基于驱动堆栈单元的文件隐藏方法  被引量:4

File Hide Method Based on Drive Stack Unit

在线阅读下载全文

作  者:何耀彬[1] 李祥和[1] 孙岩 

机构地区:[1]解放军信息工程大学信息工程学院 [2]海军91746部队

出  处:《计算机工程》2011年第13期9-12,共4页Computer Engineering

基  金:河南省重点科技攻关计划工业类基金资助项目(082102210097)

摘  要:为能在操作系统的驱动级实现新的文件隐藏点,对传统的文件系统过滤驱动原理和驱动数据堆栈单元结构进行分析。通过修改驱动堆栈单元的结构和完成例程,配合修改I/O请求包的传递方法,实现2种驱动级文件隐藏的方法。使用该2种方法的文件可以在系统中实现深度隐藏,使得操作系统无法查询,也不能通过正常途径访问。In order to get new file hidden points in drive-level of system,the principle of File System Filter Driver(FSFD) and the structure of driver stack location are analyzed.Through making some changes in driver stack location’s structure and CompletionRoutine,besides modifying the I/O Requst Packet(IRP) delivery method,two methods to hide files are implemented.Hidden files using these methods achieve depth hide.They can not be queried by system or be accessed through normal channels

关 键 词:文件系统过滤驱动程序 驱动堆栈单元 I/O结构数组 I/O管理器 完成例程 

分 类 号:TP316.7[自动化与计算机技术—计算机软件与理论]

 

参考文献:

正在载入数据...

 

二级参考文献:

正在载入数据...

 

耦合文献:

正在载入数据...

 

引证文献:

正在载入数据...

 

二级引证文献:

正在载入数据...

 

同被引文献:

正在载入数据...

 

相关期刊文献:

正在载入数据...

相关的主题
相关的作者对象
相关的机构对象