骗子利用了SUBST映射出了D：，E：，F:几个驱动器。这个命令我想不用多说，很多朋友在曾经刷BIOS或者做其他特殊需要的事情时候都有用到过这个命令。简单的说就类似“映射”将目标盘下的目录映射成为一个驱动盘符。如图所示，骗子将C盘下的KK，PHOTO，MP3三个目录分别映射成了D..等盘符。其容量自然也是等同于C盘的。

　　同时又利用了早期GHOST的漏洞，将C盘变成了一个与实际容量不相符的容量。同时这个画面上我们还可以看到由于这款本本并没有光驱等周边设备，骗子可能通过PC卡外挂光驱顺便将系统用GHOST还原，这个过程中GHOST还报了错，如上图所提示的：硬盘存在坏道。由于没有强大的分区工具在其中所以笔者无法知道这款本本硬盘是否有隐藏坏道。

　　之后通过HWINFO的帮助，我们让这台本本的原始面目呈现了出来。一款名不符实的P4笔记本，在其华丽的手法，看似无漏洞的掩盖下，竟然使用的是一个MMX　２３３级别的CPU，而内存更是惨不忍睹，２５６M的背后其实依托了仅有的３２M来进行工作。

　　看似很荒谬的一个数据，偶的朋友看过之后差点没有吐血，因为他实难想象一个电脑可以通过很简单的手法完成山鸡变凤凰的转变。