是谁,在偷窥我窗--保护隐私大作战(2)
但是这个方法的弊端是,在命令提示符下它将暴露无遗,因为命令提示符并不通过外壳程序来操作文件,同样,混淆视听者自己要浏览文件的方法也是通过命令提示符进入的。
另外,这个方法显然不能骗过3种人:知道命令提示符操作的用户、明白“外壳程序命名空间扩展”是什么回事的用户,还有阅读并理解了这篇文章的读者们。因此,我们需要更高级的文件隐藏手段,这一次,我们不得不借助于第三方力量了。
3.利用内核驱动实现的文件隐藏
既然广大用户有“隐私”的需求,自然就会有相应的市场产生,各种各样的文件隐藏工具也诞生了,其中一个主流的原理就是利用文件系统驱动这一经常被Rootkit后门用来隐藏自己文件实体的方法,达到隐藏文件的目的,由于它是使用驱动进驻内核空间拦截了相关的文件操作API,阻止了系统对某些文件和目录的浏览,这样就达到了文件隐藏的功能,这一方法的好处是无论用户在图形界面还是命令提示符里都无法直接看到被隐藏的文件,因为它们的文件列表产生于同一个内核,同时用户可以对隐藏对象进行密码控制,而且由于它是直接从内核传递的途径上直接隐藏的,即使第三方知道了文件名,他也无法通过直接输入文件名的方法得到其内容。
这类工具已经遍地开花了,比较常见的有Hide Folders、文件加密大师等。
六. 保护隐私,你准备好了吗?
经过几天的调查,警方的技术人员掌握了某电脑维修公司的维护员恶意安装偷窥木马、复制客户敏感信息并加以传播的证据,并对其进行了法律的制裁,这一案件总算得以比较完好的结束。
但是现实中,你我的身边,许许多多的网络安全和隐私泄漏事件正在不断发生,面对这个不太安宁的网络,你做好准备了吗?
顶(0)
踩(0)
- 最新评论