CON，PRN，LPT，COM1，COM2，COM3，COM4，NUL、AUX文件删除方法及原理分析

在Windows XP新建文件、文件夹或快捷方式时，系统的保留特殊设备名：CON，PRN，LPT，COM1，COM2，COM3，COM4，NUL、AUX，……不允许直接使用，但以特殊方法使用它们作为文件名或文件夹名后又能产生新的特别功能。如用下面命令建立新文档，不管文件类型扩展名是什么，文档中有无内容都不能正常打开，除非使用特殊方式打开浏览文档和对文档进行操作。

建立方法：
MD \\.\D:\CON 或其它设备名，可以建立起能打开但不能删除的文件夹。

在资源管理器中不能直接删除，删除的时候用unc路径即可。

删除方法：
del \\.\D:\设备名.txt
RD \\.\D:\CON 或其它设备名

如果是隐藏只读文件，del是不能删除的
attrib \\.\E:\com1.asp -s -r -h
del \\.\E:\com1.asp

这种方法创建的文件(后门)，在浏览器中均能正常访问，常常被挂马这利用。

另附一个超级批处理：
DEL /F /A /Q \\?\%1  
RD /S /Q \\?\%1  

文件-另存为"统统删除.bat" ，然后把要删除的文件或者目录拖放到这个bat文件的图标上就可以删除了!