[原创]也学NTFS格式磁盘解析及atapi磁盘读写

信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
文章作者：Styxal

这个么……其实是某门课的大作业……自选题，于是就选了解析NTFS格式磁盘及Atapi读写，主要目的还是……破隐藏、穿还原、强删文件
因为时间关系，很多地方还有各种Bug，先不调了……反正重点在 解析和Hack NTFS格式磁盘，至于那个Atapi读写……直接挪的机器狗代码……

NTFS上删除一个文件应该是像下面这样的步骤：
i.   若该文件非驻留，找到该文件的数据占有的簇在$Bitmap位图中相应位置，对应的占有位由1改为0
ii.  将$MFT中该文件记录+0x16位设为0（表示该文件记录已废）
iii. 将$MFT的$BitMap属性（位图）中对应的占有位由1改为0 即：$MFT.$BitMap[FileId / 8] ^= 1 << (FileId % 8);
iv.  读入该文件所在的目录文件，遍历并找到待删文件记录，将待删文件记录后面所有记录覆盖到待删文件记录起始处
v.   重新计算目录文件的校验序列（否则刷新Cache后Windows会禁止打开该目录，Chkdsk也会报错）
vi.  刷新Cache

当然其实这只是Windows删文件的步骤，如果要让Windows找不到一个文件，进行第4、5步即可，事实上，很多防删即便做到HAL级也是有Bug的，都是对自己防护而没有对自己所在的目录进行防护————这就是说，如果我们执行了以上的4/5步，不进行真正的删除操作，照样会让Windows找不到该文件（只不过是Windows以后不会覆盖而已），这就是说，假若我们要对某杀软下手，他在C:\Program Files\Rav文件夹，那么我们只要改C:\Program Files就OK咯（一般的都是防护文件所在和自己的文件夹比如Rav\*.*和Rav）~刷Cache后无论怎么通过Windows文件系统访问都会找不到Rav和Rav里任何文件~因为只要第v步生成的校验正确，Windows从来不看MFT的~等于将该杀软一锅端~（本例本杀软SP3已试通过，就差隐蔽起来进r0了……）

具体见附件

//菜鸟学习之作，大牛飘过即可

[ 本帖最后由 Styxal 于 2010-1-8 16:47 编辑 ]

[原创]也学NTFS格式磁盘解析及atapi磁盘读写相关推荐

1. mac下对NTFS格式的磁盘进行读写操作

   mac对NTFS格式的分区读写有很大的限制,网上看到很多相关的文章,都表明了一个信息:需要购买类似NTFS for mac这样的软件才能实现对NTFS格式的分区读写的权限,其实不然,mac自带的hdi ...

2. 苹果计算机磁盘格式,苹果电脑如何完全写入NTFS格式磁盘

   很多在使用Mac的用户可能都发现了,Mac有时候不能正常使用NTFS格式磁盘.无论是U盘.硬盘.软盘还是其他的NTFS格式分区,mac在使用它们的时候只能有访问读取的权限,但想要修改.删除.存在文件则 ...

3. linux ntfs 速度慢,将U盘磁盘格式改成NTFS解决u盘复制速度慢问题

   1.我们首先要看看U盘的文件系统是哪个?打开计算机-可移动磁盘-右击属性. 2.目前打多数U盘采用的都是FAT32格式,这也是大多数USB2.0船速速度比较慢的原因.我们先用文件大小测试一个它的读写速 ...

4. 苹果电脑如何读写ntfs格式磁盘

   2019独角兽企业重金招聘Python工程师标准>>> 现在使用苹果电脑的小伙伴越来越多,很多用户发现我们的苹果电脑不能直接读写ntfs格式的移动硬盘,那么Mac怎么读写NTFS格式 ...

5. 将磁盘从FAT32格式转为NTFS格式

   FAT32格式文件系统不支持4GB以上大文件,使用32位文件分配表.NTFS格式文件系统是微软最新文件格式,支持更大的磁盘分区,支持元数据.高级数据结构. 查看当前格式 点击桌面上的"这台电 ...

6. [已解决]Macbook/MacMini M1/M2版读写NTFS格式磁盘软件

   最近使用教育优惠在JD上3300左右入手了Macmini M2(8+256)版本,使用了近一周的时间了.感觉性能方面比现在正在使用的macbook air 2015版好很多.当成主力办公台式机非常不错 ...

7. FAT32转换NTFS格式的命令

   1.什么是NTFS? 想要了解NTFS,我们首先应该认识一下FAT.FAT(File Allocation Table)是"文件分配表"的意 思.对我们来说,它的意义在于对硬盘分区 ...

8. ntfs 格式在linux下挂载

   第一次挂载失败,还把移动硬盘给格了,真是菜鸟啥错都能犯. 1. 移动硬盘的格式为gpt fdisk -l 显示的gpt分区信息 WARNING: GPT (GUID Partition Table) ...

9. 解决ntfs格式的移动硬盘mount到Linux下时变成只读文件系统的问题

   环境介绍 主机: XP 虚拟机:VirtualBox+Debian6 遇到的问题 我有一块西部数据的移动硬盘,虚拟机中有一些资料需要拷贝到移动硬盘中,然后我将移动硬盘插上后,执行如下设置,将移动硬盘分 ...

10. 计算机硬盘怎么设置ntfs,每次设置系统后，能否更改计算机硬盘分区的fat32和ntfs格式？...

    f3622635 硬盘的格式转换 一个,FAT32到NTFS 在"运行"中输入" CMD"以打开"命令提示符"窗口,输入: " C ...

最新文章

1. 为什么很多SpringBoot开发者放弃了Tomcat，选择了Undertow?
2. java中的4种引用以和GC Roots
3. 【文件格式问题】文件格式 Windows、Unix/Linux、Mac 导致的问题及处理（idea 或 notepad++ 档案格式转换方法）
4. Qt for QNX
5. Simple DNS Plus 5.2 build 117
6. 压力测试时候Linux系统参数的调优
7. HDU 2757 Ocean Currents
8. python 模块和包
9. LaunchScreen原理
10. iOS中XML解析 (一) TBXML （实例：打印xml内容及存储到数组）
11. maven学习（一）
12. 微软虚拟化技术——构建高效开发与测试环境
13. Android开源项目，圆形ImageView之CircleImageView
14. jdbc map获取keys_JDBC连接数据库返回结果集的Key值
15. Codeforces Round #409 C. Voltage Keepsake（二分+思维）
16. Tomcat报错：The server does not support version 3.0 of the J2EE Web module specification
17. NAT 简介分类作用
18. Scrapy学习笔记（3）爬取知乎首页问题及答案
19. 水稻广谱与持久抗稻瘟病基因位点Pigm的抗病机制
20. 数据分析（7）路径挖掘分析法 行为序列分析法

热门文章

1. html5动漫人物小部件制作,虚拟动漫人物制作器app
2. JDY-10M串口调试、焊接问题总结
3. armbian 斐讯n1_斐讯 N1 刷 Armbian 5.64
4. HIMSS 对EHR的定义
5. 【智慧医疗】破解医疗数据孤岛，实现信息共享
6. MyEclipse 7.0 + PHPEclipse下调试环境搭建(xDebug)
7. Linux 开发环境 -- glibc 升级(不建议轻易升级)
8. vs code代码格式化配置
9. 【计算电磁学】真空中电磁波传播的MATLAB一维FDTD仿真程序
10. 数据库sql脚本--省市县生成