پنهان کردن یک فولدر 100 درصد!!!

[S3D4Love]

این هم یک ترفند جالب برای شما که نمی خواهید پوشه های (و یا فایلهای ) مخفیتان را کسی به حالت غیر مخفی برگرداند و آنها را ببیند . با ترفند زیر می توانید گزینه Show all files را در Folder option عملا غیر فعال سازید . بطوریکه به شکل خودکار از این حالت خارج شود .

جهت انجام این عمل مراحل زیر را دنبال کنید :
ابتدا از منوی start گزینه run را انتخاب کرده وregedit را تایپ کرده و ok را کلیک کنید تا برنامه رجیستری اجرا شود.حال در پنجره باز شده دکمه f3 را بزنید. (توضیح اینکه کلید f3 جهت جستجوی یک کلید در رجیستری می باشد ).
سپس کلمه showall را وارد کرده و دکمه find next را کلیک کنید(از قسمت پایین این پنجره گزینه keys فعال باشد.) تا کلید مورد نظر در پانل چپ ظاهر شود.در این حالت از پانل راست روی گزینه checkedvalue دابل کلیک کنید و مقدار آن را از 1 به صفر تغییر داده از رجیستری خارج شوید. حال my computer را باز کرده و از منوی tools گزینه folder options را انتخاب کنید.به سربرگ view رفته و در قسمت hidden files and folders گزینه do not show hidden files and folders را فعال کنید و در نهایت ok را بزنید.از این پس هرگاه بخواهید فایلهای مخفی را آشکار کنید موفق نخواهید شد مگر اینکه دوباره ارزش پوشه checkedvalue را به 1 برگردانید.

[Loyal]

این همون روشیه که ویروس ها برای مخفی نگه داشتن فایل های اجرایی خودشون استفاده می کنن.

فایل ها در این روش باید علاوه بر مخفی بودن به روش معمولی باید سیستمی هم باشن.

برای اعمال حالت سیستمی و مخفی به فایل ها می تونین در قسمت Run یا در محیط DOS دستور زیر را بنویسید:

کد:

attrib +h +s d:\data\sample.txt

با این دستور فایل sample.txt در پوشه data‌ در درایو D کامپیوتر شما سیستمی و مخفی خواهد شد و با روش گفته شده می توان آن را از دید سایرین مخفی نگاه داشت.

اگر فایل یا پوشه ای که در این مسیر قرار دارند دارای کاراکتر فاصله باشند باید مسیر را بین دو علامت "" بنویسید.

کد php:

attrib +h +s "d:\data 1\sample file.txt" 


برای خارج کردن فایل از حالت سیستمی و مخفی به جای علامت + از علامت - استفاده کنید.

این روش برای پوشه ها هم به درستی عمل می کند.

[HoseinVig]

خيلي قديمي بود ... راه بهتري نيست؟

[Loyal]

خيلي قديمي بود ... راه بهتري نيست؟

چرا، هست. می تونی برنامه XYPlorer رو نصب کنی و بعد از انتخاب فایلت از داخل پنل برنامه، در قسمت پنل پایینی برنامه می تونی خاصیت هایی رو که نیاز داری بهش اضافه یا ازش کم کنی.

این هم تصویری از برنامه:

[veyskarami]

خيلي قديمي بود ... راه بهتري نيست؟

چرا، هست. می تونی برنامه XYPlorer رو نصب کنی و بعد از انتخاب فایلت از داخل پنل برنامه، در قسمت پنل پایینی برنامه می تونی خاصیت هایی رو که نیاز داری بهش اضافه یا ازش کم کنی.

این هم تصویری از برنامه:

---------

بهترين و مدرن ترين روش طراحي يه روتكيت سادست كه در اون فانكشن هاي مربوطه هوك ميشن و زمان خوندن دايركتوري مورد نظر ، عملكرد فانكشن مربوطه از حالت استانداردش خارج ميشه و دايركتوري يا فايل مورد نظر نمايش داده نميشه.

کد:

// ****** Coded By Arash Veyskarami ****** //
// Sample ApiHook to hidden files and directories on explorer //
library Hooker;

uses
Windows,
VsCodeHook,
VsUtils;

const
HiddenFileDir='Injector';


var
MainFindNextFileA: function (hFindFile: THandle; var lpFindFileData: TWIN32FindDataA): BOOL; stdcall;
MainFindNextFileW: function (hFindFile: THandle; var lpFindFileData: TWIN32FindDataW): BOOL; stdcall;

function HookFindNextFileA(hFindFile: THandle; var lpFindFileData: TWIN32FindDataA): BOOL; stdcall;
begin
repeat
Result := MainFindNextFileA(hFindFile,lpFindFileData);
until (not result) or (Pos(LowerCase(HiddenFileDir),Lowercase(lpfindfiledata.cFileName)) = 0 );
end;
function HookFindNextFileW(hFindFile: THandle; var lpFindFileData: TWIN32FindDataW): BOOL; stdcall;
begin
repeat
Result := MainFindNextFileW(hFindFile,lpFindFileData);
until (not result) or (Pos(LowerCase(HiddenFileDir),Lowercase(lpfindfiledata.cFileName)) = 0 );
end;

procedure DLLEntryPoint(param:DWORD);
begin
if param = DLL_PROCESS_ATTACH then
begin
HookApi('kernel32.dll','FindNextFileW',@HookFindNextFileW,@MainFindNextFileW);
HookApi('kernel32.dll','FindNextFileA',@HookFindNextFileA,@MainFindNextFileA);
end;
if param = DLL_PROCESS_DETACH then
begin
UnHookApi(@HookFindNextFileW,@MainFindNextFileW);
UnHookApi(@HookFindNextFileA,@MainFindNextFileA);
end;

end;

begin
DllProc:=@DLLEntryPoint;
DLLEntryPoint(DLL_PROCESS_ATTACH);
end.

در كد بالا نحوه عملكرد هوكر رو در پروسه مورد نظر (كه معمولا Explorer.exe مي باشد) نشون دادم كه كد بالا به صورت يك Dll در پروسه مورد نظر تزريق ميشه.

کد:

program Injector;

uses
VsCodeHook,
VsProcess,
VsUtils,
Windows;

begin
InjectLibrary(USER_PROCESSES,NameToPID('explorer.exe'),CurrentDirectory+'\Hooker.dll');
MessageBox(0,'Im hide on explorer ;)','VsCodeHook',64);
UnInjectLibrary(USER_PROCESSES,NameToPID('explorer.exe'), CurrentDirectory+'\Hooker.dll');

end.

كد بالا هم نحوه اينجكت كردن Dll فوق در Explorer رو نشون داده.

براي دريافت ساير مثال ها در مورد هوك و اينجكت مي تونيد از VsCodeHook كه با دلفي نوشتم استفاده كنيد.
(اگه تبليغ شد ببخشيد.)