文件夹隐藏软件如何工作？

Question

最近几天，我一直致力于构建一个应用程序来隐藏文件夹（感谢此类软件的付费版本）。 经过大量谷歌搜索后，我将注意力集中在一些 shell 脚本上，该脚本首先创建一个文件夹，然后将该文件夹重命名为“控制面板。{21EC2020-3AEA-1069-A2DD-08002B30309D}”。 然后，它将使用命令 attrib -s -h 控制面板隐藏此文件夹。{21EC2020-3AEA-1069-A2DD-08002B30309D}。 其背后的根本原理是使其成为系统文件夹并隐藏它。 但是，如果您取消选中“在文件夹中隐藏系统文件夹”选项，则控制面板将变为可见。 我想让这个文件夹完全不可见，就像其他文件夹保护软件所做的那样。

有人可以对此进行更多说明吗？

万分感谢...

Answer 1

大多数文件夹隐藏软件通过实现 Windows 资源管理器扩展或文件系统过滤器驱动程序来工作。

第一种方法意味着某些项目在通过 UI 浏览 Windows 中的文件夹时将不可见，但仍对其他软件和通过命令提示符可见。 例如，“回收站”和“Internet 临时文件”文件夹就是这样工作的。

文件系统过滤驱动方法代理Windows和底层文件系统之间的调用，并且只允许某些请求通过。 这类似于病毒扫描程序阻止访问受感染文件的方式。

Answer 2

总体思路是挂钩文件系统 API 并过滤掉要隐藏的文件系统条目。

但 JelloMonkey 是对的 - 这是 Rootkit 行为，您将因这种行为被 Rootkit 检测器标记为恶意。 这可能会导致您的整个目录被隔离或删除。