在内核级别安全性下隐藏文件
Hiding files at kernel level security
朋友们,我正在开发一个软件,我需要在其中隐藏内核级别的文件。我尝试使用 SSDT 挂钩来做到这一点,但我没有得到足够的资源来开始。
任何建议或代码片段都会有所帮助...谢谢。
使用 SSDT 钩子不是最好的主意,您不仅必须禁用 Patchguard,而且有一个Microsoft批准的解决方案无论如何都更有效。您想要的是文件系统微筛选器。
https://learn.microsoft.com/en-us/windows-hardware/drivers/ifs/file-system-minifilter-drivers
相关文章:
- 在 cpp 文件中隐藏采用模板参数引用的方法
- 在设计 SDK 时,我是否应该在 C++ 头文件中完全隐藏内部类?
- 在 ui 文件中隐藏 QTabWidget 中的单个选项卡窗格?
- 是否可以在 c++ 中创建一个文件并为其提供属性以将其隐藏?(在 Ubuntu 上)
- 在内核级别安全性下隐藏文件
- 隐藏头文件的内容
- 在 BMP 文件中查找隐藏的消息
- 使用TDD时隐藏文件访问实现详细信息
- 为什么隐藏文件无法在 MFC 中的创建和写入模式下打开?
- 如何使用ntqueryDirectoryFile函数钩隐藏文件夹
- QT:在GetSaveFileName中隐藏文件夹
- DllImport 未在 asp.net 代码隐藏文件中定义,即使包含 System.Runtime.InteropSe
- 如何在不擦除 Windows 上C++中的其他属性的情况下隐藏/取消隐藏文件
- 日食 :如何从项目资源管理器中隐藏文件
- 如何在c++编程中打开隐藏文件
- 正在重置文件安全性以继承MoveFile()操作之后的文件
- 如何从隐藏文件夹WinAPI运行程序
- 如何从文件名向量中删除隐藏文件
- 为我的应用程序隐藏文件
- winapi SHBrowseForFolder浏览隐藏文件夹