用文件系统过滤驱动实现文件隐藏
在windows里,硬盘的每个分区被抽象为驱动程序中的设备对象。像C盘,D盘这些,在系统中都有一个对应的设备对象。C盘对应的设备对象是\Device\HarddiskVolume1文件系统过滤驱动,就是在文件系统驱动上生成自己的设备,然后去绑定这些设备,从而实现对发送给卷设备的IRP进行过滤,进而过滤各种文件操作。比如文件隐藏。
用户评论
tact2754 2019-07-06 11:01:59
HideOrNot HideHandler 关键函数?拷贝添加到filemon 中使用 win7 x86 蓝屏
particularly_87856 2019-07-06 11:01:59
还行,有效果,是我想要的。
perhaps_81343 2019-07-06 11:01:59
我在C盘和D盘下都见了dream_8.txt,怎么还是不能隐藏呀
zhangxiaojie98044 2019-07-06 11:01:59
很好,很强大
devin44245 2019-07-06 11:01:59
是我想要的资源,感谢楼主,可以实现文件的隐藏,RtlInitUnicodeString( &ustr2, L"123.txt" );修改这行代码就可以隐藏想要隐藏的文件
qqpreparatory50283 2019-07-06 11:01:59
不错,学习,以前有个项目,但是不会驱动错过了,正好学习了!!!
smsz9136 2019-07-06 11:01:59
winxp不能用啊
qqchin22769 2019-07-06 11:01:59
还可以啊,隐藏功能可以让不少人看不出来。
zzglcy 2019-07-06 11:01:59
最近正好需要主方面的参考,很有用,感谢楼主分享。
PL65463 2019-07-06 11:01:59
挺不错的,看完了解了文件隐藏的流程,根据这种做法实现的文件是隐藏了,不过多出来一个空的文件。