06 มิถุนายน 2552

เรื่องลับๆ ของ Windows ที่เราใช้ทุกวันนี้

คงไม่มีคนรู้นะครับ (หรือมีรู้มามั่ง) ว่า Windows เรามีความลับอะไรที่มันซ่อนเอาไว้ (ไม่ใช่พวกโปรแกรมนะ) เอาหละ เรามาดูกันครับ วันนี้ผมจะเปิดโปงเอง งิงิ

1.Reversed file name
มันคือ ไฟล์ที่ตั้งชื่อไม่ได้นั่นเอง ไม่เชื่อ ลองสร้างโฟลเดอร์ แล้วตั้งชื่อใดชื่อหนึ่งในการข้างล่างนี้ครับ
CON, PRN, AUX, NUL, COM0, COM1, COM2, COM3, COM4, COM5, COM6, COM7, COM8, COM9
LPT0, LPT1, LPT2, LPT3, LPT4, LPT5, LPT6, LPT7, LPT8, LPT9.
จะเห็นว่า คุณไม่สามารถตั้งชื่อนี้ได้ เหอๆ เพราะอะไรนะหรอ เดี๋ยวเราจะมาบอกสาเหตุกันนะครับ ก่อนอื่น ทุกคนคงสังเกตุว่า แต่ละชื่อ มันเป็นชื่อ Port ของเครื่องคอมพิวเตอร์ทั้งนั้นโดยมีไม่กี่อัน เรามาดูดีกว่า ว่า 4 ตัวแรก มันคืออะไร (ตัวอื่นๆ น่าจะพอเดาออกกันนะครับ)

CON - Console
PRN - Printer Port
AUX - Auxilary port
NUL - NULL Device

Console คือ ดอสครับ อธิบายกันก่อนเลย ส่วนใครอยากรู้ ก็ลองทำตามนี้ดูนะครับ
1.สร้างไฟล์ txt ขึ้นมา ชื่ออะไรก็ได้ ในที่นี้ัตั้งชื่อว่า mytext.txt
2.เปิด cmd แล้ว cd ไปยังที่ๆ เก็บไฟล์ txt
3.เปิดไฟล์ขึ้นมา แล้วพิมพ์อะไรไปก็ได้ (แนะนำเป็นภาษาอังกฤษ เพราะดอสอ่านไทยไม่ได้)
4.เซฟไฟล์ กลับมาที่ cmd แล้วพิมพ์ copy mytext.txt con

จะเห็นผลดังภาพครับ (คลิกดูรูปใหญ่)



เราจะเห็นว่า มันส่งข้อมูลเข้าไปใน cmd ครับ และ เรา copy ไฟล์ txt ไปยัง con คือคอนโซล ซึ่งเป็นปลายทาง เลยทำให้ cmd แสดงข้อมูลในไฟล์ออกมาครับ และถ้าเราเปลี่ยนจาก con ไปเป็น prn จะเห็นว่า มันจะปริ้น txt ออกมาเลย (ใช้เครื่องพิมพ์แบบหัวเข็มนะ แบบอื่นไม่ได้)

และเวลาเราอยากจะสร้างไฟล์นี้ ไม่ยากครับ ทำตามขั้นตอนนี้ได้เลย
1.เข้า cmd (เหมือนเดิม) สั่ง cd ไปที่หน้าที่ต้องการ จากนั้น พิมพ์ md \\.\C:\con
2.จะเห็นว่า โฟลเดอร์ con อยู่ในไดร์ C แล้วครับ


แต่เวลาเราจะกด delete แบบปกติ มันจะเป็นแบบนี้



แล้วจะลบยังไงหละ?? ไม่ต้องตกใจครับ มีวิธีลบอยู่ครับ
1.กลับไปที่ cmd (อีกละ)
2.พิมพ์ rd \\.\C:\con ครับ

จะเห็นว่า มันหายไปแว้วว งิงิ ^^ สำหรับใครจะเอาไปทำอะไร ก็ใช้ได้เลยครับ สร้างยาก ลบยาก สมชื่อจริงๆ เหอๆๆ

2.Ghost File (อีกชื่อคือ ADS File)
เห็นชื่อไม่ต้องตกใจครับ มันคือไฟล์อีกแบบนึงครับ ซึ่งเป็น Bug ของตัวคอมพิวเตอร์เอง ซึ่งไฟล์ที่สร้างมานี้ จะไม่สามารถมองเห็นได้เลย แม้ว่าในดอส ก็ิมองไม่เห็นไฟล์นี้ครับ ^^ ง่ายๆ ทุกระบบปฏิบัติการ จะมองไม่เห็น Ghost File เลย แต่มันมีอยู่จริงๆ เน้อ โดยมัลแวร์บางตัว ใช้ช่องโหว่ตรงนี้ ในการซ่อนตัวเองเพื่อให้ผู้ใช้หาไม่เจอ (ไ่ม่มีไฟล์ แต่รันได้ จริงๆ นะ)

อธิบายแบบเข้าใจง่ายคือ Ghost File จะเป็นไฟล์ที่ทุกระบบมองไม่เห็น แต่สามารถเรียกดูได้ครับ

งงหละสิ เรามีดูวิธีสร้างไฟล์แบบนี้กันครับ

1.ไปที่ cmd (อีกแล้ว = =)
2.cd ไปทีื่ C:\>
3.ลองพิมพ์ type C:\Windows\regedit.exe > testfile.txt:reg.exe แล้วกด enter
4.เราจะเห็นไฟล์ที่ชื่อ testfile.txt ขึ้นมา เหมือน txt ปกติครับ ลองพิมพ์อะไรก็ได้ลงไปดู ตรงนี้ เนียนมากครับ เพราะสามารถโหลด เซฟ ได้เหมือน txt ปกติจริงๆ แต่ เรามาลองรันตัวนี้ดูครับ

พิมพ์ start C:\testfile.txt:reg.exe ดูครับ จะเด้งหน้าจอ Registry Editor มา งงมั้ยหละครับ จากนั้น ไปสังเกตุใน Task Manager ดูแล้วคุณจะงงยิ่งกว่าเดิม




เหอๆๆ นี่คือหลักการครับ ผมถึงเรียกว่าไฟล์ผีครับ ซึ่งผมเอาไปประยุกต์ใช้ได้หลายอย่างเลย เช่น ซ่อนหนังโป๊ในไฟล์ exe จะได้ไม่มีคนสงสัย ^^ ส่วนจะทำยังไง ไปคิดกันเอาเองครับป๋ม

วิธีลบก็ง่ายๆ ครับ กด Delete ทิ้งไปได้เลย

อ่อ แล้วที่สำคัญ ไฟล์นี้ สามารถก๊อบข้ามไดร์ โดยที่ยังติดไฟล์ผีที่ถูกซ่อนมาด้วยครับ เช่น เราก๊อบ testfile.txt ซึ่งมี registry editor (ไฟล์ผี) ติดไปด้วยลงในแฟรชไดร์ เราสามารถใช้วิธีการดังกล่าว รันในอีกเครื่องได้ครับ ^^

วันนี้ขอบายละ เขียนยาว

นี่ครับ วิธีซ่อนหนังโป๊ของผม ที่เนียน จนใครจับไม่ได้เลยครับ ^^ ดูเผินๆ จะเหมือนรูปปกตินั่นเอง

1 ความคิดเห็น:

  1. ไม่ระบุชื่อ7 กรกฎาคม 2552 เวลา 10:28

    แล้ว โหลด ยัง งัย ไม่ มี รหัส ผ่าน สมัครไม่ไดอ่า ครรับบบบ

    ตอบลบ