如何生成.s文件

利用微软在文件夹的漏洞所建立的特殊的文件

S文件夹其实是利用微软在文件夹的漏洞所建立的一种特殊的文件夹，一般情况下此种文件夹不能删除和打开。

中文名

S文件夹

性质

特殊的文件夹

特点

一般此种文件夹不能删除和打开

打开方法

运行--cmd--键入“MKDIR S..\”

打开方法处理方法

打开方法

运行--cmd--键入“MKDIR S..\”（不含引号，下同），此时，在c的目录下就会多出一个叫做s.的文件夹，要是没有在资源管理器中可以看到。一般情况下，直接双击或者右击打开会d出如下所示的警告对话框

警告对话框

，宣告打开失败...其实我们可以这样打开该类文件夹，运行--cmd--键入“start c:\s..\”或者是在运行的对话框里键入绝对的路径地址，若在c盘建立的s文件夹，即"c:\s..\"

3.所谓的原理.

大家都知道在Windows文件夹中“\”的符号是路径的分隔符号。

C:\windows\SYSTEM.exe

↓ ↓ ↓

盘符 文件夹 EXE应用程序。

处理方法

假如“S\”是一个文件夹的名字，它位于 C:\，它的路径就是“C:\S\”，当你试图访问的时候，Windows会错误的认为我们要打开的是C分区的S文件夹，这样就会返回一个错误，因为以上的路径不存在。当然，要访问，首先要建立，windows肯定会拒绝，因为"\"字样桥陆不允许出现。下面我们就建立包含"\"符号的文件夹。

运行--cmd，

键入C:\mkdir s\

C:\mkdir s\sl\

C:\mkdir s.\

子目录或文件 s.\ 已经存在。

C:\mkdir s..\

C:\mkdir s...\核正

－－然后删除s\

你看到的"S."文件夹，它既不能打开，也不能删除，不能打开是因为它的实际路径是"c:\s..\"(我们自己创建的，可以确定它的绝对路径，)但在资源管理器中，名字成了 "S.\"也就是说，当你访问的时候，windows实际上打开的是"C:\S..",当然是不能打开的，文件并不存在， 所以会报错，不能删除也是这个原因。windows把一个实际存在的路径名字错误的解析成不存在的名字，当然是无法执行的。不过需要注意的是，一旦对这个文件夹进行了 *** 作，便会在当前路径下多出一个名为“s”的文件夹，此时这两个文件夹便都可以正常打开了，但里面的内容均为空。这时只要删除其中任意一个文件夹，留下的文件夹便又无法在资源管理器中，进行正常的打开或删除 *** 作了。

4.删除方法

运行--cmd，输入"rmdir 目录名"命令删除，如果忘记了，可以打开资源管理器，进入目录，察看该文件夹名字，然后加上".\",如果提示"文件夹不是空的"，应该加上"/s".如果文件夹里有内容请慎用！

5.一些可能遇到的害人的招数（以防为主啊！慎用！后果自负！）

a.到了这里，我们可以利用这个漏洞做很多事情，木马，病毒等，本身没有权限，我们建立"S.."指向"S"，这样就可以跨权限浏览，杀毒软件也只会查"X"目录，而跳过"X..\"

b.硬盘炸d。由于这样的文件夹还有一个特点，那就是无论你放多少文件进去，它始终显示文件大小为零，而实际上它却又真正占用硬盘空间，故隐藏起来很方便。 知道了敏氏顷这一原理其实这也是利用普通人不知道如何删除这些文件夹的原理，编一个程序（病毒或者批处理都行），建立一个或者多个这样的文件夹，然后往里面复制东西，越大越好，于是乎，宿主计算机中的硬盘越来越小，越来越小……直至没有。当然很多朋友可能发现建立这样一个文件夹，不仅可起到防止误删除的目的。还可将一些重要资料存放其中，达到另类加密的效果，一般的菜鸟还真是解不开这个秘密

R:read only，只读文件

S:system，系统文件

A:archive，存档

RA是R+A的意思

RS是R+S的意思

SA是S+A的意思

1.如果一个文件或目录被赋予了这种属性，无论它是被读或写中的哪种方式访问，它的上次访问时间都不会被更新。举例来说，这对于经常被读访问的文件或目录是非常有用的。尤其因为这是信息节点被只读打开时唯一更改的参数。

2.如果一个文件具有这种属性并且闭芹被以写入的方式打开，唯一可能对它进行的 *** 作就是增加数据到以前存入的内容之后。对于一个目录，这意味着您只能增加文件而不能对现存文件改名或删除。只有 root 可以设定或清除这种属性。

3.dump (8) 是 UNIX® 的标准备份工具。它 dump 任何凳态昌 /etc/fstab 中 dump 计数器为1的文件系统(请参考 第 8 章 文件系统和挂载点)。和别的属性不同的是，如果一个文件或目录被赋予了这种属性，在 dump 执行过程中它将不被处理。注意对于目录来说，枣扒这也包括它所有的子目录和其中包含的文件。