首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
要想在explorere.exe中隐藏文件到底该hook哪些函数呢
发表于: 2014-3-8 11:16 5003

要想在explorere.exe中隐藏文件到底该hook哪些函数呢

xdcj 活跃值
2014-3-8 11:16
5003
我现在hook了FindFirstFileW、FindFirstFileExW、FindNextFileW试了下,但发现浏览文件夹的时候这些函数一个都不会调用,难道explorer.exe遍历文件夹时调用的是其它一些函数?是哪些函数呢?求告知啊!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (11)
安于此生
雪    币: 2664
活跃值: (3401)
能力值: ( LV13,RANK:1760 )
在线值:
发帖
回帖
粉丝
私信
2
直接挂钩ZwQueryDirectoryFile不就结了
2014-3-8 11:36
0
xdcj
雪    币: 24
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
就在用户层进行HOOK该HOOK哪些个呢?
2014-3-8 12:15
0
xdcj
雪    币: 24
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
不整驱动,就在用户层进行HOOK该HOOK哪些个呢?
2014-3-8 12:18
0
xhbg
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
CreateFileA
CreateFileW
FindFirstFileExA
FindFirstFileExW
FindNextFile
SearchPath**
Rtl***Search***
2014-3-8 13:52
0
网络游侠
雪    币: 0
活跃值: (954)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
6
一枚PELader 改装DLLMain
2014-3-8 15:38
0
xdcj
雪    币: 24
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
HOOK FindFirstFileExA FindFirstFileExW貌似没反应啊
2014-3-8 16:46
0
xdcj
雪    币: 24
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
不懂就想看看得HOOK哪个才管用
2014-3-8 16:47
0
花渐欲
雪    币: 36
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
再加个GetFileAttributesW

你有用apimonitor这个工具吗?可以看到explorer是否调用了你上面截获的那些函数
2014-3-23 08:22
0
hcyx
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
用户层挂NTDLL的ZwQueryDirectoryFile

http://hi.baidu.com/by__aihappy/item/5e2f3199812e7a805914611f
2014-3-23 12:22
0
xdcj
雪    币: 24
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
谢谢了,我去试一下
2014-3-24 13:29
0
xdcj
雪    币: 24
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
谢谢,去学习下
2014-3-24 13:30
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//