文件系统是操作系统的重要核心之一,能够对文件直接操作,可以做正常情况下无法完成的事情,比如:拷贝正在使用的文件、文件粉碎、文件的彻底隐藏等等。这些的核心就是要求能够对文件本质进行直接操作,因此采用什么文件过滤驱动的方式、其他API辅助的方式,在某种意义上说,还是隔了一层,对文件直接操作才是王道,不调用任何Windows提供的API才是最好的解决方案,一方面,相关的杀软无法做API Hook检测之类的事儿,没有办法对你的操作做任何拦截,另一方面,直接的操作直达问题本质,不用绕圈子。与此同时,例如做文件隐藏,你可以把文件隐藏在磁盘缝隙里面,同时利用AES做一个加密。做文件粉碎就更不用说了:找到对应的簇反复7次或以上清除即可。这些关键的操作,使用第三方的工具还是没有自己写来得放心啊。废话也不说了,上图,MARK之,然后洗洗睡......。
看隐藏及粉碎效果的就不贴了,光看截图也看不出来,看看找到的本质东西也就知道咋弄了,呵呵。