Appearance
Skip to content
SMB2/SMB2_FILE_DISPOSITION_INFO
此 infolevel 与 SMB2/SetInfo 命令一起用于删除文件。
SetInfo 结构
+-+-+-+-+-+-+-+-+| :D|+-+-+-+-+-+-+-+-+D
Delete On Close:当此位设置为 1 时,表示文件将在关闭时被删除。
讨论
当 Vista 删除文件时,它会使用 SMB2/Create 打开该文件,然后使用 SMB2/SetFile 并将 disposition 设为 1,最后使用 SMB2/Close 关闭该文件。由于 disposition 被设置为 delete on close,该文件或目录将被删除。
看看此方法是否也能用于删除非空目录树会很有意思。
导入自 https://wiki.wireshark.org/SMB2/SMB2_FILE_DISPOSITION_INFO,时间为 2020-08-11 23:25:21 UTC
相关 Wireshark Wiki 页面
- Wireshark Wiki 首页Home · 入门与使用
- SMB2/CloseSMB2/Close · 全量归档
- SMB2/CreateSMB2/Create · 全量归档
- SMB2/SetInfoSMB2/SetInfo · 全量归档