【3.A.S.T】网络安全爱好者's Archiver

黑客学习

山君 发表于 2010-8-28 15:20

告诉大家一个删除令....

新建 文本文档 写入下列命令:

DEL /F /A /Q \\?\%1

RD /S /Q \\?\%1

另存为"xxxxx.bat"

然后,要把要删除的文件或者目录拖放到这个bat文件的 图标 上就可以删除了。不信大家试试啊。


原理:DEL删除文件命令;/F是强制删除只读属性文件;/A 不带属性参数(/A:xx)时可以无视除了只读属性外的其他属性(如系统属性);/Q是自动跳过确认;RD删除文件夹及文件夹树命令;/S是说明删除文件夹树(如果文件夹有文件或子文件夹没加这个参数会提示文件夹非空而不能删除。。);/Q也是自动跳过确认。当把文件(eg. test.txt 全路径:"d:\test.txt")拖到bat文件图标上松手时,其实这时候等效于执行了(假设bat文件路径为d:\gd.bat):
     "d:\gd.bat "d:\test.txt""
    此时"d:\test.txt"作为gd.bat 的第一个执行命令行参数,而%1就是代表这一串字符的变量所以实际执行的情况是:
-----------------------------------
>@echo off [!enter!]

>@DEL /F /A /Q \\?\"d:\test.txt" [!enter!]

>@RD /S /Q \\?\"d:\test.txt" [!enter!]
系统找不到指定的文件
----------------------------------
当然,这时候del已经干掉了文件,rd当然找不到,两个命令都用就是为了适应各种情况。

不过为什么不直接用全路径而是用"\\?\"+全路径呢?这是一个特别协议的应用,这个特别协议就是UNC -- Universal Naming Convention) ,中文是“通用命名规则”,简单说就是\\hostname\resouce_or_path这样的路径,在winnt及之后基于其技术的系统中可以理解为资源的完整名称。另外,完整的UNC格式要把"file:"前缀加上,不过在不同环境下有时候可以省掉有时候又必须省掉。本例中的"\\?\"+完整磁盘路径名是UNC的特殊本地化实例,其实因为在UNC中?是代表1个或0个字符的通配符,所以其实际执行的命令并不是?而是.简单说就是一个对本地的引用,本地计算机根(又点根目录的感觉)。简单的说,它们是网络根,所以把?替换成localhost或者127.0.0.1会发现命令无效。这里提一个UNC绝对路径的特别属性,貌似从WINNT时代延续至今。。即:采取UNC绝对路径定位文件或者文件夹得时候,系统会无视其中的系统保留字或者设备名、带有特殊字符保护的文件系统控制文件名称。所以,用这样的技巧可以删除一些原先无法删除的文件或者文件夹(除开正在运行、引用的、没有相应的删除/更改权限的[这个尚不明原因,NTFS太厉害了?]、专门技术保护的)

提醒一点,谨慎使用,在文件名包含某些特殊字符时有误删除的潜在危险!
设h:是一个u盘,下面有一个fdel.bat:

DEL /F /A /Q \\?\%1
RD /S /Q \\?\%1

同时h:下还有一个名为 &1.txt  的文本文件,此时你想用 fdel.bat 删除 &1.txt,当你把 &1.txt 拖到
fdel.bat 上后,h:下的所有的文件和文件夹将全部不复存在。这正是特殊字符"&"(另:"^&"也有类似效果)的作用了(执行的时候变成了rd /s /q \\?\"h:\&1.txt",&的前后会并列,于是h:\被清空,然后才是定位1.txt以便删除。

所以,该bat很强大很简洁,但是一定不要用于删除文件名中(尤其是文件名首字符为&或^&)的文件或文件夹,否则可能造成误删除。

晓谛 发表于 2010-8-28 17:29

不是很懂、、、能够在讲解深入点吗

threeni 发表于 2010-8-28 17:46

没什么用~~~~

yu246246 发表于 2010-9-25 10:44

我刪除不到{:Yem69:Y}

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.