10.3969/j.issn.1000-3428.2011.13.003
基于驱动堆栈单元的文件隐藏方法
为能在操作系统的驱动级实现新的文件隐藏点,对传统的文件系统过滤驱动原理和驱动数据堆栈单元结构进行分析.通过修改驱动堆栈单元的结构和完成例程,配合修改I/O请求包的传递方法,实现2种驱动级文件隐藏的方法.使用该2种方法的文件可以在系统中实现深度隐藏,使得操作系统无法查询,也不能通过正常途径访问.
文件系统过滤驱动程序、驱动堆栈单元、I/O结构数组、I/O管理器、完成例程
37
TP316.7(计算技术、计算机技术)
河南省重点科技攻关计划工业类基金资助项目082102210097
2011-10-26(万方平台首次上网日期,不代表论文的发表时间)
共4页
9-12
