阅读:2273回复:4
请教文件隐藏技术的原理????
就是让搜索程序也无法找到文件,感觉应该是在驱动程序读目录的时候,把目录中相应的文件名在读出的时候去掉,这样任何程序都看不到它了
具体是如何做的呢? 想知道一下原理,谢谢 |
|
沙发#
发布于:2007-03-17 09:59
有很多方式实现,最直接是磁盘级驱动,当然FSD filter也可以~
|
|
|
驱动小牛
|
板凳#
发布于:2007-03-17 19:47
|
|
地板#
发布于:2007-03-19 19:39
这种方法对一些软件是不起作用的,如一些数据恢复软件。
|
|
地下室#
发布于:2007-03-20 09:26
老大,人家只做一般的隐藏,要求没有那么高。
再说,没有绝对的事。 建议:底层函数钩子和文件过滤都可以,irp钩子也可以。 应用层的钩子也可以,有些灰鸽子就是这么做的。 |
|
|