FAT32、NTFS文件直接操作小工具(上图MARK记录)

最新推荐文章于 2023-05-11 17:56:26 发布
最新推荐文章于 2023-05-11 17:56:26 发布
阅读量837 收藏
点赞数
分类专栏: 随笔烂写 逆向C++ Windows平台相关 文章标签: 工具 api hook windows 加密 磁盘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AlbertLi/article/details/8046697
版权

文件系统是操作系统的重要核心之一,能够对文件直接操作,可以做正常情况下无法完成的事情,比如:拷贝正在使用的文件、文件粉碎、文件的彻底隐藏等等。这些的核心就是要求能够对文件本质进行直接操作,因此采用什么文件过滤驱动的方式、其他API辅助的方式,在某种意义上说,还是隔了一层,对文件直接操作才是王道,不调用任何Windows提供的API才是最好的解决方案,一方面,相关的杀软无法做API Hook检测之类的事儿,没有办法对你的操作做任何拦截,另一方面,直接的操作直达问题本质,不用绕圈子。与此同时,例如做文件隐藏,你可以把文件隐藏在磁盘缝隙里面,同时利用AES做一个加密。做文件粉碎就更不用说了:找到对应的簇反复7次或以上清除即可。这些关键的操作,使用第三方的工具还是没有自己写来得放心啊。废话也不说了,上图,MARK之,然后洗洗睡......。




看隐藏及粉碎效果的就不贴了,光看截图也看不出来,看看找到的本质东西也就知道咋弄了,呵呵。

AlbertLi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux怎么限制文件大小,Linux文件系统文件大小限制
weixin_34816557的博客
04-28 6526
去阿里面试,被问到了Linux文件系统中文件大小的限制,当时就无语了。学操作系统时这些都是现算的,回来赶紧查一下。以下为红帽ext3文件系统所支持的max file size和max filesystem size:ext3文件系统最大支持块数是2的32次方。块的大小可变,直接影响了文件系统的大小和文件的大小。上图所示为理论值,具体实现可能达不到,红帽Linux就没有达到,文件系统最大是16TB....
a63822322的删除NTFS分区的说明
08-27
相比于早期的FAT32文件系统,NTFS提供了更高的安全性、稳定性和性能。然而,在某些情况下,用户可能需要删除NTFS分区,比如在进行系统重装或硬盘重新规划时。本文档将详细介绍如何在Windows 98系统下使用Fdisk工具来...
读取NTFS的USN(获取文件的历史操作记录,即使这个文件已被删除)
blackbean的专栏
11-23 3831
上回说到NTFS USN会记录文件的所有操作,但默认情况下并没有激活这一功能,所以不用担心。在非激活状态,它也只剩下快速查找文件的功能。 这回,假设USN JOURNAL被激活了(你可以用控制台命令fsutil usn,或上回说到的FSCTL_CREATE_USN_JOURNAL来开启这一功能),怎么回窥过去的操作? 为此,写了段代码来进行试验,程序是检索 123.txt 操作历史(记录空间
硬盘内部硬件结构和工作原理详解
热门推荐
txer的专栏
07-22 6万+
一般硬盘正面贴有产品标签,主要包括厂家信息和产品信息,如商标、型号、序列号、生产日期、容量、参数和主从设置方法等。这些信息是正确使用硬盘的基本依据,下面将逐步介绍它们的含义。硬盘主要由盘体、控制电路板和接口部件等组成,如图1-1所示。盘体是一个密封的腔体。硬盘的内部结构通常是指盘体的内部结构;控制电路板上主要有硬盘BIOS、硬盘缓存(即CACHE)和主控制芯片等单元,如图1-2所示;硬盘接
NTFS文件系统若干技术
04-09
目录 NTFS文件系统若干技术研究 1 RESEARCH ON SOME TECHNIQUE OF NTFS 1 目录 2 表目录 4 图目录 5 摘 要 6 第一章 NTFS介绍 7 1.1现状 7 1.2 NTFS特点 9 1.2.1优点 9 1.2.2 NTFS的不足 11 1.3 NTFS未来 12 第二章 NTFS相关概念理论 14 2.1 RAID 简介 14 2.2 NTFS文件系统分区 14 2.2.1 基本分区 14 2.2.2 动态分区 14 2.3 NTFS参数结构介绍 14 2.3.1 NTFS的DBR 15 2.3.2 NTFS文件空间分配 16 2.3.3 NTFS文件 17 2.3.4 元文件和DBR参数关系 21 2.3.5 NTFS文件和目录 23 2.3.6 常驻属性与非常驻属性 25 2.3.7 MFT文件记录结构分析 29 2.3.7.1基本概念 29 2.3.7.2文件记录头分析 31 2.3.7.3标准属性分析 32 2.3.7.4文件名属性分析 34 2.3.7.5数据流属性分析 37 2.3.7.6 位图属性分析 37 2.3.7.7 $MFT结构总结 38 2.3.8 $Boot元文件介绍 39 2.3.9 NTFS索引与目录 40 2.4 EFS 43 第三章 NTFS文件基本操作 46 第四章 NTFS文件系统数据恢复研究 47 4.1数据恢复原理 47 4.2常见数据恢复工具 48 4.3 NTFS数据技术基础 50 4.3.1基础概念 50 4.3.1.1硬盘数据结构 50 4.3.1.2硬盘分区方式 51 4.3.1.3数据存储原理 52 4.3.1.4系统启动流程 53 4.3.2硬盘数据恢复方案分析 54 4.4数据恢复技术实现 57 4.5数据恢复经验介绍 57 4.5.1几个常识性问题 57 4.5.2技术来源 57 4.5.3硬盘修复需要理解的基本概念 58 4.6数据备份介绍 60 第五章 NTFS相关领域技术介绍 61 5.1 RH8下最简单编译NTFS模块的方法 61 5.2 UBUNTU下安全读写NTFS分区格式文件 61 5.3在FAT32中读写NTFS分区的数据 63 5.4 DOS下访问NTFS 63 第六章 结论 65 参考文献 66 附录A DOS下访问NTFS分区,查找指定文件的源代码 67 附录B WINDOWSNTFS文件恢复源代码 71 后记 83
FatFs 之三 FAT文件系统基础、FAT 数据格式、引导、编码
技术干货
07-28 1万+
  注意:本文章主要是翻译自 FatFs 官网的 The basics of FAT filesystem。但是,原文大多都是文字说明,因此在翻译时,添加了大量的图片示例以及一些额外的章节。因此,以下翻译与原文有些差别。具体表现为下文中的英文部分全部是原文,没有任何更改;中文部分添加了一些额外内容! FAT Filesystem FAT文件系统   This is a documentati...
window fat and ntfs 文件系统
似水流年 -- 韩欣的博客
11-07 1247
<br /><br />微软Windows操作系统中,有两种文件系统:FAT文件系统和NTFS文件系统。在本文中,我会详细介绍微软的NTFS文件系统。NTFS稳定性和安全性<br />      微软做的很多事情都让他们受尽责备。但是它做的一件非常好的事情就是创建了一个强壮、高效而且可扩展的文件系统。NTFS(New Technology File System)文件系统最早出现在1993年的Windows NT操作系统中,它的出现大幅度地提高了微软原来的FAT文件系统的性能。NTFS是一个日志
微软出品的实用小工具
最新发布
05-11 3329
分享一些微软出品的实用小工具,希望对大家有所帮助。 包括Sysinternals Suite程序集合、Microsoft安全扫描程序、setspn、Log Parser、Microsoft 网络监视器、数据恢复神器 Windows File Recovery、PowerToys等
PQmagic 分区工具 无损格式转化
12-14
window界面操作的分区工具,简易上手,十分容易操作,界面话设计清晰,识别分区的能力远超过操作系统,fat32ntfsntfsfat32等无损失转化 RESCUE.TXT Running Norton PartitionMagic from Rescue Disks The ...
深入解析Windows操作系统中文.part2.rar
05-22
FAT12、FAT16和FAT32 691 NTFS 694 12.2 文件系统驱动程序总体结构 694 本地FSD 695 远程FSD 696 文件系统操作 700 文件系统过滤型驱动程序 705 12.3 诊断文件系统的问题 711 Filemon的基本和高级模式 711 Filemon...
[入解析Windows操作系统(第6版,.Part 1+2) 英文版
04-18
5. **文件系统**:深入探讨NTFSFAT/FAT32文件系统的内部运作,包括文件的存储、权限管理、元数据结构等。 6. **网络基础**:介绍了Windows网络编程的基础,包括TCP/IP协议栈、套接字接口和网络安全特性。 Part...
exFAT 文件系统格式
伍意的博客
05-09 5953
 前言:          SD卡 3.0 标准推出后,SD卡往高容量发展,这个时候 FATFAT32 已经不符合SDHD的需求了, 这时引进了新的文件系统 ---> exFAT。 如果哪里有翻译不正确的地方,希望大家指出来,谢谢! 原版内容在这里: http://www.ntfs.com/exfat-overview.htm 一、exFAT
windows系统磁盘使用记录(自用)
小糖穿越火线
04-04 1393
前提:遇到系统无法启动无法正常使用等情况 如果系统无法启动,损坏,解决方法,使用U盘启动盘进入PE,拷贝出需要重要文件。 再进行系统重装。 需要备份的文件: 1、c盘启动盘里面的文件 hosts文件拷贝,路劲:C:\Windows\System32\drivers\etc 用户目录下的install、DevelopInstall两个文件夹:C:\Users\hc(这里记录所装软件有哪些...
NTFS系统存储介质上文件操作痕迹分析
thanklife的专栏
10-26 1758
以下是从网上找到的原PDF格式的文档,学习了一下,很不错,特意拷贝下来与大家共享一下(因为不知如何粘贴附件:-(),特别对于NTFS系统有了整体的认识。 不知此论坛原来是否发过,如果发过,请版主删除此贴。 谢谢! NTFS系统存储介质上文件操作痕迹分析 黄步根 (江苏警官学院公安科技系,南京 210012) 摘 要:计算机用户通过文件系统存取数据
Uninstall Tool 破解手记
AlbertLi
06-16 4万+
0x0 简述 Uninstall Tool是目前我所用过的最强的傻瓜化卸载工具了【专业手段除外】,软件本身很小巧,但是涉及卸载相关的功能却很全面,如下图介绍所示: 此工具有两种形态,一种是安装包版,一种是便携版也是我们常说的绿色版。本次破解以安装版为基础(PS:已验证便携版原理上与之一致)。 0x1 思路及方法 拿到软件,首先看下软件有无什么保护,结果发现仅仅有...
Windows操作系统内核深度探索:第5版详解
4. **文件系统**:涵盖NTFSFAT文件系统的结构、元数据管理、权限控制、事务处理和故障恢复等方面。 5. **网络堆栈**:讲解Windows网络架构,包括TCP/IP协议栈、Winsock接口、网络安全和远程访问服务。 6. **安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值