问题背景:
今天遇到一组客户问题的webshell,样本解压缩后文件夹里面没有找到样本文件(空文件夹),但是在文件压缩预览发现是存在文件的,应该是加了系统及的隐藏文件属性。
解决办法:
-
取消勾选“隐藏受保护的操作系统文件”
image.png
-
这样进入对应的文件夹,已经可以看到灰色的文件了,尝试右键进行文件属性的更改,结果发现“隐藏”属性是灰色的,无法操作
image.png
image.png
- 使用attrib的dos命令进行更改
命令的用法:
E:\iso\test>attrib /?
显示或更改文件属性。
ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [+I | -I]
[drive:][path][filename] [/S [/D] [/L]]
+ 设置属性。
- 清除属性。
R 只读文件属性。
A 存档文件属性。
S 系统文件属性。
H 隐藏文件属性。
I 无内容索引文件属性。
[drive:][path][filename]
指定 attrib 要处理的文件。
/S 处理当前文件夹及其所有子文件夹中的匹配文件。
/D 也处理文件夹。
/L 处理符号链接和符号链接目标的属性。
使用命令:
attrib -S -H E:\iso\test\templates\"cache.aspx" /S /D
盘符号 路径 "文件名"
注意:最后的文件名需要双引号
image.png
网友评论