首页>驱动开发>文件系统(过滤)驱动程序开发>请教文件隐藏技术的原理????
回复
« 返回列表
singlewolf_yu
singlewolf_yu
驱动牛犊
驱动牛犊
  • 注册日期2007-02-06
  • 最后登录2007-04-03
  • 粉丝0
  • 关注0
  • 积分80分
  • 威望9点
  • 贡献值0点
  • 好评度8点
  • 原创分0分
  • 专家分0分
写私信
阅读:2253回复:4

请教文件隐藏技术的原理????

楼主#
更多 发布于:2007-03-17 09:53
  就是让搜索程序也无法找到文件,感觉应该是在驱动程序读目录的时候,把目录中相应的文件名在读出的时候去掉,这样任何程序都看不到它了

具体是如何做的呢?  想知道一下原理,谢谢
喜欢0
回复
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
沙发#
发布于:2007-03-17 09:59
有很多方式实现,最直接是磁盘级驱动,当然FSD filter也可以~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
yandong_8212
yandong_8212
驱动小牛
驱动小牛
  • 注册日期2006-07-28
  • 最后登录2011-02-11
  • 粉丝0
  • 关注0
  • 积分1046分
  • 威望464点
  • 贡献值1点
  • 好评度173点
  • 原创分0分
  • 专家分1分
写私信
板凳#
发布于:2007-03-17 19:47
处理IRP_MJ_DIRECTORY_CONTROL,好象是这么写的吧

------------------------------
承接各类文件过滤驱动
RealBackup@163.com
商务MSN:YanDong_8212@163.com
回复(0) 喜欢(0)
ai3000
ai3000
驱动牛犊
驱动牛犊
  • 注册日期2007-01-08
  • 最后登录2011-01-18
  • 粉丝2
  • 关注1
  • 积分10分
  • 威望140点
  • 贡献值1点
  • 好评度75点
  • 原创分1分
  • 专家分0分
写私信
地板#
发布于:2007-03-19 19:39
这种方法对一些软件是不起作用的,如一些数据恢复软件。
回复(0) 喜欢(0)
aasa2
aasa2
驱动中牛
驱动中牛
  • 注册日期2004-04-01
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分525分
  • 威望339点
  • 贡献值0点
  • 好评度106点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2007-03-20 09:26
老大,人家只做一般的隐藏,要求没有那么高。
再说,没有绝对的事。

建议:底层函数钩子和文件过滤都可以,irp钩子也可以。

应用层的钩子也可以,有些灰鸽子就是这么做的。
技术交流:aasa2@21cn.com QQ群:10863699
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部