system volume information文件夹（system volume information）

大家好,小东方来为大家解答以上的问题。system volume information文件夹，system volume information这个很多人还不知道,现在让我们一起来看看吧！

1、“System Volume Information”文件夹里的NTFS木马（安全问题）　　参考原理：　　在一个NTFS分区里，把分区权限删到只剩EVERYONE权限，并只设一个“列出文件夹的目录”权限，其他复选框都去钩。

2、在这种情况下，该分区是没有写权限的，照理说不会再自动生成“System Volume Information”文件夹。

3、但是，无论你这么设置，该硬盘的分区在任何一个电脑上插上去后依旧会自动生成“System Volume Information”文件夹。

4、　　2、木马原理：利用“System Volume Information”文件夹自动生成的原理，进行线程插入免杀下载器到自动生成“System Volume Information”文件夹的系统进程里面，然后把加壳加密的木马下载到“System Volume Information”文件夹。

5、在“System Volume Information”文件夹的保护下，杀毒软件无权查杀该木马。

6、在设定条件下夺取SYSTEM权限运行木马预运行模块查杀杀软，然后再脱壳解密启动木马，启用保护进程防止该目录被删。

7、此类木马无法手工删除，杀软无权查杀，就算FAT32的分区也由于加密原因无法脱壳。

8、　　3、解决方案：阻止“System Volume Information”文件夹的自动生成。

9、（至今为止没人能做到)　　4、解决无法进入本文件夹的暂时方法:开始里点搜索。

10、然后选择高级选项：搜索勾选搜索系统文件夹和隐藏文件。

11、搜索范围是所有硬盘。

12、点“开始搜索”。

13、你会找到很多个同名文件夹“System Volume Information”。

14、右击点选属性。

15、然后点选权限（好像是这个，总之是上面中间的），然后添加自己的用户名，比如administrators，确定，好，现在你就可以浏览这个文件夹了，注意“System Volume Information”文件夹只能是隐藏属性，你可以在地址栏输入Ｄ：System Volume Information来浏览，看看吧，很丰富呢，不知道杀毒软件可以杀毒了吗？。

本文到此分享完毕，希望对大家有所帮助。

免责声明：本文为转载，非本网原创内容，不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。