CN102142069A - 隐藏文件夹的方法 - Google Patents
隐藏文件夹的方法 Download PDFInfo
- Publication number
- CN102142069A CN102142069A CN2011101152309A CN201110115230A CN102142069A CN 102142069 A CN102142069 A CN 102142069A CN 2011101152309 A CN2011101152309 A CN 2011101152309A CN 201110115230 A CN201110115230 A CN 201110115230A CN 102142069 A CN102142069 A CN 102142069A
- Authority
- CN
- China
- Prior art keywords
- function
- file
- zwquerydirectoryfile
- hidden
- kernel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种隐藏文件夹的方法,属于计算机安全技术领域,该方法通过对内核函数ZwQueryDirectoryFile函数的挂钩,达到定制隐藏文件的目的。本发明的方法克服了现有注册表隐藏文件夹、修改文件夹图标等方法的缺点,不能通过手工轻易修改过来。而且能达到打开文件夹后,受保护文件不可见的效果。
Description
技术领域
本发明涉及计算机安全技术领域,特别涉及一种隐藏文件夹的方法。
背景技术
每个人电脑上总有一些文件或者文件夹不想被别人随意打开或者删除,尤其是多人共用一台电脑的情况下。大多数人都是将文件或文件夹摆放在一些极不常用的路径,或者简单地用Windows的文件隐藏属性隐藏起来。对于Windows中文件的保护不仅包括程序对单个文件访问的监控,也包括对某一个文件目录打开时显示文件列表可视化控制。或者说,打开一个文件夹不显示受保护的文件。这样做的效果是,受保护的文件存在于某个文件夹中,但是当用户打开文件夹时看不到这个文件的存在。
现有技术中还存在如下一些隐藏文件夹的方法:
1、在注册表中设置目录隐藏:选择“开始/运行”,输入regedit,弹出注册表编辑器,在HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\Curre ntVersion\\explorer\\Advanced\\Folder\\Hidden\\SHOWALL下,将DWORD值CheckedValue设为0后对应的文件夹将被隐藏。默认值是1,要想看到隐藏的文件必须把这一项改为1才行.(如果没有这一项可新建一个),这样当有非法用户开启显示隐藏文件功能后,文件也不会被显示出来。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Cu rrentVersion\Explorer\Advanced\Folder(这个地方不要换行)\Hidden\SHOWALL],病毒(也就是恶意程序)把SHOWALL主键下的“Type”的键值被改为“radio2”后(也可能是其它名),所以“显示所有文件”选项也就不显示了。要恢复显示时,只需将“radio2”改回为“radio”即可。
2、更改文件夹图标来隐藏目录:WindowsXP下,要将普通文件夹伪装成“回收站”只需将文件夹重命名为“回收站.{645ff040-5081-101b-9f08-00aa002f954e}”(不包括引号)。操作系统会自动在文件夹下生成1个DeskTop.ini文件,再按个人需要调整一下属性(当然是用系统隐藏)就可以。显示文件夹的方法:用Winrar地址栏中打开以上的那个文件夹所在目录,然后单击“回收站.{645ff040-5081-101b-9f08-00aa002f954e}”把数字后缀删掉后缀去掉。
其他一些系统图标如下:
拨号网络.{992CFFA0-F557-101A-88EC-00DD010CCC48}
打印机.{2227a280-3aea-1069-a2de-08002b30309d}
控制面板.{21ec2020-3aea-1069-a2dd-08002b30309d}
网上邻居.{208D2C60-3AEA-1069-A2D7-08002B30309D}
上述隐藏文件夹技术虽然能够达到隐藏文件夹的目的,但是它们都很容易被别人修改过来,稍微有一些电脑知识的人都可以对其进行破解。而且不能达到打开文件夹后,受保护文件不可见的效果。
发明内容
(一)要解决的技术问题
为了克服现有技术的缺陷,本发明提供了一种不能通过手工轻易修改过来的隐藏文件夹的方法。
(二)技术方案
为解决上述技术问题,本发明提供了一种隐藏文件夹的方法,包括如下步骤:
S1、对Windows操作系统内核中的内核函数进行HOOK(挂钩),以得到文件的相对路径;
S2、调用函数另一内核函数以得到文件的绝对路径,将所述绝对路径与隐藏文件的白名单列表进行对比,如果该绝对路径所指示的文件存在于所述白名单列表中,则将该文件标记为需要隐藏的文件;否则,将该文件标记为可显示的文件。
其中,所述HOOK内核函数用于实现文件目录的访问。
其中,所述HOOK内核函数为ZwQueryDirectoryFile函数。
其中,对ZwQueryDirectoryFile函数的挂钩的具体实现方法如下:通过Windows内核的系统服务描述符表SSDT表,搜索到ZwQueryDirectoryFile函数地址,将该函数地址替换成一个自定义函数MyQueryDirectoryFile的地址,在自定义函数MyQueryDirectoryFile中调用所述ZwQueryDirectoryFile 函数,从而完成对ZwQueryDirectoryFile函数的挂钩。
所述另一内核函数为ZwQueryInformationFile。
(三)有益效果
本发明通过HOOK内核函数ZwQueryDirectoryFile实现了配置需要保护的文件路径,从而达到控制文件夹访问的目的。该方案克服了现有注册表隐藏文件夹、修改文件夹图标等方法的缺点,不能通过手工轻易修改过来。而且能达到打开文件夹后,受保护文件不可见的效果。
附图说明
图1是本发明的方法流程图;
图2是本发明的详细原理图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细说明。以下实施例用于说明本发明,但不用来限制本发明的范围。
本发明的方法通过对Windows操作系统内核中HOOK内核函数ZwQueryDirectoryFile的挂钩来实现。如图1所示,包括步骤:
S1、对Windows操作系统内核中的内核函数进行HOOK(挂钩),以得到文件的相对路径;
S2、调用另一内核函数ZwQueryInformationFile以得到文件的绝对路径,将所述绝对路径与隐藏文件的白名单列表进行对比,如果该绝对路径所指示的文件存在于所述白名单列表中,则将该文件标记为需要隐藏的文件;否则,将该文件标记为可显示的文件。
其中,对ZwQueryDirectoryFile函数的挂钩的具体实现方法如下:通过Windows内核的系统服务描述符表SSDT表,搜索到ZwQueryDirectoryFile函数地址,将该函数地址替换成一个自定义函数MyQueryDirectoryFile的地址,在自定义的函数中调用所述ZwQueryDirectoryFile函数,从而完成对ZwQueryDirectoryFile函数的挂钩。
如图2所示,隐藏文件夹的原理如下:当用户打开文件夹,由于MyQueryDirectoryFile函数替换了ZwQueryDirectoryFile内核函数,所以将调用到自定义的MyQueryDirectoryFile函数,并传入相应的参数。
当其中的FileInformationClass 参数类型等于FileBothDirectoryInformation时,可以得到函数ZwQueryDirectoryFile返回缓冲区FileInformationBuffer的值,FileInformationBuffer的值中包含文件的相对路径(即相对于文件夹的文件路径)。为了得到文件的绝对路径(或称完整路径),还要再调用一个内核函数:
上述函数ZwQueryInformationFile用于得到文件的完整路径。调用上述函数ZwQueryInformationFile之后,根据返回的IoStatusBlock参数拼接完成完整路径。得到完整路径之后与隐藏文件的白名单列表进行对比,看看是否允许通过。如果该完整路径所指示的文件存在于白名单中,说明该文件需要隐藏,返回查询状态为STATUS_NO_MORE_FILES,否则,将直接允许该文件显示。这样,当用户打开指定文件夹时,只能看到允许看到的文件。从而实现了文件夹隐藏。
由以上实施例可以看出,本发明通过HOOK内核函数ZwQueryDirectoryFile实现了配置需要保护的文件路径,从而达到控制文件夹访问的目的。该方案克服了现有注册表隐藏文件夹、修改文件夹图标等方法的缺点,不能通过手工轻易修改过来。而且能达到打开文件夹后,受保护文件不可见的效果。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
Claims (5)
1.一种隐藏文件夹的方法,其特征在于,该方法包括如下步骤:
S1、对Windows操作系统内核中的内核函数进行挂钩,以得到文件的相对路径;
S2、调用另一内核函数以得到文件的绝对路径,将所述绝对路径与隐藏文件的白名单列表进行对比,如果该绝对路径所指示的文件存在于所述白名单列表中,则将该文件标记为需要隐藏的文件;否则,将该文件标记为可显示的文件。
2.如权利要求1所述的方法,其特征在于,所述内核函数用于实现文件目录的访问。
3.如权利要求2所述的方法,其特征在于,所述内核函数为ZwQueryDirectoryFile函数。
4.如权利要求3所述的方法,其特征在于,对ZwQueryDirectoryFile函数的挂钩的具体实现方法如下:通过Windows内核的系统服务描述符表SSDT表,搜索到ZwQueryDirectoryFile函数地址,将该函数地址替换成一个自定义函数MyQueryDirectoryFile 的地址,在所述自定义函数MyQueryDirectoryFile中调用所述ZwQueryDirectoryFile函数,从而完成对ZwQueryDirectoryFile函数的挂钩。
5.如权利要求1~4任一项所述的方法,其特征在于,所述另一内核函数为ZwQueryInformationFile函数。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110115230A CN102142069B (zh) | 2011-05-05 | 2011-05-05 | 隐藏文件夹的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110115230A CN102142069B (zh) | 2011-05-05 | 2011-05-05 | 隐藏文件夹的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102142069A true CN102142069A (zh) | 2011-08-03 |
| CN102142069B CN102142069B (zh) | 2012-09-12 |
Family
ID=44409572
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110115230A Active CN102142069B (zh) | 2011-05-05 | 2011-05-05 | 隐藏文件夹的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102142069B (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102254128A (zh) * | 2011-08-17 | 2011-11-23 | 重庆君盾科技有限公司 | 一种操作系统运行时自动隐藏文件的方法 |
| CN103324717A (zh) * | 2013-06-26 | 2013-09-25 | 上海斐讯数据通信技术有限公司 | 一种文件管理方法及移动终端 |
| CN103488918A (zh) * | 2013-09-18 | 2014-01-01 | 广东欧珀移动通信有限公司 | 智能终端应用加密方法及装置 |
| CN104751068A (zh) * | 2013-12-26 | 2015-07-01 | 珠海金山办公软件有限公司 | 一种文件保护方法及装置 |
| CN106203093A (zh) * | 2016-06-30 | 2016-12-07 | 北京金山安全软件有限公司 | 进程保护方法、装置以及终端 |
| CN106407790A (zh) * | 2016-09-22 | 2017-02-15 | 北京奇虎科技有限公司 | 应用程序的隐私保护方法和隐私保护装置 |
| CN107230484A (zh) * | 2017-06-22 | 2017-10-03 | 北京众谊越泰科技有限公司 | 一种可隐藏指定文件及文件夹的方法 |
| CN107544811A (zh) * | 2017-09-08 | 2018-01-05 | 武汉斗鱼网络科技有限公司 | IOS平台隐藏dylib文件的方法、存储介质、电子设备及系统 |
| CN107577960A (zh) * | 2017-11-01 | 2018-01-12 | 郑州云海信息技术有限公司 | 一种linux系统中文件隐藏系统及方法 |
| CN109121004A (zh) * | 2018-06-29 | 2019-01-01 | 深圳市九洲电器有限公司 | 机顶盒文件访问保护方法及系统 |
| CN113505099A (zh) * | 2021-05-11 | 2021-10-15 | 深圳软牛科技有限公司 | Windows系统的文件隐藏方法、装置、设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7461086B1 (en) * | 2006-01-03 | 2008-12-02 | Symantec Corporation | Run-time application installation application layered system |
| CN101510157A (zh) * | 2008-09-03 | 2009-08-19 | 北京搜狗科技发展有限公司 | 一种输入法安装方法及装置 |
| CN101699400A (zh) * | 2009-09-03 | 2010-04-28 | 中兴通讯股份有限公司 | 一种生成和运行客户端安装程序的方法及系统 |
-
2011
- 2011-05-05 CN CN201110115230A patent/CN102142069B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7461086B1 (en) * | 2006-01-03 | 2008-12-02 | Symantec Corporation | Run-time application installation application layered system |
| CN101510157A (zh) * | 2008-09-03 | 2009-08-19 | 北京搜狗科技发展有限公司 | 一种输入法安装方法及装置 |
| CN101699400A (zh) * | 2009-09-03 | 2010-04-28 | 中兴通讯股份有限公司 | 一种生成和运行客户端安装程序的方法及系统 |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102254128A (zh) * | 2011-08-17 | 2011-11-23 | 重庆君盾科技有限公司 | 一种操作系统运行时自动隐藏文件的方法 |
| CN103324717A (zh) * | 2013-06-26 | 2013-09-25 | 上海斐讯数据通信技术有限公司 | 一种文件管理方法及移动终端 |
| CN103488918A (zh) * | 2013-09-18 | 2014-01-01 | 广东欧珀移动通信有限公司 | 智能终端应用加密方法及装置 |
| CN103488918B (zh) * | 2013-09-18 | 2016-09-14 | 广东欧珀移动通信有限公司 | 智能终端应用加密方法及装置 |
| CN104751068A (zh) * | 2013-12-26 | 2015-07-01 | 珠海金山办公软件有限公司 | 一种文件保护方法及装置 |
| CN106203093A (zh) * | 2016-06-30 | 2016-12-07 | 北京金山安全软件有限公司 | 进程保护方法、装置以及终端 |
| CN106407790A (zh) * | 2016-09-22 | 2017-02-15 | 北京奇虎科技有限公司 | 应用程序的隐私保护方法和隐私保护装置 |
| CN107230484B (zh) * | 2017-06-22 | 2018-04-20 | 北京众谊越泰科技有限公司 | 一种可隐藏指定文件及文件夹的方法 |
| CN107230484A (zh) * | 2017-06-22 | 2017-10-03 | 北京众谊越泰科技有限公司 | 一种可隐藏指定文件及文件夹的方法 |
| CN107544811A (zh) * | 2017-09-08 | 2018-01-05 | 武汉斗鱼网络科技有限公司 | IOS平台隐藏dylib文件的方法、存储介质、电子设备及系统 |
| WO2019047510A1 (zh) * | 2017-09-08 | 2019-03-14 | 武汉斗鱼网络科技有限公司 | IOS平台隐藏dylib文件的方法、存储介质、电子设备及系统 |
| CN107544811B (zh) * | 2017-09-08 | 2020-07-31 | 武汉斗鱼网络科技有限公司 | IOS平台隐藏dylib文件的方法、存储介质、电子设备及系统 |
| CN107577960A (zh) * | 2017-11-01 | 2018-01-12 | 郑州云海信息技术有限公司 | 一种linux系统中文件隐藏系统及方法 |
| CN109121004A (zh) * | 2018-06-29 | 2019-01-01 | 深圳市九洲电器有限公司 | 机顶盒文件访问保护方法及系统 |
| CN109121004B (zh) * | 2018-06-29 | 2021-02-12 | 深圳市九洲电器有限公司 | 机顶盒文件访问保护方法及系统 |
| CN113505099A (zh) * | 2021-05-11 | 2021-10-15 | 深圳软牛科技有限公司 | Windows系统的文件隐藏方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102142069B (zh) | 2012-09-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102142069B (zh) | 隐藏文件夹的方法 | |
| US7756821B2 (en) | Virtual deletion in merged file system directories | |
| US9009654B1 (en) | Mobile device interaction using a shared user interface | |
| US9069444B1 (en) | Methods for synchronizing large files with a cloud network | |
| EP3779666B1 (en) | Method of dividing screen areas and mobile terminal employing the same | |
| US7818395B2 (en) | Method and apparatus for interfacing with a restricted access computer system | |
| US20080109466A1 (en) | Virtual Deletion In Merged Registry keys | |
| US9208049B2 (en) | Method and device for managing desktop with an additional mirror desktop in the same operation interface | |
| WO2010123737A2 (en) | Data classification pipeline including automatic classification rules | |
| US20140283118A1 (en) | OS Security Filter | |
| WO2022194004A1 (zh) | 应用图标整理方法、装置和电子设备 | |
| CN108171025A (zh) | 多用户登录模式的实现方法、终端及计算机可读存储介质 | |
| US20090063520A1 (en) | Storage medium for electronic information processing program, electronic information processing system, and electronic information processing method | |
| CN114586005B (zh) | 用于在浏览器内托管另一浏览器的系统和方法 | |
| WO2014101403A1 (zh) | 一种文件查找方法及装置 | |
| WO2023066109A1 (zh) | 一种显示方法、装置、电子设备和可读存储介质 | |
| CN106775213B (zh) | 一种切换桌面的方法及终端 | |
| TW201022972A (en) | Enhanced synchronization framework providing improved sync granularity | |
| JP5345998B2 (ja) | コンピュータ・システムの制御方法およびコンピュータ | |
| CN112948844A (zh) | 控制方法、装置及电子设备 | |
| WO2023155812A1 (zh) | 应用权限管理方法、装置和电子设备 | |
| US10671449B2 (en) | Methods and apparatuses for setting application property and message processing | |
| Cisco | About This Guide | |
| Cisco | About This Guide | |
| JP2018005509A (ja) | 情報処理装置、制御方法、及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Method for hiding folders Effective date of registration: 20131226 Granted publication date: 20120912 Pledgee: Bank of Communications Ltd Beijing Zhongguancun Park sub branch Pledgor: Strong Union Technology Co., Ltd. Registration number: 2013990001026 |
|
| PLDC | Enforcement, change and cancellation of contracts on pledge of patent right or utility model | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20150203 Granted publication date: 20120912 Pledgee: Bank of Communications Ltd Beijing Zhongguancun Park sub branch Pledgor: Strong Union Technology Co., Ltd. Registration number: 2013990001026 |