首页>驱动开发>文件系统(过滤)驱动程序开发>两种隐藏文件的方案
回复
« 返回列表
cardmagic
cardmagic
驱动中牛
驱动中牛
  • 注册日期2005-03-15
  • 最后登录2010-01-14
  • 粉丝0
  • 关注0
  • 积分1000分
  • 威望317点
  • 贡献值0点
  • 好评度312点
  • 原创分0分
  • 专家分0分
写私信
阅读:1652回复:5

两种隐藏文件的方案

楼主#
更多 发布于:2005-06-13 19:18

各位好.

小弟最近需要实现一个文件的隐藏方案,打算在核心层实现.


有两种方案:
一是hook系统服务关于查询目录相关的函数
二是在文件系统之上hook IRP


请问这两个方案哪一个比较有优势,如果我试图hook系统服务的话,是否有些访问还是过滤不掉.那IRP hook呢(我知道icesword之类能过去IRP hook,但相比之下是否比hook系统服务更安全呢?)

我查了这里的帖子,但是似乎没有看到比较这两个方法优点的.我需要能做出一个抉择,相对安全的抉择.

希望各位高手,大虾不吝口水,点拨一下,我可以尽快拿出方案..

在这里先谢谢了.

喜欢1

最新喜欢:

HWFDVDHWFDVD
牌术千术IT cardmagic.bokee.com
回复
lhzh114
lhzh114
驱动牛犊
驱动牛犊
  • 注册日期2004-02-20
  • 最后登录2008-12-27
  • 粉丝0
  • 关注0
  • 积分9分
  • 威望37点
  • 贡献值0点
  • 好评度11点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2005-06-14 10:07
我刚完成 隐藏文件夹驱动

1、hook native api 实现的效果还不错,还没发现什么问题
2、 修改sFilter 实现隐藏很不错!,可惜在 win2k 下不能动态加载,只好该用 了

关键时看你的徐求
回复(0) 喜欢(0)
cardmagic
cardmagic
驱动中牛
驱动中牛
  • 注册日期2005-03-15
  • 最后登录2010-01-14
  • 粉丝0
  • 关注0
  • 积分1000分
  • 威望317点
  • 贡献值0点
  • 好评度312点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2005-06-14 10:55
主要是考虑安全性,两种方案的相对安全性比较.

如果hook系统服务的话,是否隐蔽通道会比文件系统过滤器更多
牌术千术IT cardmagic.bokee.com
回复(0) 喜欢(0)
wywwwl
wywwwl
驱动大牛
驱动大牛
  • 注册日期2002-08-16
  • 最后登录2018-04-07
  • 粉丝1
  • 关注0
  • 积分-10分
  • 威望135点
  • 贡献值6点
  • 好评度76点
  • 原创分0分
  • 专家分0分
写私信
  • 社区居民
地板#
发布于:2005-06-14 11:26

1、hook native api 实现的效果还不错,还没发现什么问题
 


来自网络的访问是否能截获啊?
琢磨悟真知
回复(0) 喜欢(0)
sharkmouse
sharkmouse
禁止发言
禁止发言
  • 注册日期2003-05-05
  • 最后登录2016-04-11
  • 粉丝0
  • 关注0
  • 积分1355分
  • 威望7163点
  • 贡献值1点
  • 好评度24点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2005-06-14 13:34
用户被禁言,该主题自动屏蔽!
回复(0) 喜欢(0)
cardmagic
cardmagic
驱动中牛
驱动中牛
  • 注册日期2005-03-15
  • 最后登录2010-01-14
  • 粉丝0
  • 关注0
  • 积分1000分
  • 威望317点
  • 贡献值0点
  • 好评度312点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2005-06-14 19:18
虽然我还没写,但是我想算法也是比较重要的。
windows一个刷新I/O肯定不少,如果过滤的话,必须考虑到匹配速度吧。
要稳定的话似乎还是需要一定算法支持。


主要想明白的是两种方案 到底哪个相对隐蔽通道少。
牌术千术IT cardmagic.bokee.com
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部