Kĩ thuật lấy danh sách file bị ẩn mức kernel ?

[jindovn]

Mình có 1 số thắc mắc này mong các bạn giải đáp giúp.[IMG]images/smilies/biggrin.png[/IMG]
Hôm trước mình có tải phần mềm Folder Lock về nghịch thử, mình thử dùng nó để ẩn 1 file abc. Nó ẩn mức cao nhất nên chỉ có mấy cái anti rootkit là xem được file ẩn đó. Ví dụ như XueTr vào thẻ File là có thể xem được file đó dễ dàng. Mình muốn hỏi là XueTr nó dùng kỉ thuật gì trong driver của nó để có thể lấy được danh sách file trong đó có những file bị Folder Lock ẩn. Và cách mà thằng Folder Lock nó ẩn file đó vì mình thấy nó không Hook hàm nào cả.[IMG]images/smilies/17.gif[/IMG] .

View more random threads:

• SendInput Với tham số INPUT_MOUSE
• Vector , _beginthreadex Lỗi Unhandled exception khó hiểu ?
• lấy địa chỉ của hàm Trong Kernel Mode không Export
• MIME không dùng STARTTLS Gửi File Unicode ?
• FindNextFile gọi đến hàm nào trong driver???
• Cách tạo 1 cửa sổ tương tự như một số phần mềm tra từ điển(lingoes, lạc việt)?
• Làm sao capture message của listview bên ngoài từ ứng dụng của mình ?
• như thế nào là hook cục bộ và như thế nào là hook toàn cục. cách cài đặt?
• Xin Y Kien Anh Em ve Auto Hook ko dung HC_ACTION
• Kiểm tra một file đã được mở bởi chương trình khác hay ko?

[machao112]

Chả cần kỹ thuật gì cả bạn ah, nếu bạn ở KernelMode thì cứ lấy thôi. Còn mình muốn hỏi làm sao bạn biết Folder Lock không hook hàm nào?