt v3 Script: 3, 3, 2, 0可有效删除。之前可能是SD被穿了，因此文件保留下来了。

jxyun99

目前仅发现winfile可以对其改名（暂未发现其他第三方工具可以对那种畸形文件夹更名），利用这种文件夹来防别人误删除应该不错，比如把这种文件夹建立在U盘

100lj

jxyun99 发表于 2014-3-11 20:41
目前仅发现winfile可以对其改名（暂未发现其他第三方工具可以对那种畸形文件夹更名），利用这种文件夹来防 ...

winfile是什么软件，百度说是一种病毒，这个软件全名是什么？