|
|
DiskSpy是一款支持磁盘扇区级的文件复制及删除功能的软件,能绕过目前所有已知的各种文件保护方式,对付顽固病毒尤其有效。只要你会使用简单的dos命令,你就会使用DiskSpy。
支持命令列表:
exit 退出该程序。
cd <path> 进入当前目录下的子目录
cd.. 退回到上层子目录
dir 列出当前目录下的所有目录和文件
copy <filename> 复制文件
del <filename> 删除文件
next 进入下一个分区,即逻辑磁盘。
help 简单的帮助。
比如你要删除e:\windows\system32\drivers\rootkit.sys文件,按下面的方法进行操作:
运行该软件后,会弹出黑色dos窗口,最下方C:\>表示当前处于c盘根目录,
要转到e盘,需要输入next,此时会显示D:\>,再次输入next,就到e盘了
要进入子目录,输入cd windows,就到了windows目录下,再次输入cd system32,然后输入
cd drivers,就到了dirvers目录下了,此时输入dir,会显示当前目录下的所有文件。
要删除该文件,输入del rootkit.sys, 该文件内容即被以扇区填0的方法删除了。
要复制该文件,输入copy rootkit.sys, 该文件会被复制到DiskSpy的操作目录下,重命名为Dump_rootkit.sys。
当文件删除后,如果你用windows的资源管理器去查看文件内容,会发现文件没有任何改变,
这只是因为资源管理器使用的是该分区驱动(取决于该分区的类型,如fat32或ntfs)返回的上层结果,该结果没有被刷新。因此当你删除文件后,你应该重新启动计算机,就会看到该文件已经灰飞烟灭了。
注意清除文件内容后, 文件大小并没有改变,文件实际上仍然存在,改变的仅仅是文件内容,全部被用0填充了. |
|
IP卡
狗仔卡
发表于 2009-1-30 14:11:33
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2009-1-31 18:09:12
