[原创]DiskSpy2.0版本，支持扇区级的文件删除，复制，检测隐藏文件-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]DiskSpy2.0版本，支持扇区级的文件删除，复制，检测隐藏文件

2009-8-23 17:20 17979

[原创]DiskSpy2.0版本，支持扇区级的文件删除，复制，检测隐藏文件

marxixing

2009-8-23 17:20

17979

去年这个时候发布了DiskSpy1.0版本，bug多多，今日无法再忍，将代码全部重写，发布2.0版本，并新增检测隐藏文件的功能，欢迎大家试用。

使用说明：
这是一个console程序，可运行在cmd模式下。

如果直接运行，将显示如下帮助信息：
This tool can list file of specified folder, copy, delete, and check hide file.
Only support FAT32, NTFS format, now.

Using:
1. dir C:\Windows\
2. copy C:\Windows\system32\drivers\1394bus.sys
3. del C:\Windows\system32\drivers\1394bus.sys
4. exist C:\Windows\system32\drivers\1394bus.sys
5. chf C:\Windows\system32\drivers\
or DiskName. for example: [C:\],[D:\],[E:\].
/all means current path and all subpath.

DiskSpy Ver 2.0 2008.07-2009.08. code by marxixing@tom.com.

dir 列出指定目录下的所有文件和目录。
copy 复制参数指定的文件，新的文件将增加前缀dump_.
del 删除参数指定的文件，fat32格式下的文件将被完美删除，ntfs下的文件仅仅对文件数据进行了扇区填0，将其破坏掉。
exist 将验证指定的文件是否存在。
chf 检测指定目录下是否存在隐藏文件。加/all参数将显示当前目录和所有子目录下是否存在隐藏文件。

注意：如果是对目录的操作，则必须以“\”作为结尾。否则检测的将是上级目录。

已知小缺陷：
ntfs格式下的文件创建日期未进行处理。
检测隐藏文件的时候，如果在某个目录下遇到了隐藏文件，将会显示该隐藏文件，并停止后续的处理过程。

本程序为自由程序，你可以随意使用它，如分发，复制，删除，拆解代码，逆向工程等，而不需要支付作者任何费用。
你也可以将其作为一个dll模块，加入到你的程序中，遇到顽固病毒的时候，直接调用system函数，传递命令行将其删除。
如果你有任何问题，欢迎来信探讨。

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。

上传的附件：

DiskSpy.rar （75.65kb，431次下载）

收藏・13

点赞・7

打赏

最新回复 (23)
dnybz 雪币： 65 活跃值： (571) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 166 粉丝 0 关注私信	dnybz 2009-8-23 18:08 2 楼 0 没有试过，不知道有什么用
achillis 雪币： 7651 活跃值： (493) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 46 关注私信	achillis 15 2009-8-23 18:28 3 楼 0 其实现在并不缺少这样的工具，而是缺少这样的源码
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 48 回帖 1176 粉丝 22 关注私信	qihoocom 9 2009-8-23 18:56 4 楼 0 差点看成darkspy
sudaxx 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 60 粉丝 0 关注私信	sudaxx 2009-8-23 21:40 5 楼 0 这点儿东西没啥价值了. 需要源码的直接参考 ntfs-3g 去...
weolar 雪币： 364 活跃值： (152) 能力值： ( LV12，RANK：450 ) 在线值：发帖 142 回帖 620 粉丝 20 关注私信	weolar 10 2009-8-23 23:31 6 楼 0 有我的ntfs.sys源码，别的都可以省了～，只是可惜大家没看到价值
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 48 回帖 1176 粉丝 22 关注私信	qihoocom 9 2009-8-24 00:19 7 楼 0 NTFS.SYS源码老早就有了别人写过的东西，再弄出来又什么价值呢要创造
FlowerCode 雪币： 202 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	FlowerCode 2009-8-24 08:07 8 楼 0 我真的看成DarkSpy了，路过。
marxixing 雪币： 233 活跃值： (43) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 57 粉丝 0 关注私信	marxixing 2 2009-8-24 13:18 9 楼 0 看了楼上各位大牛的发言，个人觉得这个东西还是有点用的。今天在我的小本上检测到了linkinfo.dll这个隐藏文件，某杀毒软件全盘扫描的时候居然没扫描到，复制出来后才能检测到是一个病毒。诚然现在有很多开源的代码，但是你不真正去编译学习它，并且将其改进，又能学到多少东西呢？
Winker 雪币： 794 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 135 回帖 1135 粉丝 18 关注私信	Winker 8 2009-8-24 17:07 10 楼 0 LZ哥们，代码放出来学习学习吧：）
lijingli 雪币： 235 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 91 粉丝 0 关注私信	lijingli 2009-8-27 09:30 11 楼 0 我就是用你的工程和NTFS.sys对照着看的
tensai 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 78 粉丝 0 关注私信	tensai 2009-8-31 10:20 12 楼 0 拿下来看看先~~
panti 雪币： 1602 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 255 粉丝 0 关注私信	panti 2009-9-1 05:27 13 楼 0 扇区填0会不会相应的处理MFT？
avoid 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	avoid 2010-1-14 14:25 14 楼 0 感谢作者分享
cvcvxk 雪币： 8861 活跃值： (2369) 能力值： ( LV12，RANK：760 ) 在线值：发帖 123 回帖 3108 粉丝 228 关注私信	cvcvxk 10 2010-1-14 16:25 15 楼 0 同样路过~ ~~
超级人类雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	超级人类 2010-1-17 12:30 16 楼 0 阿斯顿地对地导弹点点滴滴点点滴滴对对对
mlzz 雪币： 436 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	mlzz 2010-4-15 23:15 18 楼 0 挺好用的，但是还是希望看到源码，方便学习。
godfather杰雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	godfather杰 2010-5-24 11:43 19 楼 0 楼主何不放个源码来学习学习~?
kusky 雪币： 466 活跃值： (119) 能力值： ( LV9，RANK：190 ) 在线值：发帖 34 回帖 269 粉丝 1 关注私信	kusky 4 2010-5-24 11:46 20 楼 0 标记之。一直寻找这样的东东
sadamu 雪币： 411 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 119 粉丝 0 关注私信	sadamu 2010-5-24 14:01 21 楼 0 删除带点的可以不
一是如初雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	一是如初 2011-3-31 19:50 22 楼 0 你就弄个exe 上来有什么意思 , 到别处宣传去.
ufofind 雪币： 145 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 109 粉丝 0 关注私信	ufofind 2011-3-31 20:36 23 楼 0 是很不错对于想了解NTFS 那个WinHex工具也很好用的
geniusky 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	geniusky 2011-7-7 09:43 24 楼 0 如何指定扇区？
qqjack 雪币： 248 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 58 粉丝 1 关注私信	qqjack 1 2011-7-7 13:38 25 楼 0 上原码！！！！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

marxixing

发帖

回帖

RANK

关注

私信

他的文章

[原创]DiskSpy2.0版本，支持扇区级的文件删除，复制，检测隐藏文件

[分享]一个强制复制和删除文件的工具

[求助]调试shellcode遇到的问题，请大虾帮忙

[原创] 通过Hash值计算API的名字

yoda异常处理堆栈的值是如何产生的？

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
dnybz 雪币： 65 活跃值： (571) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 166 粉丝 0 关注私信	dnybz 2009-8-23 18:08 2 楼 0 没有试过，不知道有什么用
achillis 雪币： 7651 活跃值： (493) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 46 关注私信	achillis 15 2009-8-23 18:28 3 楼 0 其实现在并不缺少这样的工具，而是缺少这样的源码
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 48 回帖 1176 粉丝 22 关注私信	qihoocom 9 2009-8-23 18:56 4 楼 0 差点看成darkspy
sudaxx 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 60 粉丝 0 关注私信	sudaxx 2009-8-23 21:40 5 楼 0 这点儿东西没啥价值了. 需要源码的直接参考 ntfs-3g 去...
weolar 雪币： 364 活跃值： (152) 能力值： ( LV12，RANK：450 ) 在线值：发帖 142 回帖 620 粉丝 20 关注私信	weolar 10 2009-8-23 23:31 6 楼 0 有我的ntfs.sys源码，别的都可以省了～，只是可惜大家没看到价值
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 48 回帖 1176 粉丝 22 关注私信	qihoocom 9 2009-8-24 00:19 7 楼 0 NTFS.SYS源码老早就有了别人写过的东西，再弄出来又什么价值呢要创造
FlowerCode 雪币： 202 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	FlowerCode 2009-8-24 08:07 8 楼 0 我真的看成DarkSpy了，路过。
marxixing 雪币： 233 活跃值： (43) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 57 粉丝 0 关注私信	marxixing 2 2009-8-24 13:18 9 楼 0 看了楼上各位大牛的发言，个人觉得这个东西还是有点用的。今天在我的小本上检测到了linkinfo.dll这个隐藏文件，某杀毒软件全盘扫描的时候居然没扫描到，复制出来后才能检测到是一个病毒。诚然现在有很多开源的代码，但是你不真正去编译学习它，并且将其改进，又能学到多少东西呢？
Winker 雪币： 794 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 135 回帖 1135 粉丝 18 关注私信	Winker 8 2009-8-24 17:07 10 楼 0 LZ哥们，代码放出来学习学习吧：）
lijingli 雪币： 235 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 91 粉丝 0 关注私信	lijingli 2009-8-27 09:30 11 楼 0 我就是用你的工程和NTFS.sys对照着看的
tensai 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 78 粉丝 0 关注私信	tensai 2009-8-31 10:20 12 楼 0 拿下来看看先~~
panti 雪币： 1602 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 255 粉丝 0 关注私信	panti 2009-9-1 05:27 13 楼 0 扇区填0会不会相应的处理MFT？
avoid 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 16 粉丝 0 关注私信	avoid 2010-1-14 14:25 14 楼 0 感谢作者分享
cvcvxk 雪币： 8861 活跃值： (2369) 能力值： ( LV12，RANK：760 ) 在线值：发帖 123 回帖 3108 粉丝 228 关注私信	cvcvxk 10 2010-1-14 16:25 15 楼 0 同样路过~ ~~
超级人类雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	超级人类 2010-1-17 12:30 16 楼 0 阿斯顿地对地导弹点点滴滴点点滴滴对对对
mlzz 雪币： 436 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	mlzz 2010-4-15 23:15 18 楼 0 挺好用的，但是还是希望看到源码，方便学习。
godfather杰雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	godfather杰 2010-5-24 11:43 19 楼 0 楼主何不放个源码来学习学习~?
kusky 雪币： 466 活跃值： (119) 能力值： ( LV9，RANK：190 ) 在线值：发帖 34 回帖 269 粉丝 1 关注私信	kusky 4 2010-5-24 11:46 20 楼 0 标记之。一直寻找这样的东东
sadamu 雪币： 411 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 119 粉丝 0 关注私信	sadamu 2010-5-24 14:01 21 楼 0 删除带点的可以不
一是如初雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	一是如初 2011-3-31 19:50 22 楼 0 你就弄个exe 上来有什么意思 , 到别处宣传去.
ufofind 雪币： 145 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 109 粉丝 0 关注私信	ufofind 2011-3-31 20:36 23 楼 0 是很不错对于想了解NTFS 那个WinHex工具也很好用的
geniusky 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	geniusky 2011-7-7 09:43 24 楼 0 如何指定扇区？
qqjack 雪币： 248 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 58 粉丝 1 关注私信	qqjack 1 2011-7-7 13:38 25 楼 0 上原码！！！！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复