文件名称:用文件系统过滤驱动实现文件隐藏
文件大小:38KB
文件格式:RAR
更新时间:2013-04-07 03:23:11
文件系统 过滤驱动 隐藏
在windows里,硬盘的每个分区被抽象为驱动程序中的设备对象。像C盘,D盘这些,在系统中都有一个对应的设备对象。C盘对应的设备对象是\Device\HarddiskVolume1文件系统过滤驱动,就是在文件系统驱动上生成自己的设备,然后去绑定这些设备,从而实现对发送给卷设备的IRP进行过滤,进而过滤各种文件操作。比如文件隐藏。
【文件预览】:
FsFilter
----HideDirFile.h(175B)
----HideDirFile.c(23KB)
----MAKEFILE(267B)
----SOURCES(95B)
----objchk_wxp_x86()
--------i386()
--------_objects.mac(318B)