瑞星卡卡安全论坛技术交流区系统软件 3.被微软“深度隐藏”的文件【转贴】【讨论】

1   1  /  1  页   跳转

3.被微软“深度隐藏”的文件【转贴】【讨论】

3.被微软“深度隐藏”的文件【转贴】【讨论】

8.FIND FAST的真正面目
  你是否考虑过,为什么"FIND FAST"程序会出现在你的控制面板里?我曾经花费了一个小时在microsoft.com阅读帮助文件,但是我仍然不知道这个程序有什么用处.下面就是我在microsoft.com上找到的关于"FIND FAST"的信息片段.
  "FIND FAST索引是用来加速在微软OFFICE程序包括微软OUTLOOK里执行"打开"或者"打开OFFICE文档"的速度的工具."
  这究竟是什么意思?好,如果你再次仔细的阅读这个片段,你会看到,微软并没有提到任何会加快"查找"速度的词语.事实上是,他和"查找:文件或程序"功能 没有任何关系.我想微软想表达的真正意思是说当你在微软WORD中选择"文件">"打开"时,你的文档列表会更快的显示出来.
  如果他们所说的真是我以上表达的意思的话,微软又撒了一个谎言!我希望你不会认为我是在对微软断章取义.我只是试图让你明白微软所做的一切只是想让这个"FIND FAST"看上去是为了加快查找速度而存在的.
  譬如,如果你在微软的WORD里选择"编辑"你会发现在其中有一个"FAST FIND"图标(望远镜图标).这是一个与"FIND FAST"明显有关系的暗示的程序.但是如果你再读一遍那段片段,你会发现其中只字未提在一个文档查找词语,而他的意思是查找文档本身.这里还有一些来自 微软的片段:
  "FIND FAST索引会默认记录在硬盘中的所有的WORD文档,当其中的一个文档被移动后,FIND FAST索引会自动更新自己的索引."
  "索引是用于在OFFICE程序中更快的找到文件."
  "FIND FAST索引会在你安装微软OFFICE97时自动被安装到你的计算机里.FIND FAST索引会加快你在微软OFFICE程序中选择打开文件对话框时查找文件的速度"
  看了以上的这些片段,你以为你知道了事情的真相了么?!
  如果我告诉你FIND FAST实际上是在扫描和索引你的硬盘上的所有文件,你会不会惊讶呢?!你是否还记得在OFFICE95中,FIND FAST索引有个过滤列表其中包括".exe,.swp,.dll和其他一些扩展名"呢?难道这个功能被取消了?!如果你是一位程序员,那么在你为 FIND FAST做过滤列表时,你会选择所有的文件和是单单带有OFFICE扩展名的呢?!
  这里还有一些很有趣的真相:
  FIND FAST在每一次启动时都会自动运行(因为他被添加到了你的启动组中).如果你在磁盘扫描的过程中出错(由于"磁盘写"问题),那么就是因为FIND FAST在后台悄悄的为你的硬盘进行索引.这里还有一个很好的例子说明微软费尽苦心阻止人们发现FIND FAST正在悄悄的索引你的硬盘(微软总是很擅长找借口来掩饰).我引用如下:
  "当你想通过生成索引对话框制定了需要索引的文档类型时,那么下表中列出了所有类型的文档."
Doc Type File Name Extension
Microsoft Office files All the Microsoft Excel, Microsoft Web documents PowerPoint,
Microsoft Project, and Microsoft Word document types listed in this table.
Microsoft Binder (.odb, .obt) and Microsoft Access (.mdb) files. Note that in .mdb files,
only document properties are indexed.
Microsoft Excel workbooks .xl* files
Microsoft PowerPoint files .ppt (presentation), .pot (template), .pps
(auto-running presentation) files
Microsoft Project files .mpp, .mpw, .mpt, .mpx, .mpd files
Microsoft Word documents .doc (document), .dot (template), .ht* (Hypertext
Markup Language document), .txt (text file), .rtf (Rich Text format) files
All files *.* files


  你注意到最后的一部分了么?假设你是一个非常有钱的人,你准备买下商店里的每一辆车.那么你会说:
a)"我想买所有的红色,所有的蓝色,所有的银色,所有的白色,所有的香槟色,和所有的车."或者
b)"我想买下所有的车."
  正如你看到的一样,微软不想让人们意识到FIND FAST正在索引你的整个硬盘,他们只是带着你说"我想买所有的红色,所有的蓝色,所有的银色..."
  我个人发现这个"FIND FAST索引"在我将他从我的"启动组"里删除后又偷偷的溜进了我的"启动组".不可能是我故意这么做的,除非我先建立一个FIND FAST的快捷方式,然后在把这个快捷方式手工的移到我的"启动组"里,因为在在FIND FAST程序里并没有任何可以将其加入"启动组"的选项.
  那么我如何来弥补这个后门呢?!难道我没有这样想过?但是就算我做了了,这也无法改变他所带来的不可弥补的矛盾.譬如:
1)进入DOS模式
2)CD3)DIR FF*.* /AH(这将显示所有和FIND FAST有关的文件)
4)edit /75 %ff%(将上面显示的所有文件名替换%ff%)


  注意到了这些难以置信的数量文件指向"深度隐藏"的文件夹"Temporary Internet Files"了么?那么究竟FIND FAST要对这些"深度隐藏"的文件夹做些什么呢?!
--------------------------------------------------------------------------------
8.1删除FIND FAST
1)重启你的计算机进入MS-DOS模式
2)从c:\windows\system删除FindFast.CPL文件
3)删除c:\windows\start menu\programs\startup里的快捷方式
4)从c:\progra~1\micros~1\office删除FindFast.EXE文件
  还有一些相关的文件也可以安全删除:
5)FFNT.exe, FFSetup.dll, FFService.dll, FFast_bb.dll, 以及c:>ff*.*文件
  你会发现在你删除这些文件后你并没有丧失任何功能,实际上你重新是获得了你该有的功能.
--------------------------------------------------------------------------------
9.看看微软为了防止人们发现这些隐藏的文件而尽了多大的努力
  如果上面所说的"desktop.ini"文件还不能充分的说明的话(天啊,我是不知道desktop.ini文件还可以让文件夹不可见!),如果你认为对于系统文件夹来说DOS中的"/s"实效仅仅是"bug"而已,如果你认为微软在这些"深度隐藏"的文件夹中屏蔽"查找"功能只是为了节省你的时间的话(哈哈哈),那么你就去Hackers.com的BBS上去再搜索一下这个关键字吧,不会让你失望的!!
--------------------------------------------------------------------------------
10.最终注解和联系方式
  这个指导会一直更新,如果你有什么建议的话,可以发E-MAIL给我,我会在以后的版本中把你的建议融合进去.你可能会发现在这篇指导中,很多地方要求你能联系我.这是因为我想知道事情的点点滴滴.正因为如此,我抛弃了以前的版本,请确认你所阅读的是最新版本.
  我的E-MAIL地址将会在下面给出.也许你的来信不能及时的回复,但是我保证回复所有发给我的E-MAIL.顺便说一下,出于安全考虑,我删除了我的PGP.如果你想私下里联系我,我相信我们会做出点成效的.
感谢阅读本文-----The Riddler
E-MAIL:mailtther1ddler@f u c k m i c r o s o f t.c o m
网址:http://www.hackers.com/bulletin/ ;

文本太太大只有分三条发

最后编辑2005-08-02 12:45:08
分享到:
gototop
 

文顶上去
gototop
 

还有吗?
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT