一种在Windows中被称作“碎片对象”(扩展名为“.SHS”)的文件可能正披着雪白的“羊皮”(文本文件“.txt”)悄悄地走近你(通过电子邮件附件),然后轻松破坏你的计算机系统 。它之所以这样可怕,有三点主要原因:
1.该文件在Windows中的默认图标与记事本非常类似 。
2.在Windows的默认状态下,“碎片对象”文件的扩展名(“.SHS”)是隐藏的,即使你在“资源管理器工具文件夹选项查看”中设置成显示所有文件名的扩展名,“.SHS”也还是隐藏的,这是因为Windows支持双重扩展名,如“iloveyou.txt.shs”显示出来的名称永远是“iloveyou.txt” 。
3.这种SHS附件病毒制造起来非常容易,半个小时就可以学会,也不需要编程知识(“Format c:”大家都敲得出来吧) 。
下面我们就一起来看看这个“隐身杀手”的真正面目吧!
一、技术背景
早在1992年的Windows 3.1版本中,微软就引入了OLE(Object Linking and Embedding,对象链接与嵌入)技术 。这项技术能在一个文件中链接或嵌入另一个文件,例如在写字板或Word中可以链接或嵌入另一个文本文件、图像文件或声音文件等 。当我们在Word中嵌入一个Excel文时,在Word会出现一个Excel文件图标及文件名称,双击这个图标就可以调用Excel程序编辑该文件了,这项技术大大方便了文件的操作 。
为了能将这种嵌入文件中的“对象”方便地(使用复制方式)从一个文件移入另一个文件(或者说被其它文件调用、与其它文件共享此“对象”),Windows使用了另一种技术Shell Scrap Object(简称SHS),它能将嵌入文件中的“对象”包装成一个“碎片对象”文件,以备复制到其它文件中 。
二、实例
我们就来看看怎样创建一个格式化软盘的“碎片对象”文件 。
1.创建一个只包含一个空格(为了减小文件体积)的文本文件,任意取名 。
2.打开记事本,将此文件拖放入记事本 。也可以点击记事本菜单栏中的“插入对象”,弹出“插入对象”对话框,选中“从文件创建”,然后点击“浏览”按钮选择要插入的文件 。
3.选中该插入对象的图标,选择菜单栏中的“编辑包对象编辑包”(如图1) 。在弹出的“对象包装程序”对话框中,选择菜单栏中的“编辑命令行”,然后输入如下命令:Format.com a: /autotest,点击“确定”,此时,内容栏中会显示出命令内容 。
4.点击外观栏中的“插入图标”按钮,会弹出一个警告对话框,确认,然后任选一个图标 。
5.选择菜单栏中的“编辑卷标”,为此嵌入对象取一个名称(会替换原来的文件名称) 。点击“文件”菜单中的“更新”,然后关闭此对话框 。
推荐阅读
- 如何批量保存微信聊天文件?批量保存微信聊天文件方法介绍
- 如何解决移动硬盘文件突然消失的问题 移动硬盘文件突然消失
- 和弦与MP3文件有关吗?
- discuz附件文件下载路径获得以及多后缀RAR执行任意指令漏洞
- 微信文件接收中断是什么意思
- 手机如何打开rar文件
- U盘破坏者 可删除硬盘所有文件
- 手机百度下载的文件在哪个文件夹里?
- 手机百度文件夹在哪里找?
- pr预设是什么