对某贸易公司内网的一次安全检测

核心提示： 图9 list文件泄露磁盘文件等信息 所谓的文件夹木马，就是利用windows自带的创建自定义文件夹来完成脚本的添加方式(原理请见下注)，对某贸易公司内网的一次安全检测(5)，首先我们创建一个文件夹,为了吸引管理员注意，我们得把名字起的醒目一点，我们打开“显示所有隐藏文件和文件

图9 list文件泄露磁盘文件等信息

所谓的文件夹木马，就是利用windows自带的创建自定义文件夹来完成脚本的添加方式(原理请见下注)，首先我们创建一个文件夹,为了吸引管理员注意，我们得把名字起的醒目一点，建一个“同仁请看”的目录吧，进入该目录，点击右键，选择创建一个自定义文件夹，点击“下一步”然后选择“选择或编辑该文件夹的HTML模板”，如图10，图11，图12所示，选择并修改文件夹模板。

图10 自定义文件夹

图11 自定义文件夹模板

图12 选择文件夹模板

点“确定”后会在说建立的文件夹当中生成一个“Folder settings”的隐藏文件夹。我们打开“显示所有隐藏文件和文件夹”选项（图13），就可以看到文件了，如图14所示。

图13 设置文件夹选项