首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]win8删除文件的方式
发表于: 2013-7-9 20:09 4323

[求助]win8删除文件的方式

MagicFuzzX 活跃值
2013-7-9 20:09
4323
win8,shift+delete 删除一个文件,没有调用NtSetInformetionFIle?
我用procmon追踪了下


[课程]FART 脱壳王!加量不加价!FART作者讲授!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (5)
ITSailor
雪    币: 4817
活跃值: (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
[QUOTE=MagicFuzzX;1197136]win8,shift+delete 删除一个文件,没有调用NtSetInformetionFIle?
我用procmon追踪了下

[/QUOTE]

windows8怎么删文件我不清楚,不过删除文件确实可以不用NtSetInformetionFIle,你可以在打开的时候指定关闭删除标记,CreateFile的是FILE_FLAG_DELETE_ON_CLOSE
,ZwCreateFile的是FILE_DELETE_ON_CLOSE,打开完后关闭文件,该文件就会被删除。
2013-7-9 23:21
0
山村野人
雪    币: 154
活跃值: (91)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
私信
3
NtDeleteFile不是可以直接删除么。,,我记错了?
2013-7-10 22:50
0
ITSailor
雪    币: 4817
活跃值: (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
没错啊,但XP上(其他的我不知道,应该差不多)的NtDeleteFile,就是带着FILE_DELETE_ON_CLOSE打开关闭而已啊
2013-7-11 10:05
0
山村野人
雪    币: 154
活跃值: (91)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
私信
5
感谢楼上解答啊,没想过去跟那东西。。
2013-7-11 16:54
0
bUgmAny
雪    币: 84
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
6
前几天正好看了一点这方面的Wrk代码。。。貌似Wrk里所有的删除文件操作。。本质上都是给文件加上Delete_On_Close标志。。。有的是打开时候就有这个标志。。有的是NtSetInformationFile。。有的干脆自己构造irp。发SetInformation
2013-7-12 20:20
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//