首页
社区
课程
招聘
[原创]DiskSpy2.0版本,支持扇区级的文件删除,复制,检测隐藏文件
发表于: 2009-8-23 17:20 18825

[原创]DiskSpy2.0版本,支持扇区级的文件删除,复制,检测隐藏文件

2009-8-23 17:20
18825

去年这个时候发布了DiskSpy1.0版本,bug多多,今日无法再忍,将代码全部重写,发布2.0版本,并新增检测隐藏文件的功能,欢迎大家试用。

使用说明:
这是一个console程序,可运行在cmd模式下。

如果直接运行,将显示如下帮助信息:
This tool can list file of specified folder, copy, delete, and check hide file.
Only support FAT32, NTFS format, now.

Using:
1. dir                C:\Windows\
2. copy                C:\Windows\system32\drivers\1394bus.sys
3. del                C:\Windows\system32\drivers\1394bus.sys
4. exist        C:\Windows\system32\drivers\1394bus.sys
5. chf                C:\Windows\system32\drivers\
                or DiskName. for example: [C:\],[D:\],[E:\].
                /all means current path and all subpath.

DiskSpy Ver 2.0        2008.07-2009.08.  code by marxixing@tom.com.

dir        列出指定目录下的所有文件和目录。
copy        复制参数指定的文件,新的文件将增加前缀dump_.
del        删除参数指定的文件,fat32格式下的文件将被完美删除,ntfs下的文件仅仅对文件数据进行了扇区填0,将其破坏掉。
exist        将验证指定的文件是否存在。
chf        检测指定目录下是否存在隐藏文件。加/all参数将显示当前目录和所有子目录下是否存在隐藏文件。

注意:    如果是对目录的操作,则必须以“\”作为结尾。否则检测的将是上级目录。

已知小缺陷:
ntfs格式下的文件创建日期未进行处理。
检测隐藏文件的时候,如果在某个目录下遇到了隐藏文件,将会显示该隐藏文件,并停止后续的处理过程。

本程序为自由程序,你可以随意使用它,如分发,复制,删除,拆解代码,逆向工程等,而不需要支付作者任何费用。
你也可以将其作为一个dll模块,加入到你的程序中,遇到顽固病毒的时候,直接调用system函数,传递命令行将其删除。
如果你有任何问题,欢迎来信探讨。


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 7
支持
分享
最新回复 (23)
雪    币: 66
活跃值: (1015)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
没有试过,不知道有什么用
2009-8-23 18:08
0
雪    币: 7651
活跃值: (523)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
3
其实现在并不缺少这样的工具,而是缺少这样的源码
2009-8-23 18:28
0
雪    币: 635
活跃值: (101)
能力值: ( LV12,RANK:420 )
在线值:
发帖
回帖
粉丝
4
差点看成darkspy
2009-8-23 18:56
0
雪    币: 202
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
这点儿东西没啥价值了. 需要源码的直接参考 ntfs-3g 去...
2009-8-23 21:40
0
雪    币: 364
活跃值: (152)
能力值: ( LV12,RANK:450 )
在线值:
发帖
回帖
粉丝
6
有我的ntfs.sys源码,别的都可以省了~,只是可惜大家没看到价值
2009-8-23 23:31
0
雪    币: 635
活跃值: (101)
能力值: ( LV12,RANK:420 )
在线值:
发帖
回帖
粉丝
7
NTFS.SYS源码老早就有了

别人写过的东西,再弄出来又什么价值呢

要创造
2009-8-24 00:19
0
雪    币: 202
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
我真的看成DarkSpy了,路过。
2009-8-24 08:07
0
雪    币: 233
活跃值: (43)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
9
看了楼上各位大牛的发言,个人觉得这个东西还是有点用的。
今天在我的小本上检测到了linkinfo.dll这个隐藏文件,某杀毒软件全盘扫描的时候居然没扫描到,复制出来后才能检测到是一个病毒。
诚然现在有很多开源的代码,但是你不真正去编译学习它,并且将其改进,又能学到多少东西呢?
2009-8-24 13:18
0
雪    币: 796
活跃值: (370)
能力值: ( LV9,RANK:380 )
在线值:
发帖
回帖
粉丝
10
LZ哥们,代码放出来学习学习吧 :)
2009-8-24 17:07
0
雪    币: 235
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
11
我就是用你的工程和NTFS.sys对照着看的
2009-8-27 09:30
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
拿下来看看先~~
2009-8-31 10:20
0
雪    币: 1602
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
扇区填0会不会相应的处理MFT?
2009-9-1 05:27
0
雪    币: 211
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
感谢作者分享
2010-1-14 14:25
0
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
15
同样路过~
~~
2010-1-14 16:25
0
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
阿斯顿地对地导弹点点滴滴点点滴滴对对对
2010-1-17 12:30
0
雪    币: 436
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
挺好用的,但是还是希望看到源码,方便学习。
2010-4-15 23:15
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
楼主何不放个源码来学习学习~?
2010-5-24 11:43
0
雪    币: 666
活跃值: (191)
能力值: ( LV9,RANK:190 )
在线值:
发帖
回帖
粉丝
20
标记之。一直寻找这样的东东
2010-5-24 11:46
0
雪    币: 411
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
删除带点的可以不
2010-5-24 14:01
0
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
你就弄个exe 上来有什么意思 ,  到别处宣传去.
2011-3-31 19:50
0
雪    币: 145
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
是很不错对于想了解NTFS

那个WinHex工具也很好用的
2011-3-31 20:36
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
如何指定扇区?
2011-7-7 09:43
0
雪    币: 248
活跃值: (25)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
25
上原码!!!!
2011-7-7 13:38
0
游客
登录 | 注册 方可回帖
返回
//