论文降重
免费查重
直接调用NTFS文件驱动检测隐藏文件
基本信息来源于合作网站,原文需代理用户跳转至来源网站获取
摘要:
如果不考虑直接读取扇区分析文件系统来检测隐藏文件的话,那么直接向建立在卷设备驱动上的文件系统驱动发送IRP是在文件系统上最底层的检测方法了。lceSword(不考虑FileReg这个插件)就是直接向最底层的文件驱动发送IRP来检测隐藏文件的,这种检测方法使我们能够检测出SSDTHOOK、文件过滤驱动所隐藏的文件。在上期的文章中,
推荐文章
基于闪存冗余块的文件隐藏技术
文件隐藏
文件恢复
文件系统
电子取证
隐藏容量
NTFS下文件隐藏方式研究
NTFS文件系统
主文件表
数据运行列表
内部碎片
易位加密
基于文件系统过滤驱动的文件加密系统设计
信息安全
文件监控
文件系统过滤驱动
文件加密
基于系统调用的文件保护的研究与实现
文件保护
系统调用
LDPS
Linux
内容分析
关键词云
关键词热度
相关文献总数
(/次)
(/年)
引文网络
引文网络
二级参考文献 (0)
共引文献 (0)
参考文献 (0)
节点文献
引证文献 (0)
同被引文献 (0)
二级引证文献 (0)
2008(0)
- 参考文献(0)
- 二级参考文献(0)
- 引证文献(0)
- 二级引证文献(0)
研究主题发展历程
节点文献
隐藏文件
设备驱动
NTFS文件
检测
调用
文件系统
直接读取
过滤驱动
研究起点
研究来源
研究分支
研究去脉
引文网络交叉学科
相关学者/机构
期刊影响力
黑客防线
主办单位:
出版周期:
月刊
ISSN:
CN:
开本:
出版地:
北京中关村邮局008信箱
邮发代号:
创刊时间:
语种:
出版文献量(篇)
5313
总下载数(次)
10
总被引数(次)
0
期刊文献
相关文献
推荐文献
