用360Amigo超级工具能把任何锁定（隐藏）的文件复制走

lovehhy

在Windows下有很多用户使用文件或者文件夹隐藏软件来保护自己的隐私数据，也有很多病毒和木马通过Hook系统API来达到隐藏自己的目的，那么看看如何用超级工具来复制隐藏的文件吧，哪怕是用驱动来隐藏的。

下面用Hide Folder这个国外流行的工具来隐藏C:\1.txt，如下图所示，在资源管理确实已经看不到C:\1.txt。

现在轮到360Amigo出场了，打开360Amigo的超级工具系列——超级文件浏览器，点击C盘，却发现了1.txt


现在选中1.txt,点击强制复制文件，即可立即将隐藏的文件复制出来

其实利用360Amigo的超级复制（使用了自己的文件系统，自己分析NTFS，FAT32等分区，直接扇区级别操作文件系统）不仅可以复制隐藏文件，还可以复制Windows自身锁定的内存映射文件Pagefile.sys，复制休眠文件Hiberfil.sys，注册表文件等。

估计这些隐藏文件夹的软件看到360Amigo，都得想办法升级一下了。

dl123100

TDSS 1—4对此表示无视

lovehhy

dl123100 发表于 2011-2-19 15:30
TDSS 1—4对此表示无视

发个测试报告看看呢，或者你发个样本给我，我帮你写个测试报告

银砾石

解析能力弱了点，ntfs都不认，还想试试ak922...

lovehhy

银砾石 发表于 2011-2-19 15:35
解析能力弱了点，ntfs都不认

用的是什么版本？安装目录下有没有AARKRFS.dll，AARKRFA.dll？

dl123100

lovehhy 发表于 2011-2-19 15:32
发个测试报告看看呢，或者你发个样本给我，我帮你写个测试报告

样本卡饭到处都是
至于测试 卡饭很多人都搞过 总线级、端口级、磁盘级的过滤搞不定它也是怪事
另外 pagefile不叫内存映射文件

银砾石

回复 5楼 lovehhy 的帖子

1.2.1 有

lovehhy

dl123100 发表于 2011-2-19 15:37
样本卡饭到处都是
至于测试 卡饭很多人都搞过 总线级、端口级、磁盘级的过滤搞不定它也是怪事
另外 pa ...

不是过滤的问题了，是技巧的问题，发个链接我来Test一下

lovehhy

银砾石 发表于 2011-2-19 15:38
回复 5楼 lovehhy 的帖子

1.2.1 有

我的几个机器上，包括Win7的64位都没有问题，全部都是NTFS

银砾石

那是因为你的目录不够复杂，我这个是测试解析能力时创建的，下面有几百个流文件
测试方法见
http://bbs.kafan.cn/thread-898719-1-1.html

k1234567890

强对强，留恋观望，呵呵

yuan-0918

我感兴趣的不是楼主的工具，而是两位论坛的超级大人物在此现身，羡寞楼主

lovehhy

银砾石 发表于 2011-2-19 15:44
那是因为你的目录不够复杂，我这个是测试解析能力时创建的，下面有几百个流文件

我来创建几百个流文件来试试看，不过把Root Entry下来创建几百个流文件，可不是NTFS的幸福

lovehhy

yuan-0918 发表于 2011-2-19 15:46
我感兴趣的不是楼主的工具，而是两位论坛的超级大人物在此现身，羡寞楼主

抛砖引玉，呵呵，大牛出来给我们上课，大家都能受益

lovehhy

银砾石 发表于 2011-2-19 15:44
那是因为你的目录不够复杂，我这个是测试解析能力时创建的，下面有几百个流文件
测试方法见
http://bbs.k ...

恩，刚给360AMigo的开发人沟通了，360AMigo确实属于轻量级的NTFS解析了，对于RootEntry下存在如此多的文件和流的情况，立刻就忽略了，不过他们把Linux下的整个NTFS项目转移到Win下的工程已经接近尾声，希望下个版本360Amigo可以过这位大牛的测试。

lovehhy

自己顶一下，360AMigo的很多功能还是很巧妙和实用的

知微

围观大牛现身

sj123

学习学习，谢谢分享了

k1234567890

学习了

zblzzyq

好文章，不错