一种在Windows中被称作“碎片对象”(扩展名为“.SHS”)的文件可能正披着雪白的“羊皮”(文本文件“.txt”)悄悄地走近你(通过电子邮件附件)，然后轻松破坏你的计算机系统。它之所以这样可怕，有三点主要原因:

1.该文件在Windows中的默认图标与记事本非常类似。

2.在Windows的默认状态下，“碎片对象”文件的扩展名(“.SHS”)是隐藏的，即使你在“资源管理器\工具\文件夹选项\查看”中设置成显示所有文件名的扩展名，“.SHS”也还是隐藏的，这是因为Windows支持双重扩展名，如“iloveyou.txt.shs”显示出来的名称永远是“iloveyou.txt”。

3.这种SHS附件病毒制造起来非常容易，半个小时就可以学会，也不需要编程知识(“Format c:”大家都敲得出来吧)。

下面我们就一起来看看这个“隐身杀手”的真正面目吧!

一、技术背景

早在1992年的Windows 3.1版本中，微软就引入了OLE(Object Linking and Embedding，对象链接与嵌入)技术。这项技术能在一个文件中链接或嵌入另一个文件，例如在写字板或Word中可以链接或嵌入另一个文本文件、图像文件或声音文件等。当我们在Word中嵌入一个Excel文时，在Word会出现一个Excel文件图标及文件名称，双击这个图标就可以调用Excel程序编辑该文件了，这项技术大大方便了文件的操作。

为了能将这种嵌入文件中的“对象”方便地(使用复制方式)从一个文件移入另一个文件(或者说被其它文件调用、与其它文件共享此“对象”)，Windows使用了另一种技术Shell Scrap Object(简称SHS)，它能将嵌入文件中的“对象”包装成一个“碎片对象”文件，以备复制到其它文件中。

二、实例

我们就来看看怎样创建一个格式化软盘的“碎片对象”文件。

1.创建一个只包含一个空格(为了减小文件体积)的文本文件，任意取名。

2.打开记事本，将此文件拖放入记事本。也可以点击记事本菜单栏中的“插入\对象”，弹出“插入对象”对话框，选中“从文件创建”，然后点击“浏览”按钮选择要插入的文件。

3.选中该插入对象的图标，选择菜单栏中的“编辑\包对象\编辑包”(如图1)。在弹出的“对象包装程序”对话框中，选择菜单栏中的“编辑\命令行”，然后输入如下命令:Format.com a: /autotest，点击“确定”，此时，内容栏中会显示出命令内容。

4.点击外观栏中的“插入图标”按钮，会弹出一个警告对话框，确认，然后任选一个图标。

5.选择菜单栏中的“编辑\卷标”，为此嵌入对象取一个名称(会替换原来的文件名称)。点击“文件”菜单中的“更新”，然后关闭此对话框。

热门推荐：

与你分享黑客的十大锦囊妙计

网吧主页服务器的配置详解（图）

【责任编辑 徐洋】