-
题名基于驱动堆栈单元的文件隐藏方法
被引量:4
- 1
-
-
作者
何耀彬
李祥和
孙岩
-
机构
解放军信息工程大学信息工程学院
海军
-
出处
《计算机工程》
CAS
CSCD
北大核心
2011年第13期9-12,共4页
-
基金
河南省重点科技攻关计划工业类基金资助项目(082102210097)
-
文摘
为能在操作系统的驱动级实现新的文件隐藏点,对传统的文件系统过滤驱动原理和驱动数据堆栈单元结构进行分析。通过修改驱动堆栈单元的结构和完成例程,配合修改I/O请求包的传递方法,实现2种驱动级文件隐藏的方法。使用该2种方法的文件可以在系统中实现深度隐藏,使得操作系统无法查询,也不能通过正常途径访问。
-
关键词
文件系统过滤驱动程序
驱动堆栈单元
I/O结构数组
I/O管理器
完成例程
-
Keywords
File System Filter Driver(FSFD)
drive stack unit
IO_STACK_LOCATION
I/O Manager
CompletionRoutine
-
分类号
TP316.7
[自动化与计算机技术—计算机软件与理论]
-
-
题名一种介质设备控制方法
- 2
-
-
作者
马金鑫
袁丁
-
机构
四川师范大学计算机科学学院
四川省计算机研究院电子自动研究所
-
出处
《计算机应用》
CSCD
北大核心
2009年第8期2146-2148,2187,共4页
-
基金
国家自然科学基金资助项目(60473030)
四川省科技厅科技攻关项目(05GG007-008)
-
文摘
研究了传统的以WDM过滤驱动的方法来实现的设备控制原理。通过对这种传统方法的阐述说明了这种方法存在不够安全、不够灵活等缺点,对微软Windows的高中断级别的自旋锁源码进行反汇编分析,然后以NT过滤驱动的方式尝试实现WDM过滤驱动的机制,最后利用内核例程hook的方法,使用对驱动对象的派遣例程函数入口地址替换提出一种新的实现思路。经过仿真实验表明,这种方法能取得较好的效果。
-
关键词
过滤驱动
小型计算机系统接口
驱动对象
完成例程
-
Keywords
filter driver
Small Computer System Interface (SCSI)
driver object
completion routine
-
分类号
TP316
[自动化与计算机技术—计算机软件与理论]
-
