一个很好的文件隐藏的软件
运行 install.bat
'系统重新启动后
运行cmd
输入flock 回车
根据提示可以隐藏或显示文件
隐藏文件
flock /hide d:\ywp.txt <------这里的文件 一定要是绝对路径
运行后需要对当前目录刷新下
制定的文件将不在显现
显示文件
flock /show d:\ywp.txt <------这里的文件 一定要是绝对路径
运行后需要对当前目录刷新下
制定的文件将重新显现
作者:渊海
QQ:51365133
MAIL:ywpturkey@163.com
连接地址
http://www.showec.com/blog/user1/hbturkey/archives/2007/475.html
[解决办法]
原理是什么?
[解决办法]
好
[解决办法]
能在 is 下隐藏么 ...
[解决办法]
is 不用 (Nt|Zw)CreateFile ... 操作文件, 文件过滤驱动是无效的, 它用 ioCreateFile 打开设备, 用 IoCallDriver 直接读写文件, 这个要躲开 is 的检查应该是非常困难的, 它总是会调用 ntoskrnl.exe 的缺省函数而不通过一般的导出的函数去调用这些函数, 一般的hook是无效的, 哦觉得是不是能够在一个比较深的位置上 inline hook ioCreateFile 这几个函数, 不过这感觉比较危险哦, 不是很简单的....
