某些木马文件入侵网站后喜欢给自己加上隐藏或系统属性,以达到隐藏自身或无法删除的目的。
被设置隐藏属性的文件 在整体搜索某个类型的文件 按时间排序时, 是不体现在列表里的,因此就无法完全监测出最新被修改的文件。这给木马查找带来了不便。因此去除特殊属性就成为安全监测的一个重要环节。
下面介绍用命令行批量去除文件特殊属性:
ATTRIB[+R|-R][+A|-A][+S|-S][+H|-H][[drive:][path]filename][/S[/D]]+设置属性。-清除属性。R只读文件属性。A存档文件属性。S系统文件属性。H隐藏文件属性。I无内容索引文件属性。[drive:][path][filename]指定要处理的文件属性。/S处理当前文件夹及其子文件夹中的匹配文件。/D处理文件夹。/L处理符号链接和符号链接目标的属性。譬如ATTRIB-Hd:\\www\\*/S/D这样就批量去除了d:\\www\\目录下文件与文件夹的隐藏属性。