扫一扫,访问微社区

新浪微博登陆

只需一步, 快速开始

登录 | 加入雨荷 | 找回密码

数据恢复,winhex视频,数据恢复培训,硬盘数据恢复,raid0,raid1,raid5数据恢复,雨荷数据

 找回密码
 加入雨荷

扫一扫,访问微社区

新浪微博登陆

只需一步, 快速开始

总共6070条微博

动态微博

查看: 2501|回复: 18

[交流] 大家结合文件系统,探讨一下fat32和ntfs下隐藏文件的方法

  [复制链接]
  • TA的每日心情
    开心
    9 小时前
  • 签到天数: 2047 天

    [LV.Master]

    新浪微博达人勋

    发表于 2014-4-3 17:25:08 | 显示全部楼层 |阅读模式
           发这个帖子,搞搞气氛,希望大家多多交流。呵呵。       要求隐藏后的文件在winhex下的目录浏览器中和RStudio磁盘目录中没有显示,另外再写入数据后,原文件数据不能被覆盖掉。




    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?加入雨荷 新浪微博登陆

    x
  • TA的每日心情
    开心
    2017-10-7 13:20
  • 签到天数: 653 天

    [LV.9]

    新浪微博达人勋

    发表于 2014-4-3 18:36:29 | 显示全部楼层
    沙发顶起,猫哥,加油。。。。。
  • TA的每日心情
    开心
    2017-2-2 08:54
  • 签到天数: 64 天

    [LV.6]站长亲人

    新浪微博达人勋

    发表于 2014-4-3 21:31:55 | 显示全部楼层
  • TA的每日心情
    开心
    9 小时前
  • 签到天数: 2047 天

    [LV.Master]

    新浪微博达人勋

     楼主| 发表于 2014-4-3 21:33:45 | 显示全部楼层
    本帖最后由 bsmao 于 2014-4-3 21:36 编辑

    呵呵,看看有人气不。               
  • TA的每日心情
    慵懒
    2015-7-19 17:58
  • 签到天数: 419 天

    [LV.9]

    新浪微博达人勋

    发表于 2014-4-3 21:54:00 | 显示全部楼层

    你为什麽不说话
    握住是你冰冷的手动也不动让我好难过
    当我需要你的时候你却沉默不说
  • TA的每日心情
    开心
    2017-2-2 08:54
  • 签到天数: 64 天

    [LV.6]站长亲人

    新浪微博达人勋

    发表于 2014-4-3 22:10:12 | 显示全部楼层
    明朝那 发表于 2014-4-3 21:54
    你为什麽不说话
    握住是你冰冷的手动也不动让我好难过
    当我需要你的时候你却沉默不说

    应该这样说,好戏都在后头。
  • TA的每日心情
    擦汗
    2017-2-18 15:22
  • 签到天数: 180 天

    [LV.7]伴坛终老

    新浪微博达人勋

    发表于 2014-4-4 13:41:57 | 显示全部楼层
  • TA的每日心情
    开心
    9 小时前
  • 签到天数: 2047 天

    [LV.Master]

    新浪微博达人勋

     楼主| 发表于 2014-4-4 16:00:27 | 显示全部楼层
    86038884 发表于 2014-4-4 13:41
    这样也可以吗!!

    可以的,而且方法很多。
  • TA的每日心情
    无聊
    2018-3-29 11:14
  • 签到天数: 276 天

    [LV.8]

    新浪微博达人勋

    发表于 2014-4-5 11:07:40 | 显示全部楼层
    没试过  还真没想过这种问题 呵呵
  • TA的每日心情
    开心
    9 小时前
  • 签到天数: 2047 天

    [LV.Master]

    新浪微博达人勋

     楼主| 发表于 2014-4-5 12:42:50 | 显示全部楼层
    本帖最后由 bsmao 于 2014-4-5 13:44 编辑

           这个主要是以对文件系统的理解为基础的。例如,fat32下把文件目录项的第一个字节改成E5,操作系统会认为这个文件已经删除,资源管理器中就不会显示了。但是在winhex和RStudio下还会有显示,只是文件名稍微有点变化(改成E5的原因)。这说明一个文件目录项即使有删除标志E5。winhex和RStudio也能进行解析并在目录中显示。                                                如果要做到在winhex和RStudio中不显示,就要在上边操作的基础上进行思考和实验。考虑到再写入数据后,原文件的数据不能被覆盖,所以文件在fat表中对应的簇链也不能被清空。需要保留下来。1. 通过实验,发现直接把文件目录项填零,winhex和RStudio目录中就不会再显示这个文件了。fat表中对应的簇链也不会被清空释放(保留fat表的簇链,还有其他方法)。但是,没有了目录项,将来恢复文件的依据也就没有了,所以只能把文件目录项先备份一下。具体如何备份,没啥难度,在这就不说了,卖个关子,呵呵。最后,这种方式隐藏文件后需要禁止chkdsk的开机自动运行。2. 还有一种方法,可以做到隐藏后不需要禁止chkdsk的开机自动运行,这个问题留给大家思考。


           注意:把目录项填零后,后边的其他目录项要提上去。

           上边是关于fat32下的文件隐藏方法。如果在用这个方法隐藏文件后,再把文件数据区的数据,结合某种加密算法进行加密。估计一般的数据恢复人员也只能望尘莫及了。


  • TA的每日心情
    开心
    9 小时前
  • 签到天数: 2047 天

    [LV.Master]

    新浪微博达人勋

     楼主| 发表于 2014-4-6 12:14:17 | 显示全部楼层
    我无语,以后看来得隐藏了!

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有帐号?加入雨荷 新浪微博登陆

    x

    该用户从未签到

    新浪微博达人勋

    发表于 2014-4-7 12:17:27 | 显示全部楼层
    我可不可以说猫大哥闲得蛋疼?
  • TA的每日心情
    开心
    9 小时前
  • 签到天数: 2047 天

    [LV.Master]

    新浪微博达人勋

     楼主| 发表于 2014-4-7 12:23:17 | 显示全部楼层
    牧羊祚 发表于 2014-4-7 12:17
    我可不可以说猫大哥闲得蛋疼?

    不带这样的,呵呵
  • TA的每日心情
    开心
    2016-6-24 18:30
  • 签到天数: 46 天

    [LV.5]站长亲戚

    新浪微博达人勋

    发表于 2014-4-14 21:29:13 | 显示全部楼层
  • TA的每日心情
    开心
    2018-5-2 14:44
  • 签到天数: 1228 天

    [LV.10]

    新浪微博达人勋

    发表于 2014-5-5 19:04:36 | 显示全部楼层
    来支持楼主,楼主的技术很好啊
    发表回复
    您需要登录后才可以回帖 登录 | 加入雨荷 新浪微博登陆

    本版积分规则

    Copyright © 2001-2015 All Rights Reserved雨荷数据安全技术论坛 陕ICP备08105630

    QQ|申请友链|小黑屋|手机版|Archiver|雨荷数据安全技术论坛 ( 陕ICP备17009169号

    快速回复 返回顶部 返回列表