Скрытие файлов и процессов

@Jen948 · Регистрация: 27.10.2013

Студворк — интернет-сервис помощи студентам

Здравствуйте.
Получено достаточно сложное задание - написать драйвер, скрывающий заданный файл в проводнике, а также скрывающий заданный процесс в Диспетчере задач. Сложность в том, что это должно работать на Windows 7 SP1 (64-bit).

Ранее делал минифильтр файловой системы и перехватчик обращений к реестру, т.е. представляю, как вообще организуются перехваты.

Вопрос: посоветуйте, пожалуйста, что посмотреть по этой теме (желательно, с комментариями, на что именно обратить внимание, чтобы не читать 5-6-7-томник полностью

)

Убежденный · 08.03.2015, 13:39

По поводу скрытия файлов. Пишете самый обычный FS-фильтр/минифильтр и
обрабатываете некоторые запросы (например, IRP_MJ_DIRECTORY_CONTROL),
скрывая нужные файлы из "выдачи". Вот и все.

С процессами сложнее. Точнее говоря, вообще сложно, потому что штатного
API для таких вещей в Windows никогда не было (и вряд ли будет), а
всякие перехваты SSDT на x64 не работают. Ну можно, к примеру,
похукать что-нибудь в самом taskmgr.exe, но драйвер для этого - из пушки
по воробьям. Да, и кроме taskmgr есть ведь другие программы, тот же
Process Explorer, например...

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .	SDL3 для Web (WebAssembly): Работа со звуком через SDL3_mixer 8Observer8 08.02.2026 Содержание блога Пошагово создадим проект для загрузки звукового файла и воспроизведения звука с помощью библиотеки SDL3_mixer. Звук будет воспроизводиться по клику мышки по холсту на Desktop и по. . .	SDL3 для Web (WebAssembly): Основы отладки веб-приложений на SDL3 по USB и Wi-Fi, запущенных в браузере мобильных устройств 8Observer8 07.02.2026 Содержание блога Браузер Chrome имеет средства для отладки мобильных веб-приложений по USB. В этой пошаговой инструкции ограничимся работой с консолью. Вывод в консоль - это часть процесса. . .
SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .	SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf 8Observer8 01.02.2026 Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .	SDL3 для Web (WebAssembly): Сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .

@Jen948 8 / 8 / 2 Регистрация: 27.10.2013 Сообщений: 207

	Скрытие файлов и процессов 08.03.2015, 11:51. Показов 2222. Ответов 1 Метки нет (Все метки) Здравствуйте. Получено достаточно сложное задание - написать драйвер, скрывающий заданный файл в проводнике, а также скрывающий заданный процесс в Диспетчере задач. Сложность в том, что это должно работать на Windows 7 SP1 (64-bit). Ранее делал минифильтр файловой системы и перехватчик обращений к реестру, т.е. представляю, как вообще организуются перехваты. Вопрос: посоветуйте, пожалуйста, что посмотреть по этой теме (желательно, с комментариями, на что именно обратить внимание, чтобы не читать 5-6-7-томник полностью ) 0

Убежденный Ушел с форума 16481 / 7444 / 1187 Регистрация: 02.05.2013 Сообщений: 11,616 Записей в блоге: 1
	08.03.2015, 13:39
	По поводу скрытия файлов. Пишете самый обычный FS-фильтр/минифильтр и обрабатываете некоторые запросы (например, IRP_MJ_DIRECTORY_CONTROL), скрывая нужные файлы из "выдачи". Вот и все. С процессами сложнее. Точнее говоря, вообще сложно, потому что штатного API для таких вещей в Windows никогда не было (и вряд ли будет), а всякие перехваты SSDT на x64 не работают. Ну можно, к примеру, похукать что-нибудь в самом taskmgr.exe, но драйвер для этого - из пушки по воробьям. Да, и кроме taskmgr есть ведь другие программы, тот же Process Explorer, например... 0