显示所有文件

显示全部楼层 · 发表于 2009-12-10 18:47:02

本帖最后由 olly 于 2009-12-11 13:15 编辑

注入Explorer进程显示所有文件，无视注册表设置，无视文件属性，无技术含量，高手飘过。。。

起因：教室上课的机器上常有U盘病毒(隐藏U盘文件夹的那种

)，而且貌似杀也杀不完，并且老师中大部分病毒知识很匮乏，于是就写了个小工具，方便使用~~

其实主要原因是因为在上课，不好重启机器杀毒，而且只要更改了文件夹属性马上就会被病毒给改回来，= = 于是....

其中exe文件为一dll注射器，作用就是把show.dll注入/卸载 Explorer进程,所以说点击显示所有文件后就可以直接关闭程序了，如果想要恢复，再次运行点击恢复正常显示即可~~~

显示全部楼层 · 发表于 2009-12-10 19:19:24

本帖最后由 tawny2008 于 2009-12-10 19:22 编辑

是用了修改内存实现注入，效果还好，不过测试对驱动级的隐藏显示无效

这个是学习火流星的产品吧

显示全部楼层 · 发表于 2009-12-10 19:23:21

是用了修改内存实现注入，效果还好，不过测试对驱动级的隐藏无效
tawny2008 发表于 2009-12-10 19:19

呵呵，这个只是用来显示被U盘病毒隐藏的文件的哈，一般情况下病毒隐藏U盘文件仅仅只是修改文件属性~~

显示全部楼层 · 发表于 2009-12-10 19:26:49

回复 3# olly

呵呵，不如多加点功能做成一个专门对付U盘病毒的吧

显示全部楼层 · 发表于 2009-12-10 19:33:28

回复 4# tawny2008

唔，这个不是火流星那种物理解析磁盘类型的，这个仅仅只是ring3 inlinehook ZwQueryDirectoryFile而已~~

显示全部楼层 · 发表于 2009-12-10 19:49:16

支持楼主原创

显示全部楼层 · 发表于 2009-12-10 20:55:26

支持了

显示全部楼层 · 发表于 2009-12-10 21:54:04

支持楼主原创，不过不怎么会用到的样子呵呵。。。

显示全部楼层 · 发表于 2009-12-10 22:31:31

支持呀，辛苦了

显示全部楼层 · 发表于 2009-12-11 07:52:30

楼主辛苦了，不过好像有一个软件可以把隐藏文件给恢复的

[原创工具] 显示所有文件

评分