查看: 15014|回复: 20
收起左侧

[技巧] 大隐隐于市--那些年我们一起隐藏的文件

  [复制链接]
songkunhuang
发表于 2013-9-7 00:16:48 | 显示全部楼层 |阅读模式
把我隐藏文件的技巧拿出来晒晒吧,高手也有参考价值的,希望对大家有所帮助,错误的地方还请批评指正。

方法一:普通隐藏法。

该方法最为低级,只能骗过最差的菜鸟,但可以用一些方法增强其安全性。
在要隐藏的文件、文件夹上单击右键——属性,在“隐藏”选项上打勾,应用后刷新即可。
可以使用命令提示符给文件/文件夹加上系统和只读属性使其隐蔽性增加一点点。
方法为:开始——运行——输入CMD——输入attrib +s +h +r 文件/文件夹的绝对路径,回车;解除隐藏只需要运行attrib -s -h -r 文件/文件夹的绝对路径即可。要显示这类经过低级隐藏后的文件,只需点击资源管理器的菜单栏中的工具——文件夹选项,切换至“查看”选项卡,取消勾选“隐藏受保护的操作系统文件”并选择“显示所有文件和文件夹”即可。
开始——运行—— regedit,在注册表编辑器中找到“HKEY_LOCAL_MACHINE\Software\Microsoft\Windows \CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL”分支,然后在右窗口中找到二进制子键“Checkedvalue”,把其键值改为“0”。这样,即使在“查看”选项卡中选择了“显示所有文件”,但系统仍不会显示出隐藏着的个人文件。并且当他人重新进入“查看”选项卡,他就会发现,系统又自动选中了“不显示隐藏文件”这一项!缺点是,很多安全软件如360安全卫士会提示修复此修改。
另法:可利用组策略直接隐藏“查看”选项卡中的文件夹选项

方法二:回收站隐藏法。
做法1:先设置系统使能够显示所有系统隐藏文件。使用attrib命令解除任何一个显示为回收站图标的文件夹的系统和隐藏属性(这种文件夹一般在根目录和recycler文件夹内)。这时该文件夹变为普通文件夹图标。双击进入,复制出其中的desktop.ini文件,放入想要隐藏的文件夹内,用attrib命令为该文件加上系统、只读和隐藏属性即可。此时文件夹图标变为回收站图标,双击进入后内容为空。最好将该文件夹置于系统根目录,并命名为recycled,这样更能掩人耳目。
做法2:首先进入系统所在分区的根目录,右击“Recycled”文件夹(如果有这个文件夹,若没有则参考上个方法)选择“属性”命令,在“属性”对话框中勾选“启用缩略图查看方式”复选框,点击“应用”按钮。这样,系统就会自动将“回收站”的“只读”复选框选中,然后去掉“只读”复选框前的钩,此时, “回收站”的图标将变成一个普通文件夹的形状。双击“Recycled”文件夹,将需要隐藏的个人资料拖进该文件夹窗口中,然后再次右击 “Recycled”文件夹并选择“属性”命令,勾选“只读”复选框后,“回收站”图标就又恢复成原状。此后,如果有人双击“回收站”,他就根本看不到里面有任何文件。即便其他用户执行了文件删除操作,同时又执行了“清空回收站”的操作,原先被隐藏在这里的文件仍不会被删除。   
做法3:在Windows中,一些特殊的文件夹及项目都有自己唯一的ID(GUID),称着CLSID(类标识符)。将该类标识符连接到文件夹名称的后面即可实现特殊效果。比如在D盘新建一文件夹,放入文件后重命名为:新建文件夹.{645FF040-5081-101B- 9F08-00AA002F954E},此时文件夹图标便变为回收站图标,双击进入后里面是空的。
    下面列出一些常文件夹和项目的CLSID:
    我的电脑: {20D04FE0-3AEA-1069-A2D8-08002B30309D}
    回收站: {645FF040-5081-101B-9F08-00AA002F954E}
    桌面: {00021400-0000-0000-C000-000000000046}
    控制面板: {21EC2020-3AEA-1069-A2DD-08002B30309D}
    打印机: {2227A280-3AEA-1069-A2DE-08002B30309D}
    拔号网络: {A4D92740-67CD-11CF-96F2-00AA00A11DD9}
    字体: {BD84B380-8CA2-1069-AB1D-08000948F534}
    IE: {871C5380-42A0-1069-A2EA-08002B30309D}
    Outlook: {00020D75-0000-0000-C000-000000000046}
    网络邻居: {208D2C60-3AEA-1069-A2D7-08002B30309D}
    历史文件夹: {FF393560-C2A7-11CF-BFF4-444553540000}
    公文包: {85BBD920-42A0-1069-A2E4-08002B30309D}
    网络缓存文件夹: {7BD29E00-76C1-11CF-9DD0-00A0C9034933}
    ActiveX缓存文件夹: {88C6C381-2E85-11D0-94DE-444553540000}
    当手动删去这一长长的后缀之后,文件夹便会恢复原样。
    此类隐藏的缺点为,无法骗过命令提示符、ARK工具、磁盘分区管理工具等。且如果在该类文件夹上右键查看属性,会发现其体积明显较大。有经验的人很容易就能发现其中的猫腻。但此法是一般常用的方法,一些低级的隐藏软件也有利用。

方法三:畸形目录法。

需要基础的cmd知识,菜鸟略过
开始——运行——cmd,切换到随便一个盘符的根目录,输入并运行命令:
d:
md autorun.inf
md autorun.inf\abc..\
cd autorun.inf
start D:\autorun.inf\abc..\
此时会打开一个文件夹,将文件存入即可。注意start命令后一定要接上绝对路径,相对路径是无效的。此处用这个autorun.inf文件夹名是为了让别人以为该文件夹是防U盘病毒用,换成其他名称亦可。另外,可以在地址栏中或运行栏中输入绝对路径后进入此文件夹。但是,如果直接双击文件夹,则显示路径不可用无法进入。右键查看此文件夹属性,会发现其大小为0,这是这个方法的优点;但是如果查看整个分区的所用空间,并进行计算的话,还是能查出一些痕迹的。另外尽量不要用地址栏,会留下历史记录的。但可使用360清除痕迹。
畸形目录无法直接删除,删除该目录仍然需进入cmd中在文件夹所在目录执行下列命令:  rd \\?\\ 盘符:\autorun.inf\abc.\


方法四:透明文件夹法。

在命令提示符下用md命令创建一文件夹,输入ren,空格,原文件夹名,空格,按住小键盘的Alt键,输入255后松开,这时便输入了一个空格似的东西。回车执行该命令后,会发现该文件夹的文件夹名称没有了。或者在文件夹上右键——重命名,在文字上右键,“插入Unicode控制字符”,随便选一个即可(执行此操作时文件夹不能处于根目录)。在文件夹上右键,属性,切换到“自定义”,点更改图标,为其更换一个透明图标即可(Windows优化大师的安装目录里有这样一个图标)。此时文件夹完全透明,只要不选中它就完全没有痕迹。最后在文件夹上右键,属性,将该文件夹隐藏,设置不显示隐藏文件即可。这样即使有人选择了显示所有文件,如果不注意的话也会看不见这个特殊的透明文件夹,除非他运气好随手点选上了这个文件夹。
    缺点:无法骗过命令提示符和ARK工具等。


方法五:驱动隐藏法。

这类隐藏必须使用软件。这类软件有很多,但真正很强悍的不多。这里推荐chenhui530的作品——文件隐藏专家。这款软件相当专业,甚至可以瞒过一些ARK工具,骗过命令提示符自然不在话下。但是经测试,本软件与云端软件平台的驱动程序有冲突,同时运行会导致蓝屏。此类隐藏方法的缺点:软件必须一直打开,否则隐藏会失效。另外在纯DOS或者另外的操作系统下原本隐藏的好好的东西自然也就暴露了。另外,用HIPS软件设置规则,禁止列举相应的文件也可以达到隐藏文件的效果,原理是一样的,但由于其更为麻烦,故不在此详细介绍。

方法六:删除卷标法&隐藏分区法。

做法1:找一个比较小的不用的逻辑分区(最好是最后一个),把要隐藏的东西拷进去,然后。在我的电脑上单击右键,管理,切换到磁盘管理选项卡,右键“更改驱动器名和路径”,删除驱动器卷标即可。要用这些文件的时候再为该分区分配卷标。   
做法2:使用Diskgenius等工具隐藏目标分区即可。效果基本等同于做法1。
优点:一般不会有人去查看磁盘管理,所以该方法隐藏度较高。如果为了更加保险的话,甚至可以禁用磁盘管理程序。另外,在Windows中可以通过修改注册表使分区不显示在“我的电脑”中,但由于此法效果与前两种方法类似,且隐藏程度较低,故不列入此方案中。

方法七:究极隐藏法。

这是我能想出的最BT的方法了。首先,自己备份并删掉最后一个逻辑分区,用WinPM调整扩展磁盘分区大小,在后面留出可以用来建立主分区的空间,用Windows磁盘管理建立一个比较小的主分区。在这个主分区之后建立一个大一点的FAT32主分区用来存放资料。这时再删除原先的较小主分区。用DiskGenius备份分区表。把要藏的东西都拷进去,为了保险也可以再用WinHex备份并删除分区表、引导扇区、FAT表、等等,之后删除该分区。这样即使有人看见了后面未使用的硬盘空间,并且知道里面有东西,也无法重建分区表,更不可能看到里面有什么。自己要查看资料的时候,只需用软件恢复分区表即可。如果对硬盘分区表有足够的了解,以上步骤可以直接用WinHex手动修改分区表来实现。
    此法的优点就是除非非常专业的数据恢复人员,否则根本无法查看你的隐藏文件。缺点是,此法技术难度较高,需要经常操作分区表,因此使用者必须对硬盘数据结构有足够的了解。

方法八:瞒天过海法。
做法1:这其实是几种方法中难度最低的,但其效果惊人。。。将要隐藏的文件重命名,让他们看起来像是系统文件,记录下来以后扔到Windows系统目录里面就行了。只要别被人发现这份记录,这些文件绝对是安全的。但是,如果浏览过这些文件的话,要注意经常清除历史记录。(这招真损)
做法2:如果要隐藏的东西比较小,可以将其捆绑到jpg文件里。方法为:将准备隐藏的文件用Winrar压缩,打开开始菜单,运行,输入cmd,弹出命令框,这里我们假设图片和文件都在C盘,图片叫“124.JPG”,文件叫“123.rar”那么我们来输入如下命令:
copy /bC:\124.JPG + C:\123.rarC:\124.JPG  (注意/B参数表示二进制文件)
这样双击124.jpg,会发现它是一个正常的图片文件可以被浏览,但是用WinRAR打开此文件,就能发现里面隐藏的文件了。如果要隐藏的文件较大,可以考虑分卷压缩后将一个一个小压缩包分别与一张张照片捆绑到一起,以避免文件体积过大引人怀疑。详细步骤不再多说了。

方法九:压缩加密的文件,rar/zip文件加上密码,再重命名为非rar/zip文件。bt一点的可以弄好几层
把文件分卷加密,其中一个包改名或者丢其他地方去。

方法十:系统目录警告
打开Windows文件夹,找到里面的两个文件:Folder.htt和Desktop.ini(如果找不到,通过“查看”菜单将文件夹选项设成显示全部文件、显示全部系统文件。),将其复制到需要隐藏的文件夹里,并将文件夹属性设为只读。用记事本打开文件夹里的Folder.htt,删除“显示文件”四个字。 “显示文件”不见了
评价:当你想打开这个文件夹时,会像Windows系统目录一样,出现一段警告语,而且,没有了“显示文件”四个字,让人无处下手。但是,只要去掉只读属性,文件全都乖乖地呈现在你面前。

评分

参与人数 1经验 +8 收起 理由
mengld + 8 感谢解答: )

查看全部评分

ekgyh
发表于 2013-9-7 14:25:44 | 显示全部楼层
系统目录警告这个高端啊
明月丶舞白衣
发表于 2013-9-7 14:29:43 | 显示全部楼层
名字高端大气上档次
恋爱的夏娜
头像被屏蔽
发表于 2013-9-7 17:34:57 | 显示全部楼层
把要隐藏的文件放到U盘或者移动硬盘里面,然后卸载掉移动硬盘,那些人就算有天大的本事也无法恢复~~因为他们本来就不存在。所谓若要人不知除非己莫为
loopl8
发表于 2013-9-7 21:10:21 | 显示全部楼层
藏什么?我的文件处理得让人拿到也看不了,这多好!藏,用pe一下子就全漏了
dpgww
发表于 2013-9-7 21:11:52 | 显示全部楼层
恋爱的夏娜 发表于 2013-9-7 17:34
把要隐藏的文件放到U盘或者移动硬盘里面,然后卸载掉移动硬盘,那些人就算有天大的本事也无法恢复~~因 ...

内容是肯定看不到的,但是操作记录会露出线索。我曾经用一款注册表清理软件清理系统,尽然发现了半年前的对u盘操作记录,有文件名和路径,时间。
恋爱的夏娜
头像被屏蔽
发表于 2013-9-7 21:22:18 | 显示全部楼层
dpgww 发表于 2013-9-7 21:11
内容是肯定看不到的,但是操作记录会露出线索。我曾经用一款注册表清理软件清理系统,尽然发现了半年前的 ...

处理完隐藏文件以后砸掉电脑,把硬盘拿去融化了,那些人就算有天大的本事除非逆转时间否则永远无解。
bmty110 该用户已被删除
发表于 2013-9-9 10:35:15 | 显示全部楼层
Folder.htt
在xp系统里没有了!
villana
头像被屏蔽
发表于 2013-9-9 12:26:21 | 显示全部楼层
哈哈,我那几百G的动作片有福了
再也不用bitlocker了
voldemort12138
发表于 2013-9-9 19:24:44 | 显示全部楼层
隐藏文件
前几个都能baidu到
后几个的确比较好
不过truecrypt做隐藏容器比较不错
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-26 12:36 , Processed in 0.120509 second(s), 17 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表