[原创]MzfKillFile强删文件小工具(开源)-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]MzfKillFile强删文件小工具(开源)

发表于: 2011-6-8 14:31 24791

[原创]MzfKillFile强删文件小工具(开源)

莫灰灰

2011-6-8 14:31

24791

本人的博客, 大家加个好友支持下 http://hi.baidu.com/hu3167343

此工具的内核部分参考了可牛的文件粉碎工具
R3层代码是用MFC写的.

界面如下(其实界面也是仿的可牛的工具):
拖动文件进入对话框即可添加文件

bin
bin.rar

src
MzfDeleteFile.rar

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

QQ截图20110608131915.png （15.42kb，1433次下载）
MzfDeleteFile.rar （56.51kb，902次下载）
bin.rar （10.60kb，425次下载）

收藏・25

免费・7

支持

最新回复 (36) 1 2 ▶
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 2 楼支持带码的 2011-6-8 16:42 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 3 楼 2楼站位，带码的，下载了就回复个，谢谢了 2011-6-8 19:12 0
酒色财气雪币： 206 活跃值： (86) 能力值： ( LV7，RANK：110 ) 在线值：发帖 18 回帖 140 粉丝 0 关注私信	酒色财气 2 4 楼下拉！！！！去看看！！！！ 2011-6-8 22:27 0
jerryme 雪币： 3149 活跃值： (66) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 205 粉丝 0 关注私信	jerryme 5 楼谢谢分享，支持！ 2011-6-8 22:30 0
wulongxian 雪币： 242 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 51 粉丝 0 关注私信	wulongxian 6 楼不错，支持楼主 2011-6-8 22:58 0
yangxingyu 雪币： 384 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 46 粉丝 0 关注私信	yangxingyu 7 楼不错，支持楼主 2011-6-9 09:13 0
ganzaili 雪币： 91 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 36 粉丝 0 关注私信	ganzaili 8 楼就是不知道能不能在一台电脑上批量删除相同文件（就是在电脑上面每个磁盘上出现的这个文件或者文件名相同的都要删除掉） 2011-6-9 09:21 0
莫灰灰雪币： 2271 活跃值： (2160) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 9 楼目前还没实现这个功能, 如果有需要的话以后可以加入, 这是第一个版本, 是自己学习的产物, 没什么技术含量. 2011-6-9 09:27 0
陈英俊雪币： 18 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 36 粉丝 0 关注私信	陈英俊 10 楼楼主不错，最烦某些人只放个bin加几张图片之类，纯为了炫耀 2011-6-9 09:36 0
winddyj 雪币： 578 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 167 粉丝 0 关注私信	winddyj 11 楼支持楼主,下载学习 2011-6-9 09:49 0
ztxbeyond 雪币： 113 活跃值： (618) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 64 粉丝 0 关注私信	ztxbeyond 12 楼感谢楼主开源，学习一下 2011-6-9 09:51 0
莫灰灰雪币： 2271 活跃值： (2160) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 13 楼呵呵, 兄弟过奖了, 可惜的是, 我发了这么多帖子, 还没有一个精华或者优秀的. 2011-6-9 13:17 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 14 楼文章篇幅与文字内容... 2011-6-9 14:18 0
microdebug 雪币： 392 活跃值： (89) 能力值： ( LV9，RANK：280 ) 在线值：发帖 23 回帖 211 粉丝 4 关注私信	microdebug 6 15 楼 LZ基础不错，但是这也不算“强删工具”吧，属于很常规的做法吧，但是你又玩了下花，事实上没必要。设置文件删除属性，干嘛不直接调用内核导出函数，直接发IRP和调用ntset**函数有区别？前段时间，好像有人逆了360的文件粉碎，你可以去借鉴下，至少可以开阔思维。很多时候，不是说底层才能比上层强大，而是底层提供的可操作空间越大，可挖掘的细节越多。如果仅仅将上层的做法，翻译到底层去实现了，那就有点浪费了。你想要往这方面发展，就要多看一些别人没想到或者做不到的方法，这样成长才快。你的一些工具，都属于练习。 2011-6-9 15:56 0
莫灰灰雪币： 2271 活跃值： (2160) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 16 楼兄弟说的即是啊, 这些小工具都是我学习的产物, 这个工具的产生是我逆向了可牛的小工具得到了. 看了他的思路. 下次有时间看下360的文件粉碎. 2011-6-9 17:44 0
GeminiZane 雪币： 5047 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 101 粉丝 0 关注私信	GeminiZane 17 楼支持LZ，貌似unlocker也是类似的软件。。 2011-6-9 18:06 0
icezy 雪币： 266 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 67 粉丝 0 关注私信	icezy 18 楼你这个是自定义了一个IRP 去删除文件的。 2011-6-9 19:46 0
孟贤雪币： 414 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 261 粉丝 1 关注私信	孟贤 19 楼强烈支持~逆向360文件粉碎~ 2011-6-9 19:51 0
kkmylove 雪币： 338 活跃值： (103) 能力值： ( LV7，RANK：110 ) 在线值：发帖 24 回帖 290 粉丝 2 关注私信	kkmylove 2 20 楼支持开源 2011-6-9 23:19 0
coltor 雪币： 69 活跃值： (41) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 86 粉丝 0 关注私信	coltor 2 21 楼呵呵,不知道unlocker部分实现了没,另外试试解析ntfs和fat~ 2011-6-10 00:08 0
majinxin 雪币： 163 活跃值： (75) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 130 粉丝 1 关注私信	majinxin 22 楼 LZ共享精神不错~~~ 驱动是下发delete的SetInfomation IRP ,是比较常见的做法~ 2011-6-10 08:51 0
莫灰灰雪币： 2271 活跃值： (2160) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 23 楼是很常见的做法，　这个还没研究，　下次有时间在学习下． 2011-6-10 09:01 0
coltor 雪币： 69 活跃值： (41) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 86 粉丝 0 关注私信	coltor 2 24 楼清空section_object_pointer,下发IRP,删除空文件夹,会蓝屏的.Inline hook MmFlushXX吧. 处理文件夹,弄个递归就可以了~ 2011-6-10 11:09 0
莫灰灰雪币： 2271 活跃值： (2160) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 25 楼我这个还很山寨的, 由于会蓝屏, 所以你拖个文件夹进去试试, 会发现提示暂时不支持文件夹删除, 哈哈. 以后有时间在完善, 目前只是学习的产物. 2011-6-10 13:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

莫灰灰

发帖

712

回帖

400

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (36) 1 2 ▶
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 2 楼支持带码的 2011-6-8 16:42 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 3 楼 2楼站位，带码的，下载了就回复个，谢谢了 2011-6-8 19:12 0
酒色财气雪币： 206 活跃值： (86) 能力值： ( LV7，RANK：110 ) 在线值：发帖 18 回帖 140 粉丝 0 关注私信	酒色财气 2 4 楼下拉！！！！去看看！！！！ 2011-6-8 22:27 0
jerryme 雪币： 3149 活跃值： (66) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 205 粉丝 0 关注私信	jerryme 5 楼谢谢分享，支持！ 2011-6-8 22:30 0
wulongxian 雪币： 242 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 51 粉丝 0 关注私信	wulongxian 6 楼不错，支持楼主 2011-6-8 22:58 0
yangxingyu 雪币： 384 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 46 粉丝 0 关注私信	yangxingyu 7 楼不错，支持楼主 2011-6-9 09:13 0
ganzaili 雪币： 91 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 36 粉丝 0 关注私信	ganzaili 8 楼就是不知道能不能在一台电脑上批量删除相同文件（就是在电脑上面每个磁盘上出现的这个文件或者文件名相同的都要删除掉） 2011-6-9 09:21 0
莫灰灰雪币： 2271 活跃值： (2160) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 9 楼目前还没实现这个功能, 如果有需要的话以后可以加入, 这是第一个版本, 是自己学习的产物, 没什么技术含量. 2011-6-9 09:27 0
陈英俊雪币： 18 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 36 粉丝 0 关注私信	陈英俊 10 楼楼主不错，最烦某些人只放个bin加几张图片之类，纯为了炫耀 2011-6-9 09:36 0
winddyj 雪币： 578 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 167 粉丝 0 关注私信	winddyj 11 楼支持楼主,下载学习 2011-6-9 09:49 0
ztxbeyond 雪币： 113 活跃值： (618) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 64 粉丝 0 关注私信	ztxbeyond 12 楼感谢楼主开源，学习一下 2011-6-9 09:51 0
莫灰灰雪币： 2271 活跃值： (2160) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 13 楼呵呵, 兄弟过奖了, 可惜的是, 我发了这么多帖子, 还没有一个精华或者优秀的. 2011-6-9 13:17 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 14 楼文章篇幅与文字内容... 2011-6-9 14:18 0
microdebug 雪币： 392 活跃值： (89) 能力值： ( LV9，RANK：280 ) 在线值：发帖 23 回帖 211 粉丝 4 关注私信	microdebug 6 15 楼 LZ基础不错，但是这也不算“强删工具”吧，属于很常规的做法吧，但是你又玩了下花，事实上没必要。设置文件删除属性，干嘛不直接调用内核导出函数，直接发IRP和调用ntset**函数有区别？前段时间，好像有人逆了360的文件粉碎，你可以去借鉴下，至少可以开阔思维。很多时候，不是说底层才能比上层强大，而是底层提供的可操作空间越大，可挖掘的细节越多。如果仅仅将上层的做法，翻译到底层去实现了，那就有点浪费了。你想要往这方面发展，就要多看一些别人没想到或者做不到的方法，这样成长才快。你的一些工具，都属于练习。 2011-6-9 15:56 0
莫灰灰雪币： 2271 活跃值： (2160) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 16 楼兄弟说的即是啊, 这些小工具都是我学习的产物, 这个工具的产生是我逆向了可牛的小工具得到了. 看了他的思路. 下次有时间看下360的文件粉碎. 2011-6-9 17:44 0
GeminiZane 雪币： 5047 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 101 粉丝 0 关注私信	GeminiZane 17 楼支持LZ，貌似unlocker也是类似的软件。。 2011-6-9 18:06 0
icezy 雪币： 266 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 67 粉丝 0 关注私信	icezy 18 楼你这个是自定义了一个IRP 去删除文件的。 2011-6-9 19:46 0
孟贤雪币： 414 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 261 粉丝 1 关注私信	孟贤 19 楼强烈支持~逆向360文件粉碎~ 2011-6-9 19:51 0
kkmylove 雪币： 338 活跃值： (103) 能力值： ( LV7，RANK：110 ) 在线值：发帖 24 回帖 290 粉丝 2 关注私信	kkmylove 2 20 楼支持开源 2011-6-9 23:19 0
coltor 雪币： 69 活跃值： (41) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 86 粉丝 0 关注私信	coltor 2 21 楼呵呵,不知道unlocker部分实现了没,另外试试解析ntfs和fat~ 2011-6-10 00:08 0
majinxin 雪币： 163 活跃值： (75) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 130 粉丝 1 关注私信	majinxin 22 楼 LZ共享精神不错~~~ 驱动是下发delete的SetInfomation IRP ,是比较常见的做法~ 2011-6-10 08:51 0
莫灰灰雪币： 2271 活跃值： (2160) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 23 楼是很常见的做法，　这个还没研究，　下次有时间在学习下． 2011-6-10 09:01 0
coltor 雪币： 69 活跃值： (41) 能力值： ( LV6，RANK：90 ) 在线值：发帖 8 回帖 86 粉丝 0 关注私信	coltor 2 24 楼清空section_object_pointer,下发IRP,删除空文件夹,会蓝屏的.Inline hook MmFlushXX吧. 处理文件夹,弄个递归就可以了~ 2011-6-10 11:09 0
莫灰灰雪币： 2271 活跃值： (2160) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 25 楼我这个还很山寨的, 由于会蓝屏, 所以你拖个文件夹进去试试, 会发现提示暂时不支持文件夹删除, 哈哈. 以后有时间在完善, 目前只是学习的产物. 2011-6-10 13:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复