|
Windows Server 2003是微軟于2003年3月28日發布的基于Windows XP/NT5.1開發的服務器操作系統����,并在同年4月底上市�。相對于Windows 2000 Server做了很多改進。Windows Server 2003有多種版本��,每種都適合不同的商業需求�。
txt文件是微軟在操作系統上附帶的一種文本格式,是最常見的一種文件格式,主要存文本信息�,即為文字信息,但是現在它變身為一種有隱蔽性的危險文件,如果你直接打開別人發給你的這種文件,你很有可能會看到這些內容,具體如下:您可能以為它會調用記事本來運行����,可是如果您雙擊它��,結果它卻調用了HTML來運行,并且自動在后臺開始格式化D盤,同時顯示“Windows正在配置系統��。Plase不打斷這個過程����。”這樣一個對話框來欺騙您。您看隨意打開附件中的.txt的危險夠大了吧?欺騙實現原理:當您雙擊這個偽裝起來的.txt時候�,由于真正文件擴展名是.{3050F4D8-98B5-11CF-BB82-00AA00BDCE0B}��,也就是.html文件,于是就會以html文件的形式運行��,這是它能運行起來的先決條件��。
您可能已經注意到了第 2行里的“Ws cript”����,對!就是它導演了全幕����,它是幕后主謀! Ws cript全稱Windows s cripting主人,它是Win98中新加進的功能,是一種批次語言/自動執行工具——它所對應的程序“Ws cript.exe”是一個腳本語言解釋器�,位于c:\WINDOWS下��,正是它使得腳本可以被執行,就象執行批處理一樣。在Windowss cripting主人腳本環境里��,預定義了一些對象��,通過它自帶的幾個內置對象�,可以實現獲取環境變量��、創建快捷方式�、加載程序����、讀寫注冊表等功能����。
識別及防范方法:
��、龠@種帶有欺騙性質的.txt文件顯示出來的并不是文本文件的圖標,它顯示的是未定義文件類型的標志�,這是區分它與正常TXT文件的最好方法����。
�、谧R別的另一個辦法是在“按網頁方式”查看時在“我的電腦”左面會顯示出其文件名全稱(如圖 1),此時可以看到它不是真正的TXT文件��。問題是很多初學者經驗不夠�,老手也可能因為沒留意而打開它,在這里再次提醒您��,注意您收到的郵件中附件的文件名�,不僅要看顯示出來的擴展名,還要注意其實際顯示的圖標是什么����。
����、蹖τ诟郊袆e人發來的看起來是TXT的文件����,可以將它下載后用鼠標右鍵選擇“用記事本打開”,這樣看會很安全��。
二�。 惡意碎片文件另一類可怕的TXT文件是一種在Windows中被稱作“碎片對象”(擴展名為“噓”)的文件,它一般被偽裝成文本文件通過電子郵件附件來傳播��,比方說�,這個樣子Q號碼放送.txt.shs,由于真正地后綴名“噓”不會顯示出來����,如果在該文件中含有諸如“形式”之類的命令將非常可怕!不僅如此����,以下四點原因也是其有一定危害性的原因:①碎片對象文件的缺省圖標是一個和記事本文件圖標相類似的圖標����,很容易會被誤認為是一些文本的文檔�,用戶對它的警惕心理準備不足。
��、谠赪indows的默認狀態下����,“碎片對象”文件的擴展名(“.噓”)是隱藏的,即使你在“資源管理器”→“工具”→“文件夾選項”→“查看”中����,把“隱藏已知文件類型的擴展名”前面的“√”去掉����,“.噓”也還是隱藏的����,這是因為Windows支持雙重擴展名,如“QQ號碼放送.txt.shs”顯示出來的名稱永遠是“QQ號碼放送.txt”�。
����、奂词褂幸尚����,你用任何殺毒軟件都不會找到這個文件的一點問題,因為這個文件本身就沒有病毒����,也不是可執行的,而且還是系統文件����。你會懷疑這樣的文件嗎?④這種噓附件病毒制造起來非常容易�,5分鐘就可以學會,也不需要編程知識(格式化C盤的命令:“形式c:”大家都知道吧^ _ ^)。
1、具體實例
那么,碎片對象到底對用戶的計算機會造成什么威脅呢?我們一起來作個測試就明白了����。以下測試環境是在Windows 2000服務器中文版上進行的��。我們先在硬盤上創建一個測試用的文件test.txt(我創建的位置是D:\test.txt),然后我們來制作一個能刪除這個測試文件的碎片對象文件�。
�、傧冗\行一個對象包裝程序(packager.exe)�,我的Win2000服務者安裝在/winnt/system32下。
����、谛陆ㄒ粋文件后��,打開菜單“文件”→“導入”,這時會彈出一個文件對話框����,讓你選擇一個文件����。不用考慮����,隨便選擇一個文件就可以了。
③然后打開“編輯”→“命令行”,在彈出的命令行輸入對話框中輸入“cmd.exe /c del d:\test.txt”,點“確定”��。
����、苋缓����,在菜單中選擇“編輯”→“復制數據包”。
��、萁又�,隨便在硬盤上找個地方,我就直接在桌面上了�。在桌面上點擊鼠標右鍵�,在彈出菜單中選擇“粘貼”��,這時我們可以看到在桌面創建了一個碎片對象文件��。
現在我們可以雙擊一下這個文件,CMD窗口一閃而過后,再到D盤看看����,測試文件D:\test.txt已經被刪除了!現在你該知道了�,當時在對象包裝中輸入地命令被執行了�。好危險啊,如果這條命令是要刪除系統中的一個重要文件��,或者是格式化命令形式之類的危險命令�,那該有多么的可怕!下面讓我們一起來看看這個“隱身殺手”的真正面目吧!
Windows Server 2003系列沿用了Windows 2000 Server的先進技術并且使之更易于部署、管理和使用��。
| 
