某些木马文件入侵网站后喜欢给自己加上隐藏或系统属性,以达到隐藏自身或无法删除的目的。
被设置隐藏属性的文件 在整体搜索某个类型的文件 按时间排序时, 是不体现在列表里的,因此就无法完全监测出最新被修改的文件。这给木马查找带来了不便。因此去除特殊属性就成为安全监测的一个重要环节。
下面介绍用命令行批量去除文件特殊属性:
ATTRIB [+R | -R] [+A | -A ] [+S | -S] [+H | -H] [[drive:] [path] filename] [/S [/D]] + 设置属性。 - 清除属性。 R 只读文件属性。 A 存档文件属性。 S 系统文件属性。 H 隐藏文件属性。 I 无内容索引文件属性。 [drive:][path][filename] 指定要处理的文件属性。 /S 处理当前文件夹及其子文件夹中的匹配文件。 /D 处理文件夹。 /L 处理符号链接和符号链接目标的属性。 譬如 ATTRIB -H d:www* /S /D 这样就批量去除了 d:www 目录下文件与文件夹的 隐藏属性。