-
就是让搜索程序也无法找到文件,感觉应该是在驱动程序读目录的时候,把目录中相应的文件名在读出的时候去掉,这样任何程序都看不到它了具体是如何做的呢? 想知道一下原理,谢谢
◆
◆
-
aasa2:老大,人家只做一般的隐藏,要求没有那么高。 再说,没有绝对的事。 建议:底层函数钩子和文件过滤都可以,irp钩子也可以。 应用层的钩子也可以,有些灰鸽子就是这么做的。(2007-03-20 09:26)
-
ai3000:这种方法对一些软件是不起作用的,如一些数据恢复软件。(2007-03-19 19:39)
-
yandong_8212:处理IRP_MJ_DIRECTORY_CONTROL,好象是这么写的吧 ------------------------------ 承接各类文件过滤驱动 RealBackup@163.com(2007-03-17 19:47)
-
killvxk:有很多方式实现,最直接是磁盘级驱动,当然FSD filter也可以~(2007-03-17 09:59)
