编写驱动拦截NT的API实现隐藏文件目录

目前NT下有很多种隐藏文件和目录的方法，其中最简单的一种是给文件和文件夹加上系统属性和隐藏属性，操作系统就会不在显示了，而且查找也找不到了，但是这种方法一点都不彻底，没有可用性！下面我们来介绍用NT驱动程序来拦截NTAPI来实现彻底隐藏文件和目录的目的。NT下有一个文件NTDLL¸DLL，大部分NTAPI都是在这个库中封装的。其中实现查找文件和目录的API接口是ZwQuer¸¸¸