首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 编程技术
    3. 发新帖
[原创][驱动源码] 隐藏文件与注册表保护
2020-7-18 16:09 6945

[原创][驱动源码] 隐藏文件与注册表保护

小丶小 活跃值
2020-7-18 16:09
6945

KHide工具及源码

说明

之前发布的 《任意文件隐藏驱动工具及源码》与注册表保护合二为一,后续新功能将在该版本上继续添加。
Talk is cheap, show me the code,感兴趣的可以同学看看。也可以加群沟通。

功能介绍:

  1. 保护一个特定的文件,使其隐藏。
  2. 保护特定的注册表Key不被访问。

原理介绍:

  1. 文件隐藏基于MiniFilter来实现,通过处理IRP_MJ_DIRECTORY_CONTROL消息来实现。
  2. 注册表保护基于注册表回调来实现,处理RegNtPreCreateKeyEx类型来实现。

演示

可参考:https://int0x3.cc/

解压密码:

481384100

安装:

  1. 右键KHide.inf,选择安装。
  2. 启动管理员权限的cmd,输入命令: sc start KHide,观察输出为运行,表示驱动已经正常加载。(驱动未签名,需要关闭驱动强制签名后使用)
  3. 打开用户态控制工具:KHideCtrl.exe

使用说明:

  1. 执行:KHideCtrl.exe [-r] [-f].
  2. 程序会提示输入要隐藏的文件和保护的注册表路径。
    1. -f格式:C:\test.txt
    2. -r格式:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\KHide
  3. 之后,程序停止执行,等待继续键入任意键,取消隐藏和保护。

注意:

  1. 目前支持最新的Win10 2004 x64(x86版本未测试)。
  2. 对于中文等特殊字符,未详细测试,理论支持。
  3. 由于该工具只是作为Demo使用,理论支持x64所有平台。
  4. 该工具目的仅作为学习使用,不可用于任何非法行为,若因使用产生任何后果,与本人无关。
  5. 其它问题,如需要源码,可以联系QQ群:414792053

[培训]内核驱动高级班,冲击BAT一流互联网大厂工 作,每周日13:00-18:00直播授课

最后于 2020-7-21 16:58 被小丶小编辑 ,原因:
上传的附件:
收藏
点赞3
打赏
分享
最新回复 (9)
人在塔在
雪    币: 144
活跃值: (335)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
人在塔在 2020-7-18 17:19
2
1
好广告,支持一个
qj111111
雪    币: 1598
活跃值: (2893)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
qj111111 2020-7-18 21:09
3
1
原创?
https://github.com/JKornev/hidden
这是你的东西么?
柒雪天尚
雪    币: 182
活跃值: (586)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
柒雪天尚 2020-7-18 21:50
4
1
qj111111 原创? https://github.com/JKornev/hidden 这是你的东西么?
玩miniF的原创不会写 
右键KHide.inf,选择安装。
这种东西的
小丶小
雪    币: 486
活跃值: (623)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
小丶小 2020-7-18 22:34
5
1
qj111111 原创? https://github.com/JKornev/hidden 这是你的东西么?
你说的这个工程呢,我还真是没看到过,感谢你帮我找到一个我能学习参考的。再说这个原创的事,代码中实现的这种思路出现已经不知道多少年了,难道我利用这种思路自己实现,分享给大家,还影响当年哪位高人的原创的这个idea了? https://github.com/JKornev/hidden 的作者是原创么?你为何不去给他提个issue?
小丶小
雪    币: 486
活跃值: (623)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
小丶小 2020-7-18 22:38
6
1
柒雪天尚 玩miniF的原创不会写 右键KHide.inf,选择安装。 [em_20]这种东西的
请大佬指教,Inf的安装还有更有效的方式?还是?
iamasbcx
雪    币: 2854
活跃值: (2518)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
iamasbcx 2020-7-19 05:46
7
0
可以不需要inf
小丶小
雪    币: 486
活跃值: (623)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
小丶小 2020-7-19 08:44
8
0
iamasbcx 可以不需要inf
手工创建注册表键值?
战云
雪    币: 62
活跃值: (111)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
战云 2020-7-24 19:21
9
0
win7虚拟机蓝屏
爱别离丶
雪    币: 8
活跃值: (143)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
爱别离丶 2020-12-14 22:50
10
0
这里回复一下,这个人是典型的骗子一个,不要找这个人写任何东西,我朋友被他骗过,拿钱不办事
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回