用360Amigo超级工具能把任何锁定（隐藏）的文件复制走

显示全部楼层 · 发表于 2011-2-19 15:20:50

本帖最后由 lovehhy 于 2011-2-19 16:38 编辑

在Windows下有很多用户使用文件或者文件夹隐藏软件来保护自己的隐私数据，也有很多病毒和木马通过Hook系统API来达到隐藏自己的目的，那么看看如何用超级工具来复制隐藏的文件吧，哪怕是用驱动来隐藏的。

下面用Hide Folder这个国外流行的工具来隐藏C:\1.txt，如下图所示，在资源管理确实已经看不到C:\1.txt。

现在轮到360Amigo出场了，打开360Amigo的超级工具系列——超级文件浏览器，点击C盘，却发现了1.txt

现在选中1.txt,点击强制复制文件，即可立即将隐藏的文件复制出来

其实利用360Amigo的超级复制（使用了自己的文件系统，自己分析NTFS，FAT32等分区，直接扇区级别操作文件系统）不仅可以复制隐藏文件，还可以复制Windows自身锁定的内存映射文件Pagefile.sys，复制休眠文件Hiberfil.sys，注册表文件等。

估计这些隐藏文件夹的软件看到360Amigo，都得想办法升级一下了。

显示全部楼层 · 发表于 2011-2-19 15:30:32

TDSS 1—4对此表示无视

显示全部楼层 · 发表于 2011-2-19 15:32:22

dl123100 发表于 2011-2-19 15:30
TDSS 1—4对此表示无视

发个测试报告看看呢，或者你发个样本给我，我帮你写个测试报告

显示全部楼层 · 发表于 2011-2-19 15:35:36

本帖最后由银砾石于 2011-2-19 15:36 编辑

解析能力弱了点，ntfs都不认，还想试试ak922...

显示全部楼层 · 发表于 2011-2-19 15:36:33

银砾石发表于 2011-2-19 15:35
解析能力弱了点，ntfs都不认

用的是什么版本？安装目录下有没有AARKRFS.dll，AARKRFA.dll？

显示全部楼层 · 发表于 2011-2-19 15:37:03

lovehhy 发表于 2011-2-19 15:32
发个测试报告看看呢，或者你发个样本给我，我帮你写个测试报告

样本卡饭到处都是
至于测试卡饭很多人都搞过总线级、端口级、磁盘级的过滤搞不定它也是怪事
另外 pagefile不叫内存映射文件

显示全部楼层 · 发表于 2011-2-19 15:38:46

回复 5楼 lovehhy 的帖子

1.2.1 有

显示全部楼层 · 发表于 2011-2-19 15:39:10

dl123100 发表于 2011-2-19 15:37
样本卡饭到处都是
至于测试卡饭很多人都搞过总线级、端口级、磁盘级的过滤搞不定它也是怪事
另外 pa ...

不是过滤的问题了，是技巧的问题，发个链接我来Test一下

显示全部楼层 · 发表于 2011-2-19 15:41:01

银砾石发表于 2011-2-19 15:38
回复 5楼 lovehhy 的帖子

1.2.1 有

我的几个机器上，包括Win7的64位都没有问题，全部都是NTFS

显示全部楼层 · 发表于 2011-2-19 15:44:30

本帖最后由银砾石于 2011-2-19 15:47 编辑

那是因为你的目录不够复杂，我这个是测试解析能力时创建的，下面有几百个流文件
测试方法见
http://bbs.kafan.cn/thread-898719-1-1.html

[原创文章] 用360Amigo超级工具能把任何锁定（隐藏）的文件复制走

评分

浏览过的版块