小李最近有些郁闷,原因是同事小王借用自己的本本时,误将电脑中的某个重要文档删除了,这可给小李带来了大麻烦,因为该文档关系公司下一步发展战略,花费了小李很多天的心血,而且马上就要提交给公司老总审阅的。尽管小李使用了专业的反删除软件,试图找回该文档,但是该文档还是彻底消失了。这下免不了挨老总一顿训斥了。吃一堑长一智,看来必须采取保护措施,禁止别人随意在本机随意删除文件了。但是小李的计算机技术很普通,并不知道怎样去设置。经朋友推荐,他开打危险漫步博客学习黑客技术,经过一番研究,小李找到了为文件删除对话框设置隐藏密码的方法,另辟蹊径的找了防删文件的妙法。
众所周知,在Windows中只需点击“Delete”键,在删除对话框中点击“是”按钮(或者点击“Y”快捷键),就可以将选中的文件删除。小李据此进行了逆向思考,如果能对删除对话框进行修改,让其中的关键按钮消失,同时为关键按钮配置汉字快捷键,不就可以巧妙的防止删除文件操作了吗?我们知道,在删除对话框中的“是”,“全部”等按钮都配置有快捷键。例如直接点击“Y”或者“A”键,即可直接删除单个文件或者全部文件。如果使用汉字替换上述热键,就可以实现上述防止删除的功能了。这样,别人因为无法在删除对话框中点击确认按钮,就无法执行删除操作。而小李自己郄可以在按下“Alt”的同时,输入预设汉字的十进制代码,来“摸黑”删除文件。
小李经过研究,发现Windows的删除对话框是保存在“Shell32.dll”文件中的,该文件位于“c:\windowsYsystem32”文件夹中。有了PEExplorer这款资源编辑利器,小李可以轻松的修改该文件。为了保险起见,小李事先将“Shell32.Dll”文件复制到别的位置。实际上,文件删除范围三种模式,一种是将其放到回收站中,一种是点击“Delete+Shift”键彻底删除单个文件,一种是彻底删除多个文件。后两种删除方式最危险,我们这里主要分析如何对其进行屏蔽。小李在PEExplorer主窗口中点击菜单“文件”-“打开文件”项,将该备份的“Shell32,dll”文件打开,点击PEExplorer工具栏中的“资源查看/编辑器”按钮,在资源查看窗口的左侧打开“对话框”-“1011”分支,打开“She1132.dll”文件中包含的删除对话框。
可以看出,该对话框针对的是彻底删除单个文件的情况。点击工县栏上的“资源编辑器”按钮,打开该对话框的资源编辑窗口。选中删除对话框中的“是(&Y)”按钮,PEExplorer即可自动选中窗口左侧第一个“button”按钮对象。
在窗口右侧的“标题”栏中显示该按钮的标签文字“是(&Y)”,小李决定用汉字“密”取代其中的“Y”字符,从而将该按钮的标签更改为“是(&密)”,“密”字对应的十进制代码为“50140”。之后在“Style”列表中取消“wsvisible”项的选择,这样删除对话框中的“是(&密)”按钮就消失了,别人就无法点击该按钮来删除文件了。
对于删除对话框中的“全部(A)”按钮,小李也将其修改成了中文标签,小李先选中该按钮,之后在该按钮的“Caption”栏输入“全部(&秘)”。也就是说,小李使用汉字“秘”取代了原先的“A”键。中文“秘”的十进制代码为“50136”,然后按照上述方法,对该按钮执行隐藏处理。
这样,在删除对话框中就只剩下“否”和“取消”两个按钮了,点击这连个按钮只能取消删除操作。对于删除对话框中的标题栏,小李也进行了一番修改,添加了警告信息。方法是在资源修改窗口的左侧选择最后一个“static”项,在右侧窗口的“Caption”栏中显示“确实要删除“%1”吗?”信息,其中的“%1”代表删除的文件。这是Windows
原始的提醒信息。小李将其更改为“禁止删除文件%1,请写管理员联系”等。当然,也可以在窗口左侧选择其它的“Static”项,来修改对应的说明信息。当修改完成后,点击资源修改窗口中的OK按钮,在弹出的对话框中点击确认按钮,即可对“Shell32.dll”文件进行修改操作,将上述配置写入到该文件中。
上面介绍的是针对彻底删除多个文件时,如何进行屏蔽的问题。那么当彻底删除多个文件时,又该如何防范呢?在上述资源编辑器中打开“对话框”-“1013”项,可以当彻底删除多个文件是弹出的对话框。您可以按照上述方法,对其进行修改,设置只有您知道的密码。这样,具体的方法与上述基本相同,这里就不再赘述了。
在系统运行过程中是无法覆盖“Shell32.dll”文件的,为了避开系统文件保护的限制,可以在“开始”-“运行”中执行命令“sfc/PURGECACHE”,清空缓存文件夹内容。使用了启动型优盘,将系统引导到DOS模式中,之后将修改后的“Shell32.dll”文件覆盖“c:\windows\system32”文件夹中的原始文件。当重新启动后,Windows随即弹出文件保护对话框,在其中选择“取消”按钮。这样当让您修改过的“Shell32.dll”文件在系统中安家落户了。当删除文件时,在弹出的删除对话框中就无法显示“是”和“全部”按钮,并且标题栏中警告信息也可以提醒操作者不要随意删除文件,别人只有点击“取消”等按钮,来中止删除操作。而小李自己却可以通过隐藏在删除对话框的密码来删除文件,例如在按下“Alt”键的同时,点击数字键盘中的“50140”数字串,即可隐蔽输入汉字“密”,这就相当于直接点击了“是”按钮的快捷键,这样即可删除文件了。当然,在按下“Alt”键的同时,输入“50136”数字串,即可隐蔽输入汉字“秘”,这就相当于直接点击了“全部”按钮的快捷键,来删除选定的全部文件了。