shs檔案

SHS 檔案是一類特殊的 OLE(Object Linking and Embedding,對象連線和嵌入)對象,可以由支持 OLE 以及 OLE 拖放的程式(如資源管理器、Word、Excel、寫字本等等,總之支持 RTF 的編輯器都可以)。

通過選擇文檔中文本或圖像的一塊區域,然後拖放該區域到桌面上的某處,就可以創建一個 Windows 碎片對象,或稱為 SHS 檔案(此檔案是不可讀檔案)。但是你可以用任何其它你想要的檔案名稱重新命名SHS檔案,或者拖放SHS對象到另一個文檔(同樣地,你可以剪下和貼上)。也有可能是你的電腦中了病毒,如果是病毒檔案隱藏了其真實擴展名“SHS”,而你在反病毒軟體中設定成掃描指定程式檔案、而不是掃描所有檔案(如只掃描執行檔),那么反病毒軟體是無法發現病毒的,所以請在反病毒軟體的指定程式檔案中加入“.shs”檔案的掃描。

“SHS”就是“ShellScrap”的縮寫,默認圖示是文本檔案的圖示,由 system32 資料夾下的 shscrap.dll 打開。一般來說,在 HKEY_LOCAL_MACHINE 下面搜尋“NeverShowExt”可以找到。這個鍵值的意思是在資源管理器內永遠不顯示檔案名稱(其實有很多檔案都是這樣,如 Access/Excel 的圖示捷徑),比如,檔案名稱為 File.txt.shs 在資源管理器顯示為“File.txt”,但是在 DOS 環境下不會有這個問題。這個特性有可能會被黑客套用(參考《黑客大曝光》第二版以上),特別是在“社交工程”中的運用。

SHS 檔案破壞力最大的地方就是在它的可執行性。比如,將一個執行檔和文本檔案合併到一個包(Package,RTF 編輯器的對象碎片)里,雙擊 .shs 檔案就會打開這個包,從而可能運行該執行檔。最好的解決方法是將 HKEY_CLASSES_ROOT\ShellScrap\shell\open\command 下的打開 .shs 檔案的關聯完全去掉,現在雙擊 .shs 檔案,連選擇運行程式的對話框也不出現了,它會直接要求在控制臺重建檔案關聯。

關於 SHS 檔案的這個漏洞,一直到 Windows NT4 都存在,而之後的系統則刪除了 SHS 檔案的關聯。

相關詞條

相關搜尋

熱門詞條

聯絡我們