黑客的常用攻击手段:显示隐藏文件

显示隐藏文件

注册表 regedit

\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\NOHIDDEN

双击右边的CheckedValue 的值设为2,DefaultValue 的值设为2;

\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL

双击右边的CheckedValue 的值设为1,DefaultValue 的值设为2;

如果这样还是不能显示隐藏文件的话找到

HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL中的CheckedValue，检查它的类型是否为REG_DWORD，如果不是则删掉CheckedValue，然后单击右键“新建”--〉“Dword值”，并命名为CheckedValue，然后修改它的键值为1

如何打开隐藏文件?

一般隐藏属性以及打开方法

对于文件的隐藏，在Windows中可以这样进行：在“资源管理器”中选中文件（夹），从右键菜单中单击“属性”，接着在属性对话框中的“常规”选项卡下勾选“隐藏”选项，最后确定。

为了使通过上述方法隐藏的文件和文件夹在查看目录时不显示出来，还需要进行以下设置：以Windows" XP为例，在资源管理器中单击“工具”菜单，选择其中的“文件夹选项”，在“文件夹属性”对话框中单击“查看”选项卡，拖动“高级设置”项目下的垂直滚动条找到“隐藏文件和文件夹”，然后点选“不显示隐藏的文件和文件夹”；如果希望所有文件夹中的隐藏项目都不显示出来，则单击“应用到所有文件夹”，最后确定。返回资源管理器后刷新，所有设置了隐藏属性的文件（夹）都不会显示。 提示：如果以后需要显示设置了隐藏属性的文件（夹），则再次进入该窗口点选“显示所有文件和文件夹”。

有时候，我们不会进入Windows的图形界面，此时又如何来设置或解除文件的隐藏属性呢？这里需要用到一个DOS命令attrib来完成。attrib命令的使用格式如下：“attrib" [+r | -r] [+a | -a] [+s | -s] [+h | -h] [[drive:][path][filename][/s[/D]]”，各个参数前面的“+”表示对文件添加上相应的属性，“-”则去除。各属性参数的意义分别为：r（只读文件属性），a（存档文件属性），s（系统文件属性），h（隐藏文件属性）。“[drive:][path][filename]”则是要处理的文件路径和名称（可以使用通配符来代表具有某种共同特征的文件）。参数“/S”则表示处理当前文件夹及其子文件夹中的相应文件。“/D”表示处理文件夹。

举个例子可以很容易知道该命令的使用方法：例如，有的朋友经常使用Ghost来对整个系统分区进行备份，为了节省存储空间，在备份之前可以将Windows 9X的交换文件win386.swp删除（如果该文件在系统分区上），由于该文件具有“系统”、“隐含”、“只读”等属性，文件如要使用Del命令来删除，必须先去掉这些属性，在DOS提示符后输入“attrib -r -s -h -a c:\win386.swp”（注意各个参数前的空格）并回车；再如，D盘中有一个文件夹GJ需要设置为隐含属性，则输入“attrib +h d:\GJ /d /s”。

2、让文件夹选项无法更改设置

用以上方法隐藏的文件，只要用前面所说的显示所有文件的方法就可以轻易破解。使用下面这个方法后，普通人将很难再用上述方法破解隐藏的文件。运行注册表编辑器，找到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Advanced\Folder\Hidden”。在该分支里有3个主键，它们分别是“NOHIDDEN”、“NOHIDORSYS”、“SHOWALL”。在“SHOWALL”的右窗格中找到二进制键值“Checked Value”，把它的键值设为“0”，这样，在文件夹选项的“查看”选项下，即使你选择“显示所有文件”，确定之后，系统也不会显示出隐藏文件，而且进入文件夹选项的“查看”下，你会发现系统又自动选中了不显示隐藏文件这一项！这下，隐藏文件岂不是更安全了？

在注册表的上述各个分支下，都有一个“Text”的字符串键（注意：Windows98和Windows XP中此键值的内容不同），将该键值的内容清除掉（双击该键，出现“编辑字符串”对话框后按Delete键把数值数据文本框下的内容删除，删除之前请先导出各个分支，以便恢复时用），退出注册表编辑器，再进入“文件夹选项”的“查看”页面下，你会发现“隐藏文件和文件夹”下面空空如也。这样一来，任何人想要查看你的隐藏文件都没门了，因为这个地方根本没法选择！

当然，破解的方法就是将上述所有键值修改成原来的样子。

巧妙使用回收站来隐藏文件

将文件藏在回收站中？看起来多么不可思议，按照下面的步骤，你可以将自己认为很机密的文件用该方法隐藏。

首先，按照前述方法在“文件夹选项”中设置让系统“显示所有文件”；然后进入系统根目录，找到名为“Recycled”的文件夹（这个文件夹便对应于桌面上的“回收站”图标）；右击该文件夹，在弹出的快捷菜单中选中“启用缩略图查看方式”，再点击“应用”，系统会自动将“只读”属性选中，用手工方法将“只读”属性前的钩去掉，然后单击“确定”。此时该文件夹的图标变成了一个普通文件夹的形状，双击打开“Recycled”文件夹，将需要隐藏的个人资料拖进该文件夹窗口中，然后再次右击该文件夹，在属性窗口中勾选“只读”然后确定，此时文件夹图标又变成了回收站的形状。双击打开回收站，你根本不会见到任何文件????除非你执行过文件的删除操作，即使我们将其它文件删除到回收站中，再执行过“清空回收站”的操作，原来在它的图标为普通文件夹的图标状态时存入的文件同样不会被删除！不相信？重新设置其属性，将“只读”选项清除掉让它的图标变成普通文件夹图标，确定，你再看看，原来的文件是否安然无恙？

巧妙切换Recycled文件夹的属性，我们便可以用它来隐藏自己的秘密文件。" 提示：当Recycled文件夹图标变为普通文件夹图标时，只要再对其它文件执行过删除操作，图标将恢复成回收站的样子。实际上，我们还可以用“偷梁换柱”的手法：在它的属性窗口中去除掉“只读”属性让它变为普通文件夹图标，然后进入Recycled文件夹，找到名为“desktop.ini”的文件，将该文件复制到需要隐藏的文件夹下，例如前面例子中的D:\GJ；右击“d:\GJ”文件夹，选择“属性”，在弹出的对话框中勾选“只读”，在“启用缩略图查看方式”复选项前打上钩，确定。现在你会发现，“GJ”文件夹已变成“回收站”的图标了，但当你打开该文件夹后所看到的是原来“回收站”的内容，而不会看到“GJ”的内容。 提示：如果要想让隐含的文件“重见天日”，只需要将文件夹的“只读”属性去掉，进入文件夹便可见到这些文件；以上方法在Windows 98中通过。4、隐藏所有打开过的文档记录

在公用计算机上，凡是你查看过的每一个文档，都会在“开始”菜单的“文档”项后留下痕迹，因此你得将它们隐藏起来：单击“开始-设置-任务栏和开始菜单”，在弹出的“任务栏属性”对话框中单击“开始菜单程序”选项卡，点击“清除”按钮即可。如果嫌麻烦，则可以使用Windows优化大师来设置一下，让系统在每次退出或者注销时，自动清除文档的历史记录。

如果用Office保存过文档，在下列文件夹下会保存操作过的文件的快捷方式：对于Office 2000在“C:\Windows\Profiles\user\Application Data\Microsoft\Office\Recent”下面，对于Office XP则在“C:\Windows\Application Data\Microsoft\Office\Recent”下面，需要将它们删除。

其实对于多数软件打开过的文档，都可能在注册表中残留相关信息，这些信息也常常在软件的“文件”菜单下出现，可以使用Windows优化大师之类的工具来清除注册表中的垃圾信息，重新启动以后，所有的这类信息都会隐藏（准确地说是删除）。