tangptr@126.com
发表于 2015-11-29 03:46:00
TP的学习笔记:超底层NTFS钩子实现文件保护
各位标题党们可以根据标题得出结论:本文的文件保护只支持Ntfs文件系统。
**** Hidden Message *****
tangptr@126.com
发表于 2015-11-29 05:09:54
本帖最后由 tangptr@126.com 于 2015-11-29 05:11 编辑
顺带补充一下支持到win7的代码。
理论上也支持xp
经测试PCHunter v1.35的普通删除会卡住,强制删除无效。
Tesla.Angela
发表于 2015-11-29 11:58:41
很好的帖子。
XT的底层删除文件,猜测大概是两种方法:
1.调用NTFS内部函数
2.直接解析NTFS实现删除
andylau004
发表于 2015-12-1 09:48:28
回复 学习下
惊雷
发表于 2015-12-1 18:24:14
试试看看!!!
mysmartid
发表于 2015-12-2 00:37:56
回复 看内容
284406022
发表于 2015-12-4 09:51:04
来看看Ntfs
hapi
发表于 2015-12-18 05:54:30
本帖最后由 hapi 于 2015-12-18 06:03 编辑
没有细看,但是看懂了手法是changecall xxxx的地址
对楼主反汇编佩服,自己用ida看不到就放弃,没想到楼主又用windbg上。
软绵绵
发表于 2015-12-18 08:01:16
回复 学习下
jie471043191
发表于 2015-12-23 14:23:20
用不上,支持下
carben1020
发表于 2015-12-24 12:41:58
wolaikankan
zoandcom
发表于 2015-12-24 15:01:47
赞一个,学习学习
dumingqiao
发表于 2015-12-28 13:46:29
来学习下大牛的技术
309100
发表于 2016-1-2 04:30:44
夜猫党来了.. 挺你..
qq569582281
发表于 2016-1-2 18:28:56
厉害厉害,学习一下~~~~
safeho
发表于 2016-1-19 19:51:57
多谢楼主分享!
xtfpg
发表于 2016-3-15 19:12:22
学习一下
RootKitsNt
发表于 2016-4-1 22:20:48
看看,,,,,,,,,,,,,,,,,
li53133
发表于 2016-4-9 14:46:41
谢谢分享 学习一下
jyw0113
发表于 2016-6-16 13:58:53
学习下,看看
xiaotaotao
发表于 2016-6-16 14:56:49
看看ntfs
xiaomo
发表于 2016-6-18 18:38:57
看看鞋
xiaomo
发表于 2016-6-18 18:38:59
看看鞋
mutou
发表于 2016-6-20 18:41:43
看看哦
mutou
发表于 2016-6-21 18:29:32
学习学习大神的好东西
yimingqpa
发表于 2016-8-8 10:28:35
看看学习一下.
ha13ha
发表于 2016-8-10 17:27:26
学习
-明年是一个更菜的我
daterlove
发表于 2016-8-25 16:27:43
仰望大神操作
lizhuowu
发表于 2016-8-28 07:15:09
先学习一下再说好!
huangchao209
发表于 2016-12-3 21:34:30
学习学习下
376963444
发表于 2016-12-4 20:48:50
瞅瞅~
、Monster
发表于 2016-12-11 21:45:29
来学习