shs文件
shs文件
SHS 文件是一類特殊的 OLE(Object Linking and Embedding,對象連接和嵌入)對象,可以由支持 OLE 以及 OLE 拖放的程序(如資源管理器、Word、Excel、寫字本等等,總之支持 RTF 的編輯器都可以)。
目錄
通過選擇文檔中文本或圖像的一塊區域,然後拖放該區域到桌面上的某處,就可以創建一個 Windows 碎片對象,或稱為 SHS 文件(此文件是不可讀文件)。但是你可以用任何其它你想要的文件名重新命名SHS文件,或者拖放SHS對象到另一個文檔(同樣地,你可以剪切和粘貼)。也有可能是你的電腦中了病毒,如果是病毒文件隱藏了其真實擴展名“SHS”,而你在反病毒軟體中設置成掃描指定程序文件、而不是掃描所有文件(如只掃描可執行文件),那麼反病毒軟體是無法發現病毒的,所以請在反病毒軟體的指定程序文件中加入“.shs”文件的掃描。
“SHS”就是“ShellScrap”的縮寫,默認圖標是文本文件的圖標,由 system32 文件夾下的 shscrap.dll 打開。一般來說,在 HKEY_LOCAL_MACHINE 下面搜索“NeverShowExt”可以找到。這個鍵值的意思是在資源管理器內永遠不顯示文件名(其實有很多文件都是這樣,如 Access/Excel 的圖標快捷方式),比如,文件名為 File.txt.shs 在資源管理器顯示為“File.txt”,但是在 DOS 環境下不會有這個問題。這個特性有可能會被黑客應用(參考《黑客大曝光》第二版以上),特別是在“社交工程”中的運用。
SHS 文件破壞力最大的地方就是在它的可執行性。比如,將一個可執行文件和文本文件合併到一個包(Package,RTF 編輯器的對象碎片)里,雙擊 .shs 文件就會打開這個包,從而可能運行該可執行文件。最好的解決方法是將 HKEY_CLASSES_ROOT\ShellScrap\shell\open\command 下的打開 .shs 文件的關聯完全去掉,現在雙擊 .shs 文件,連選擇運行程序的對話框也不出現了,它會直接要求在控制面板重建文件關聯。
關於 SHS 文件的這個漏洞,一直到 Windows NT4 都存在,而之後的系統則刪除了 SHS 文件的關聯。