文件隐藏技术(一)

最新推荐文章于 2023-11-18 08:45:22 发布
最新推荐文章于 2023-11-18 08:45:22 发布
阅读量775 收藏
点赞数
分类专栏: Windows 文章标签: hook windows api ddk 测试 xp

地址:

http://www.cnblogs.com/qiuyi21/articles/1151923.html

http://www.smrhack.cn/xinwenhtml/xinwen46.html

http://www.tdcqjslt.com/read.php?tid-299.html

http://www.tdcqjslt.com/simple/?t299.html


编写驱动拦截NT的API实现隐藏文件目录(代码)
网上流传的一篇文章《编写驱动拦截NT的API实现隐藏文件目录》,当时我在网上搜索内核级Hook资料时搜索到的,因为自己对驱动程序还是初初接触,所有想按照这篇文章自己弄个简单的驱动出来,测试测试~~~但由于网上流传的这篇文章都丢失了原作者和原出处,有些代码似乎是错的,但自己又不熟悉,难免弄错。参考了其它使用驱动程序Hook的例子(都是Windows 2000 DDK的),最终编译了一个驱动出来,马上安装进自己的系统里(Windows XP Professional SP2),执行[net start "驱动名"],噢,系统立即蓝屏挂掉了!!经过一段时间的驱动程序编写研究,终于写成功拦截NT的API实现隐藏文件目录了,也知道了一点就是Windows XP之后的操作系统的SSDT都已经写保护,Hook SSDT时不可以直接改写SSDT。我的代码如下,由于水平有限,难免会有错误,请多多指教。

anhkgg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
驱动级文件隐藏技术
03-25
驱动级文件隐藏技术 让你的文件资源深藏电脑之中
文件隐藏的三种技术
丿灬安之若死
08-12 2577
黑客总是想把一些文件能长久地留在肉鸡上,一般人喜欢把文件放在%systemroot%\system32\下,对付一般的用户而言是够了,但是如果对方是高手,必须深入挖掘一些文件隐藏技术,一来躲过肉鸡管理员的目测;二来还可以躲过一部分杀毒软件的扫描与查杀. 1.简单隐藏.利用attrib命令来给文件目录加隐藏与系统属性.比如将C:Windows\blue文件设置为系统文件隐藏,打开命令提示符窗口并...
基于文件流的文件隐藏技术
08-16 1065
alternate data streams(交换数据流).NTFS交换数据流(ADSs)是为了和Macintosh的HFS文件系统兼容而设计的,它使用资源派生(resource forks)来维持与文件,比如说图标及其他的东西.而微软提供了一种方法通过Windows explorer来创建特殊的ADSs,检测这种特殊的ADSs的必要工具和功能相当缺乏.说来也奇怪,系统一直以来都有允许用户
文件隐藏
biejiyb的博客
12-07 335
如何在电脑中设置隐藏文件或者查看隐藏文件,下面有几个方法。 也可以通过以下的方法来设置隐藏文件后简单的防止其他人查看。 1、在文件夹选项中勾选: 隐藏受保护的操作系统文件(常用)       DOS命令下输入  attrib +s +a +h +r F:\0\a  ;       F:\0\a为地址;实现隐藏;      输入  attrib -a -s -h -r F:
将小文件隐藏在BMP文件中 .zip_文件隐藏
09-23
文件隐藏技术不仅仅局限于BMP文件,还可以应用于其他类型的数据,如JPEG、PNG等图像文件,甚至音频和视频文件。每种格式都有其特定的嵌入和提取方法,但核心理念是相似的:在不影响原始文件可读性的前提下,隐藏额外...
隐藏功能设定技术文件.rar
03-30
本压缩包“隐藏功能设定技术文件.rar”提供了一系列PDF教程,帮助用户理解和激活这些隐藏功能。 首先,我们要明白隐藏功能设定技术的核心是编程和刷机。刷隐藏,也就是通过修改车辆的ECU(电子控制单元)软件或使用...
文件隐藏到图片中demo
01-08
"文件隐藏到图片中demo"就是一个关于如何将文件嵌入图片中的示例。这种技术通常被称为数据隐藏或者信息隐藏,它允许用户将敏感数据伪装成看似无害的图片,从而避免被未经授权的人发现。以下是对这个主题的详细解释:...
隐藏文件在图片中
01-20
标题 "隐藏文件在图片中" 描述了一种技术,它涉及到将文件嵌入到图片(图像文件)中,使得文件看似不可见,但实际上仍然存在。这种技术通常被称为数据隐藏写术,它在信息安全、私保护以及非法活动等领域都有...
文件隐藏技术 把你的文件藏在图片里
SmileMoon's Home
06-03 275
准备: 该技巧适合 Windows 2000 / XP / Vista 最好有基本的命令行知识。没关系。按照下面的步骤做就行了。   1:准备一张图片,比如 jian.jgp。准备目标文件,比如dan.txt。我们要实现把dan.txt隐藏在图片里面。   2:打开命令行提示符:点击“开始→运行”,输入“cmd”。   3:把要隐藏文件 dan.txt 用 WinRAR 压缩。生成 dan.ra...
图片隐藏文件技术
梦翼-的博客
03-04 1229
之前看到一篇关于将文件隐藏在图片中的技术介绍,感觉非常有意思,于是研究了一下,它介绍的是将恶意apk文件加密成一张图片,再把它放到正常的apk里,当用户点击这张图片的时候再将它解密,就能实现恶意加载了,不过经过自己的测试,apk文件处理后会导致签名校验失败,从而导致无法安装,重新签名的话又不能加密成图片,一个办法就是将apk文件压缩成一个zip文件,再把这个zip文件加密成图片就可以了。 ...
win10驱动级-隐藏进程稳定不蓝屏技术
最新发布
hzw320的博客
11-18 3305
支持到了win10 64位系统 , 支持隐藏目标进程(32/64位程序进程),隐藏后,连各种ark驱动工具都看不见我们的驱动隐藏进程。隐藏进程呢,在之前很久以前的我们的game-ec 驱动模块usb版里 32位驱动 就有这个功能了 ,基本上按月付费租千元价格的驱动里才有 支持win10 64位系统的驱动隐藏进程。一般学员都知道隐藏进程的作用,但是自从微软系统出了win10 64系统后,但市面上那些驱动隐藏进程的不蓝屏的很少,有的也价格也非常贵,虽然市面上有出现了win10的驱动隐藏进程的驱动,
文件隐藏文件加密!
weixin_53126778的博客
12-28 341
文件隐藏文件加密! 大家好,我是懂王。 相信很多兄弟和本懂一样,平时会有一些属于自己的小爱好,但是苦于不知道怎么收藏。 有的兄弟可能会说多建几个文件夹,或者直接修改文件名。 本懂只想说弱爆了! 所谓最危险的地方就是最安全的地方,我一般都是直接放在桌面。省的我再去打开其他文件了。 如此一来,我们看的小众精品艺术终于有自己的一席之地了。 没错,这次的黑科技就是,文件隐藏神器!文件隐藏文件加密,只需要一键,谁也别想看到,谁也别想找到。 黑科技操作 —文件隐藏文件加密! 说实话这里的文件隐藏是实实在在的隐藏
技术书籍文章
diaohangan3506的博客
11-21 201
转自:http://book.2cto.com/201407/45238.html 书名:数据隐藏技术揭秘:破解多媒体、操作系统、移动设备和网络协议中的秘数 献词序第1章 密写术的发展史 11.1 简介 11.2 密码学 21.2.1 替换密码 31.2.2 移位密码 71.2.3 替换加密和移位加密的区别 81.3 写术 81.4 小结 13参考文献 13第2...
【WEB】远程电子数据取证-木马分析(第1题)(驱动级文件隐藏
HAPPY
08-20 1446
【原题】 https://www.mozhe.cn/bug/detail/UHpRcDlZV2J0NmxSYXFPR0g2MUxaQT09bW96aGUmozhe 在wwwroot目录下找不到应该存在的seo文件夹,根据提示,是用了驱动级文件隐藏,使得seo文件夹不可见。 【解法】 驱动级文件隐藏特征 系统目录存在如下文件: c:\WINDOWS\xlkfs.dat c:\WINDOWS...
文件隐藏技术(二)
anhkgg的专栏
05-21 2278
SSDT HOOK实现文件保护 nokyo.blogbus.com   很久没写点什么了,最近在忙着做一些零碎的程序,过一段儿时间一定放新东西。   现在手头上的其中一件事情就是帮同学做一个文件保护的毕业设计,考虑再三还是使用SSDT HOOK,因为这个最简单,而且比较稳定,也容易理解。   提到文件保护,无非就是文件隐藏文件打开、读写、删除保护等。   一、文件隐藏   文件
文档写溯源技术分析
拾年之璐
09-25 3684
本文是信息安全综合设计的课程报告。 全文:4000字+ 1 文档写溯源技术的意义 在如今的信息时代,信息技术的迅速发展使原本以纸张形式保存的大量重要文档转变为以电子文档形式保存。得益于电子文档的创建快速、易于存储、方便管理、传播共享等优点,许多企业、政府单位的日常文件甚至机密信息都是利用电子文档的形式进行存储与传输。这些文档中包含了多种多样的信息,具有巨大的经济价值和应用价值。 但是,许多涉密文档的使用,并没有得到有效的监督和管理,信息泄露事件频有发生。2021年5月9日,宁夏银川一份名为《关于境外输.
Win10如何使用Attrib +s +a +h +r命令隐藏文件
Alex_ander_的博客
08-31 7496
Win10如何使用Attrib +s +a +h +r命令隐藏文件 win10系统说简单隐藏文件方法,至少可以不让普通用户查看到这类文件。 一:加密 win + R :cmd 输入:attrib +s +a +h +r 文件地址 文件加密完成 原理: ATTRIB显示或更改文件属性ATTRIB[+R|-R][+A|-A][+S|-S][+H|-H][[drive:][path]filename][/S[/D]]+设置属性;-清除属性;R只读文件属性;A存档文件属性;S系统文件属性;H隐藏文件属性; 使
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值