[原创][驱动源码] 隐藏文件与注册表保护-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创][驱动源码] 隐藏文件与注册表保护

发表于: 2020-7-18 16:09 7938

[原创][驱动源码] 隐藏文件与注册表保护

小丶小

2020-7-18 16:09

7938

之前发布的《任意文件隐藏驱动工具及源码》与注册表保护合二为一，后续新功能将在该版本上继续添加。
Talk is cheap, show me the code，感兴趣的可以同学看看。也可以加群沟通。

可参考：https://int0x3.cc/

481384100

保护一个特定的文件，使其隐藏。
保护特定的注册表Key不被访问。

文件隐藏基于MiniFilter来实现，通过处理IRP_MJ_DIRECTORY_CONTROL消息来实现。
注册表保护基于注册表回调来实现，处理RegNtPreCreateKeyEx类型来实现。

右键KHide.inf，选择安装。
启动管理员权限的cmd，输入命令: sc start KHide，观察输出为运行，表示驱动已经正常加载。（驱动未签名，需要关闭驱动强制签名后使用）
打开用户态控制工具：KHideCtrl.exe

执行：KHideCtrl.exe [-r] [-f].
程序会提示输入要隐藏的文件和保护的注册表路径。
1. -f格式：C:\test.txt
2. -r格式：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KHide
之后，程序停止执行，等待继续键入任意键，取消隐藏和保护。

-f格式：C:\test.txt
-r格式：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KHide

目前支持最新的Win10 2004 x64（x86版本未测试）。
对于中文等特殊字符，未详细测试，理论支持。
由于该工具只是作为Demo使用，理论支持x64所有平台。
该工具目的仅作为学习使用，不可用于任何非法行为，若因使用产生任何后果，与本人无关。
其它问题，如需要源码，可以联系QQ群：414792053

保护一个特定的文件，使其隐藏。

保护特定的注册表Key不被访问。

文件隐藏基于MiniFilter来实现，通过处理IRP_MJ_DIRECTORY_CONTROL消息来实现。

注册表保护基于注册表回调来实现，处理RegNtPreCreateKeyEx类型来实现。

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

最后于 2020-7-21 16:58 被小丶小编辑，原因：

上传的附件：

KHide.7z （43.39kb，210次下载）

收藏・20

免费・3

支持

最新回复 (9)
人在塔在雪币： 144 活跃值： (335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 391 粉丝 3 关注私信	人在塔在 2 楼好广告，支持一个 2020-7-18 17:19 1
qj111111 雪币： 1558 活跃值： (3453) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 156 粉丝 19 关注私信	qj111111 3 楼原创? https://github.com/JKornev/hidden 这是你的东西么? 2020-7-18 21:09 1
柒雪天尚雪币： 181 活跃值： (621) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 323 粉丝 5 关注私信	柒雪天尚 4 楼 qj111111 原创? https://github.com/JKornev/hidden 这是你的东西么? 玩miniF的原创不会写右键KHide.inf，选择安装。这种东西的 2020-7-18 21:50 1
小丶小雪币： 497 活跃值： (658) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 6 关注私信	小丶小 5 楼 qj111111 原创? https://github.com/JKornev/hidden 这是你的东西么? 你说的这个工程呢，我还真是没看到过，感谢你帮我找到一个我能学习参考的。再说这个原创的事，代码中实现的这种思路出现已经不知道多少年了，难道我利用这种思路自己实现，分享给大家，还影响当年哪位高人的原创的这个idea了？ https://github.com/JKornev/hidden 的作者是原创么？你为何不去给他提个issue? 2020-7-18 22:34 1
小丶小雪币： 497 活跃值： (658) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 6 关注私信	小丶小 6 楼柒雪天尚玩miniF的原创不会写右键KHide.inf，选择安装。 [em_20]这种东西的请大佬指教，Inf的安装还有更有效的方式？还是？ 2020-7-18 22:38 1
iamasbcx 雪币： 3876 活跃值： (3683) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 191 粉丝 8 关注私信	iamasbcx 7 楼可以不需要inf 2020-7-19 05:46 0
小丶小雪币： 497 活跃值： (658) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 6 关注私信	小丶小 8 楼 iamasbcx 可以不需要inf 手工创建注册表键值？ 2020-7-19 08:44 0
战云雪币： 62 活跃值： (111) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	战云 9 楼 win7虚拟机蓝屏 2020-7-24 19:21 0
爱别离丶雪币： 8 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 8 粉丝 0 关注私信	爱别离丶 10 楼这里回复一下，这个人是典型的骗子一个，不要找这个人写任何东西，我朋友被他骗过，拿钱不办事 2020-12-14 22:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

小丶小

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (9)
人在塔在雪币： 144 活跃值： (335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 391 粉丝 3 关注私信	人在塔在 2 楼好广告，支持一个 2020-7-18 17:19 1
qj111111 雪币： 1558 活跃值： (3453) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 156 粉丝 19 关注私信	qj111111 3 楼原创? https://github.com/JKornev/hidden 这是你的东西么? 2020-7-18 21:09 1
柒雪天尚雪币： 181 活跃值： (621) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 323 粉丝 5 关注私信	柒雪天尚 4 楼 qj111111 原创? https://github.com/JKornev/hidden 这是你的东西么? 玩miniF的原创不会写右键KHide.inf，选择安装。这种东西的 2020-7-18 21:50 1
小丶小雪币： 497 活跃值： (658) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 6 关注私信	小丶小 5 楼 qj111111 原创? https://github.com/JKornev/hidden 这是你的东西么? 你说的这个工程呢，我还真是没看到过，感谢你帮我找到一个我能学习参考的。再说这个原创的事，代码中实现的这种思路出现已经不知道多少年了，难道我利用这种思路自己实现，分享给大家，还影响当年哪位高人的原创的这个idea了？ https://github.com/JKornev/hidden 的作者是原创么？你为何不去给他提个issue? 2020-7-18 22:34 1
小丶小雪币： 497 活跃值： (658) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 6 关注私信	小丶小 6 楼柒雪天尚玩miniF的原创不会写右键KHide.inf，选择安装。 [em_20]这种东西的请大佬指教，Inf的安装还有更有效的方式？还是？ 2020-7-18 22:38 1
iamasbcx 雪币： 3876 活跃值： (3683) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 191 粉丝 8 关注私信	iamasbcx 7 楼可以不需要inf 2020-7-19 05:46 0
小丶小雪币： 497 活跃值： (658) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 6 关注私信	小丶小 8 楼 iamasbcx 可以不需要inf 手工创建注册表键值？ 2020-7-19 08:44 0
战云雪币： 62 活跃值： (111) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	战云 9 楼 win7虚拟机蓝屏 2020-7-24 19:21 0
爱别离丶雪币： 8 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 8 粉丝 0 关注私信	爱别离丶 10 楼这里回复一下，这个人是典型的骗子一个，不要找这个人写任何东西，我朋友被他骗过，拿钱不办事 2020-12-14 22:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复