請教:如何用HOOK來隱藏磁碟代號? |
答題得分者是:jest0024
|
wameng
版主 發表:31 回覆:1336 積分:1188 註冊:2004-09-16 發送簡訊給我 |
如何在[我的電腦]中,隱藏磁碟代號。(例如:D:) 通過 HOOK NtQueryDirectoryFile 這函數,並在NtQueryDirectoryFileNextHook 中接管並判斷要隱藏的資料夾名稱。
這樣可以做到 隱藏資料夾 的目的。 然而 如何做到隱藏磁碟?其原理何在?
我查閱 大多部分這方面的軟體,均透過驅動 VXD 或WDM 做到。
若是要 使用 HOOK 方式,是HOOK 哪一個函數。 請各位大大不吝指教!!! PS. 有好一陣子沒上來了!
看到各位版主及大大們,依舊是生龍活虎。
小弟甚感慚愧!
看到江山代有才人出,不愧是 Delphi K.TOP。
|
chfamy
中階會員 發表:87 回覆:161 積分:54 註冊:2002-05-03 發送簡訊給我 |
http://www.zahui.com/html/2/5389.htm 隱藏我的電腦中驅動器 一個怎樣在我的電腦裏隱藏驅動器的例子。希望對一些人有用。 使用下面的程式後請重新啟動電腦。 "NoDrives"是二進位值,也可以是十進位值。 一個驅動器的值是前面驅動器的值的兩倍:A = 1 , B = 2 , C = 4 , D = 8 , E = 16 ......依次類推。 例如:如果想隱藏盤符C和盤符E,就要將 4 和 16 相加,結果是 4 16 = 20 ,然後調用 HideDriver(20); uses Registry; procedure HideDriver(HideNumber: integer);
var Reg: TRegistry;
begin
Reg := TRegistry.Create;
try
with Reg do
begin
RootKey := HKEY_CURRENT_USER;
OpenKey('Software\Microsoft\Windows\CurrentVersion\Policies\Explorer', True);
WriteInteger('NoDrives', HideNumber);
CloseKey; RootKey := HKEY_LOCAL_MACHINE;
OpenKey('Software\Microsoft\Windows\CurrentVersion\Policies\Explorer', True);
WriteInteger('NoDrives', HideNumber);
CloseKey;
end;
finally
Reg.Free;
end;
end; 增加下列代碼在一個 Button 的 OnClick 事件中,可以讓我的電腦裏隱藏的驅動器重新顯示,但必須重新啟動電腦。 var Reg: TRegistry;
begin
Reg := TRegistry.Create;
try
with Reg do
begin
RootKey := HKEY_CURRENT_USER;
OpenKey('Software\Microsoft\Windows\CurrentVersion\Policies\Explorer', True);
DeleteValue('NoDrives');
CloseKey; RootKey := HKEY_LOCAL_MACHINE;
OpenKey('Software\Microsoft\Windows\CurrentVersion\Policies\Explorer', True);
DeleteValue('NoDrives');
CloseKey;
end;
finally
Reg.Free;
end;
end; 當然,實際上這個解決方法不能真正的隱藏驅動器,更貼切的解決方法將在次站點儘快得到回應。
|
wameng
版主 發表:31 回覆:1336 積分:1188 註冊:2004-09-16 發送簡訊給我 |
|
jest0024
高階會員 發表:11 回覆:310 積分:224 註冊:2002-11-24 發送簡訊給我 |
|
wameng
版主 發表:31 回覆:1336 積分:1188 註冊:2004-09-16 發送簡訊給我 |
|
wameng
版主 發表:31 回覆:1336 積分:1188 註冊:2004-09-16 發送簡訊給我 |
|
conundrum
尊榮會員 發表:893 回覆:1272 積分:643 註冊:2004-01-06 發送簡訊給我 |
http://www.asociacion-aecsi.es/doc/Virus/misc/hnt2kxpapi.txt
http://www.codeproject.com/system/hooksys.asp
http://home.arcor.de/scheinsicherheit/rootkits.htm
http://www.xfocus.net/articles/200503/783.html
http://www.3800cc.com/info/9195.htm Dekart Private Disk
Dekart Private Disk Multifactor v. 1.21
http://www.dekart.com/home/
Dekart Private Disk,
不用擔心機密資料會被偷窺,不使用的時候,根本不會有人知道有個這麼隱秘的硬碟存在,就算被找到「.dpd」檔,128位元的AES加密演算技術一樣可以完全保護你的機密資料
http://www.ciphers.de/
BPP Disk Encryption 也是一樣類似的軟體使用512 位元專業加密技術 發表人 - conundrum 於 2005/04/06 21:35:09
|
wameng
版主 發表:31 回覆:1336 積分:1188 註冊:2004-09-16 發送簡訊給我 |
搞了許久,仍然不知所以然。 感謝 conundrum 所提供的資料。
!@#$小弟我資質愚昧,仍舊理不出頭緒。
http://www.codeproject.com/system/hooksys.asp
這篇文章含Source,倒是可以看一看。
主要示範 Hook 及 Inject Dll 等等(大致上看了一下)
不過該示範源碼,含有重大的BUG。(系統會當機) jest0024 所提供該篇為翻譯文件,原文件可在 Rootkit網站中找到。 這分數就給 jest0024 大大了。
嗯.. 比較接近我所提問的問題。
|
本站聲明 |
1. 本論壇為無營利行為之開放平台,所有文章都是由網友自行張貼,如牽涉到法律糾紛一切與本站無關。 2. 假如網友發表之內容涉及侵權,而損及您的利益,請立即通知版主刪除。 3. 請勿批評中華民國元首及政府或批評各政黨,是藍是綠本站無權干涉,但這裡不是政治性論壇! |