[原创]DiskSpy2.0版本，支持扇区级的文件删除，复制，检测隐藏文件-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]DiskSpy2.0版本，支持扇区级的文件删除，复制，检测隐藏文件

发表于: 2009-8-23 17:20 18789

[原创]DiskSpy2.0版本，支持扇区级的文件删除，复制，检测隐藏文件

marxixing

2009-8-23 17:20

18789

去年这个时候发布了DiskSpy1.0版本，bug多多，今日无法再忍，将代码全部重写，发布2.0版本，并新增检测隐藏文件的功能，欢迎大家试用。

使用说明：
这是一个console程序，可运行在cmd模式下。

如果直接运行，将显示如下帮助信息：
This tool can list file of specified folder, copy, delete, and check hide file.
Only support FAT32, NTFS format, now.

Using:
1. dir C:\Windows\
2. copy C:\Windows\system32\drivers\1394bus.sys
3. del C:\Windows\system32\drivers\1394bus.sys
4. exist C:\Windows\system32\drivers\1394bus.sys
5. chf C:\Windows\system32\drivers\
or DiskName. for example: [C:\],[D:\],[E:\].
/all means current path and all subpath.

DiskSpy Ver 2.0 2008.07-2009.08. code by marxixing@tom.com.

dir 列出指定目录下的所有文件和目录。
copy 复制参数指定的文件，新的文件将增加前缀dump_.
del 删除参数指定的文件，fat32格式下的文件将被完美删除，ntfs下的文件仅仅对文件数据进行了扇区填0，将其破坏掉。
exist 将验证指定的文件是否存在。
chf 检测指定目录下是否存在隐藏文件。加/all参数将显示当前目录和所有子目录下是否存在隐藏文件。

注意：如果是对目录的操作，则必须以“\”作为结尾。否则检测的将是上级目录。

已知小缺陷：
ntfs格式下的文件创建日期未进行处理。
检测隐藏文件的时候，如果在某个目录下遇到了隐藏文件，将会显示该隐藏文件，并停止后续的处理过程。

本程序为自由程序，你可以随意使用它，如分发，复制，删除，拆解代码，逆向工程等，而不需要支付作者任何费用。
你也可以将其作为一个dll模块，加入到你的程序中，遇到顽固病毒的时候，直接调用system函数，传递命令行将其删除。
如果你有任何问题，欢迎来信探讨。

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

DiskSpy.rar （75.65kb，432次下载）

收藏・13

免费・7

支持

最新回复 (23)
dnybz 雪币： 66 活跃值： (950) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 166 粉丝 0 关注私信	dnybz 2 楼没有试过，不知道有什么用 2009-8-23 18:08 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 3 楼其实现在并不缺少这样的工具，而是缺少这样的源码 2009-8-23 18:28 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 4 楼差点看成darkspy 2009-8-23 18:56 0
sudaxx 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 60 粉丝 0 关注私信	sudaxx 5 楼这点儿东西没啥价值了. 需要源码的直接参考 ntfs-3g 去... 2009-8-23 21:40 0
weolar 雪币： 364 活跃值： (152) 能力值： ( LV12，RANK：450 ) 在线值：发帖 142 回帖 620 粉丝 20 关注私信	weolar 10 6 楼有我的ntfs.sys源码，别的都可以省了～，只是可惜大家没看到价值 2009-8-23 23:31 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 7 楼 NTFS.SYS源码老早就有了别人写过的东西，再弄出来又什么价值呢要创造 2009-8-24 00:19 0
FlowerCode 雪币： 202 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	FlowerCode 8 楼我真的看成DarkSpy了，路过。 2009-8-24 08:07 0
marxixing 雪币： 233 活跃值： (43) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 57 粉丝 0 关注私信	marxixing 2 9 楼看了楼上各位大牛的发言，个人觉得这个东西还是有点用的。今天在我的小本上检测到了linkinfo.dll这个隐藏文件，某杀毒软件全盘扫描的时候居然没扫描到，复制出来后才能检测到是一个病毒。诚然现在有很多开源的代码，但是你不真正去编译学习它，并且将其改进，又能学到多少东西呢？ 2009-8-24 13:18 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 10 楼 LZ哥们，代码放出来学习学习吧：） 2009-8-24 17:07 0
lijingli 雪币： 235 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 91 粉丝 0 关注私信	lijingli 11 楼我就是用你的工程和NTFS.sys对照着看的 2009-8-27 09:30 0
tensai 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 78 粉丝 0 关注私信	tensai 12 楼拿下来看看先~~ 2009-8-31 10:20 0
panti 雪币： 1602 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 254 粉丝 0 关注私信	panti 13 楼扇区填0会不会相应的处理MFT？ 2009-9-1 05:27 0
avoid 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	avoid 14 楼感谢作者分享 2010-1-14 14:25 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 15 楼同样路过~ ~~ 2010-1-14 16:25 0
超级人类雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	超级人类 16 楼阿斯顿地对地导弹点点滴滴点点滴滴对对对 2010-1-17 12:30 0
mlzz 雪币： 436 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	mlzz 18 楼挺好用的，但是还是希望看到源码，方便学习。 2010-4-15 23:15 0
godfather杰雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	godfather杰 19 楼楼主何不放个源码来学习学习~? 2010-5-24 11:43 0
kusky 雪币： 466 活跃值： (175) 能力值： ( LV9，RANK：190 ) 在线值：发帖 36 回帖 271 粉丝 1 关注私信	kusky 4 20 楼标记之。一直寻找这样的东东 2010-5-24 11:46 0
sadamu 雪币： 411 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 120 粉丝 0 关注私信	sadamu 21 楼删除带点的可以不 2010-5-24 14:01 0
一是如初雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	一是如初 22 楼你就弄个exe 上来有什么意思 , 到别处宣传去. 2011-3-31 19:50 0
ufofind 雪币： 145 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 109 粉丝 0 关注私信	ufofind 23 楼是很不错对于想了解NTFS 那个WinHex工具也很好用的 2011-3-31 20:36 0
geniusky 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	geniusky 24 楼如何指定扇区？ 2011-7-7 09:43 0
qqjack 雪币： 248 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 58 粉丝 1 关注私信	qqjack 1 25 楼上原码！！！！ 2011-7-7 13:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

marxixing

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
dnybz 雪币： 66 活跃值： (950) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 166 粉丝 0 关注私信	dnybz 2 楼没有试过，不知道有什么用 2009-8-23 18:08 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 3 楼其实现在并不缺少这样的工具，而是缺少这样的源码 2009-8-23 18:28 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 4 楼差点看成darkspy 2009-8-23 18:56 0
sudaxx 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 60 粉丝 0 关注私信	sudaxx 5 楼这点儿东西没啥价值了. 需要源码的直接参考 ntfs-3g 去... 2009-8-23 21:40 0
weolar 雪币： 364 活跃值： (152) 能力值： ( LV12，RANK：450 ) 在线值：发帖 142 回帖 620 粉丝 20 关注私信	weolar 10 6 楼有我的ntfs.sys源码，别的都可以省了～，只是可惜大家没看到价值 2009-8-23 23:31 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 7 楼 NTFS.SYS源码老早就有了别人写过的东西，再弄出来又什么价值呢要创造 2009-8-24 00:19 0
FlowerCode 雪币： 202 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	FlowerCode 8 楼我真的看成DarkSpy了，路过。 2009-8-24 08:07 0
marxixing 雪币： 233 活跃值： (43) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 57 粉丝 0 关注私信	marxixing 2 9 楼看了楼上各位大牛的发言，个人觉得这个东西还是有点用的。今天在我的小本上检测到了linkinfo.dll这个隐藏文件，某杀毒软件全盘扫描的时候居然没扫描到，复制出来后才能检测到是一个病毒。诚然现在有很多开源的代码，但是你不真正去编译学习它，并且将其改进，又能学到多少东西呢？ 2009-8-24 13:18 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 10 楼 LZ哥们，代码放出来学习学习吧：） 2009-8-24 17:07 0
lijingli 雪币： 235 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 91 粉丝 0 关注私信	lijingli 11 楼我就是用你的工程和NTFS.sys对照着看的 2009-8-27 09:30 0
tensai 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 78 粉丝 0 关注私信	tensai 12 楼拿下来看看先~~ 2009-8-31 10:20 0
panti 雪币： 1602 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 254 粉丝 0 关注私信	panti 13 楼扇区填0会不会相应的处理MFT？ 2009-9-1 05:27 0
avoid 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	avoid 14 楼感谢作者分享 2010-1-14 14:25 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 15 楼同样路过~ ~~ 2010-1-14 16:25 0
超级人类雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	超级人类 16 楼阿斯顿地对地导弹点点滴滴点点滴滴对对对 2010-1-17 12:30 0
mlzz 雪币： 436 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	mlzz 18 楼挺好用的，但是还是希望看到源码，方便学习。 2010-4-15 23:15 0
godfather杰雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	godfather杰 19 楼楼主何不放个源码来学习学习~? 2010-5-24 11:43 0
kusky 雪币： 466 活跃值： (175) 能力值： ( LV9，RANK：190 ) 在线值：发帖 36 回帖 271 粉丝 1 关注私信	kusky 4 20 楼标记之。一直寻找这样的东东 2010-5-24 11:46 0
sadamu 雪币： 411 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 120 粉丝 0 关注私信	sadamu 21 楼删除带点的可以不 2010-5-24 14:01 0
一是如初雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	一是如初 22 楼你就弄个exe 上来有什么意思 , 到别处宣传去. 2011-3-31 19:50 0
ufofind 雪币： 145 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 109 粉丝 0 关注私信	ufofind 23 楼是很不错对于想了解NTFS 那个WinHex工具也很好用的 2011-3-31 20:36 0
geniusky 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	geniusky 24 楼如何指定扇区？ 2011-7-7 09:43 0
qqjack 雪币： 248 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 58 粉丝 1 关注私信	qqjack 1 25 楼上原码！！！！ 2011-7-7 13:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复