先说说一个众所周知的常识吧:要完全隐藏一个文件,当然不能让它出现在那些显眼的地方,如 "启动"组、"开始"菜单以及控制面板的"添加尸删除程序"里,如果在这些地方有相应的程序项存在,那就无法达到隐藏的目的,所以我们首要的目标就是这些地方,在此基础上,再辅以其他隐藏手段就能达到隐藏文件的目的。本着这个思路,开始我们今天的行动。
1.首先将 "启动"组中将欲隐藏的程序项删除掉
点击 "开始"→ "程序"→ "启动",找到要隐藏的程序项,点击鼠标右键,在弹出菜单中选择 "删除",然后清空回收站。如果还没有达到目的,请试着操作第二步。
2.通过"msconfig.ex。"隐藏文件
点击 "开始"→"运行",输入msconfig,点击 "确定"按钮,进入系统配置实用程序,在该窗口中点击 "启动"标签,对于不想启动时运行的程序,只需将其前面的"√"去掉即可,最后别忘了点击"应用"呀!同理,打开win.ini文件,找到[windows]小节下的"load="和"run,"字段,删除自运行程序的字段,保存。
3.通过注册表删除启动项
假如以上两种方法都不能达到目的,可以点击"开始"→"运行",输入regedit打开注册表编辑器,展开到HKEY_LOCAL_MACHINE\Software\Microsoft\Wmndows\CurrentVersion分支,这里有7个以"Run"开头的子项,找到自运行程序的字符串,删除即可。
4.删除"开始"菜单中的程序项
如果要隐藏的程序还在 "开始"菜单中存在,也要删除,否则别人从这里就会发现你的电脑中有这个程序存在,并因此可以运行该程序。在 "开始"菜单中对着欲删除的文件点击鼠标右键,在弹出的菜单中选择 "删除"即可。
5.清除添加删除程序中可能泄密的文件反安装信息
完成以上步骤仅仅是走完了万里长征的第一步,在 "开始→设置→控制面板→添加和删除程序"里还可能会暴露你想隐藏的程序。所以这里也要清理清理。运行regedit.exe打开注册表编辑器,展开到HKEY_LOCAL_MACHINE\Soft_ware\Microsoft\Wmndows\CurrentVersion\Uninstall分支,找到要隐藏的程序项并删除,这样它们就在 "添加\删除程序"组里消失了。如此一来,只要你想隐藏的程序的安装路径足够隐秘,那么外人将很难发现它们。注意:进行此步骤前应先备份注册表。
6.将要隐藏的文件放入回收站中
现在,我们就该想办法隐藏我们的文件了。不知你对Win3.1下的文件管理器(winfile.exe)是否还有印象?其实在Windows98下它还存在着,我们现在就要利用它来达到隐藏文件的目的。原理是:用winfile.exe找到recycled(就是回收站),把所有欲隐藏的文件、程序等尽可以放人,这样在Windows下就看不到了,并且清空回收站也依然还存在!
觉得奇怪吗?说穿了很简单:其实,只是利用了回收站中的desktop.ini文件,千万不要将它删除了!你也可以将它拷贝到其他文件夹。那个文件夹就会变为回收站!件夹就会变为回收站!
具体步骤为:点击 "开始"→ "运行"。输入winfile.exe,熟悉而又陌生的面孔是不是又重现了?进入文件管理器,依次选择 "窗口自新窗口垂直平铺",再选择 "查看→按文件类型",在 "按文件类型"对话框的 "显示隐藏/系统文件"前打上 "√",然后就可以将欲隐藏的文件选中,按住Ctrl键的同时拖人recycled文件夹里(直接拖人为移动),这样在Windows下(包括回收站里)就看不到这个文件了,从而达到隐藏保护的目的。假如你隐藏的是程序,该程序的文件名为love.exe。当你要使用该程序时,在"开始"菜单的"运行"中输入 C:\recycled\love.exe(即具体路径)即可。呵呵。有谁还料到咱回收站里也有内容,没事就偷着乐吧!另外,我还发现只要是特殊文件夹就可以起到和回收站同样的功效。如C:\windows\fonts等。
7.彻底隐藏文件
对于刚入门者来说,改文件属性为隐藏来达到保密目的,众所周知这种方法不足道也。其实再稍加修饰你就小瞧不得了。打开注册表编辑器,展开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL分支,修改CheckedValue值为0(如果没有可自建)。关闭Reged,回到桌面,按F5刷新,进入任意一个硬盘分区。点击 "查看(v)"→"文件夹选项"→"查看"→"显示所有文件"(图1),再进人隐藏文件的那个回收站。哈哈,隐藏文件还是没显示出来!效果不错吧?还原时可用记事本编辑以下内容 (或者改CheckedValue值为1),并以木*.reg存盘,内容为:
需要时,双击导人该文件即可。
在编写reg文件时请大家注意格式要求:RGEDIT4必须大写且顶格,在它下面一定要空一行。在最后一行输入完毕,记得要按一次回车,再保存文件。再有,如果你的操作系统是Windows95/98/Me/NT等,REG文件开头第一行规定必须是"REGEDIT4",如果是Windows 2000/XP则以"WindowsRegistryEditorVersion5.00"开头。
8.禁用注册表编辑器
既然可以通过修改注册表达到隐藏文件的目的,那么别人也可以通过注册表编辑器来进行反隐藏,所以我们还要给注册表加锁,即禁用注册表编辑器。方法我们已经介绍过多次,见《网吧禁止下载文件终极突围》一文。注册表禁用以后,当有人运行注册表编辑器时就会出现"注册表己被管理员所禁止"的对话框 (图2),由此达到限制别人使用注册表编辑器的目的。
但是一个有经验的人可以用记事本编辑一个任意名字的。reg解锁文件,方法见上文。所以,我们在这里还要把REG文件的打开方式给改了。修改注册表,在HKEY_LOCAL_MACHINE\Software\CLASSES.reg右边的窗口中更改 "默认"值为 "txtfile",这样当有人导入.REG文件时会发现用记事本打开该文件,因此可以禁止别人通过导人REG文件来解锁注册表!
不过,在禁用了注册表编辑器以后,你是不是认为这样就很安全了?没有这么简单!用鼠标右键点击unlock.reg文件的同时按住Shift键:选择"打开方式",从中选取regedit打开即可将unlock.reg导人注册表。其实,只要把regedit.exe或regedit32.exe之类的文件改个不为别人所知的文件名,如myregedit.dat,放在只有自己知道的文件夹下,需要时将其改名就可以了。
9.禁止DOS模式
采用上面的办法在Windows下几乎是无懈可击了,但还有个致命的缺陷:我们没有考虑到DOS模式!如果别人进入DOS下,然后输入CD空格C:\recycled(假设你隐藏的文件在C盘的回收站中),就会发现我们隐藏在回收站中的文件或文件夹。而且,他还可以把回收站里的desktop.ini文件删除,使我们在Windows下隐藏宣告失败 (在DOS下,先转到C盘,然后用CDC:\recycled命令进入回收站,接着输入deldesktop.ini即可删除该文件)因为在回收站中隐藏文件或文件夹靠的就是desktop.ini文件,删除了它,我们上述种种努力就有做无用功之嫌。所以,现在我们要做的就是禁止切换到DOS模式。
禁止DOS实模式可以通过修改注册表来完成。运行注册表编辑regedit,来到HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Policies\Wmn01dAppT.在其下新建DWORD值"Disabled",其键值为1,则该用户的 "MS-DOS方式"被禁止;如果再新建DWORD值 "NoRealMode",其键值为1,则MSDOS实模式被禁止。
如果自己需要在DOS下进行操作,可以先用解锁文件给注册表解锁,然后到注册表中把上述DWORD值的键值改为0就可以了。
10.禁止别人恢复注册表
使用scanreg.exe或scanregw.exe可以,恢复注册表,为防止别人用它们来恢复以前备份的注册表,我们应该将这两个文件删除或改名隐藏起来,这样别人就无法使用它们来恢复注册表。另外,进入C\Windows\sysbcukp目录下 (注意sysbckup目录是隐藏属性),该目录下包含了因版本冲突,版本升级而备份的文件及其他自动备份的注册表文件。在sysbackup目录下可以找到rbOOO.cab~rb004.cab这5个文件,这是离现在最近的5个注册表的备份文件,改名将它们隐藏或干脆删除。
另外,请打开注册表编辑器,定位到HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion/Run,在右边会看到是否存在 "ScanRegistry",它的键值是:"C\Windows\Scanregw.exe/autorun'',如果有就把它删除,这样做的目的是防止scanregw.exe自动备份注册表。
最后,将C盘根目录下的System.1ST文件改名隐藏或删除。System.IST是干什么用的?大家知道,Windows9x在安装完成后,会把第一次正常运行的系统信息保存在启动盘根目录下的System.1ST文件中,并且不会随Windows9x的系统配置的改变而改变,别人可以通过System.1ST文件将注册表恢复到最原始的状态,达到给注册表解锁的目的,进而有机会把你隐藏的文件找到。所以我们才要把System.1ST文件删除或改名(如果改名就将它藏到只有你知道的地方)。
至此,我们就可以完全隐藏要隐藏的文件了。其实,上面所说的前5步,主要是针对安装程序生成的可执行文件,对于一般的文件如图片、数据文件等不需要这几步。通常情况下,我们这样做就可以了:首先把winfile.exe打开,把欲保护的文件放大recycled或c:\windows\fonts里,退出。再把winfile.exe文件改名并放到自己
文章转载地址:http://www.cnpaf.net/Class/hack/06101110492119272382.html
