c++ - 如何使用替代数据流添加新文件属性

标签 c++ c windows winapi

当我研究恶意软件时,该恶意软件似乎通过使用替代数据流向 PE 文件添加了新的快捷方式属性。它无法调试,我只能从 ProcessMonitor 收集一些信息。以下是恶意软件调用的相关API:

CreateFile("C:\Test.exe:!",...)

ZwFsControlFile(.. FSCTL_SET_REPARSE_POINT ..)

是否有人知道如何通过替代数据流添加用户定义的属性? 谢谢。

最佳答案

关于c++ - 如何使用替代数据流添加新文件属性,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18010936/

上一篇:c++ - 为什么 "Arrays needs a contiguous block of memory"是 C/C++ 中数组的坏点?

下一篇:c - 取两个一维数组的和,创建第三个数组,并将其传回

相关文章:

c++ - 这个例子可以用指针而不是全局变量来完成吗?

c++ - 开箱即用的 Qt 5 HTML 模板

c++ - 使用指向方法的指针调用时使用 OpenMP

c++ - ifstream::binary 和 ios::binary 之间有区别吗?

c++ - 我可以调用 memcpy() 和 memmove() 并将 "number of bytes"设置为零吗?

c++ - 以非管理员身份在 Windows 上检查 C 中的上次文件修改时间

windows - 将 VS Code 与 native Windows OpenSSH 客户端一起使用

c++ - 如何检索 Windows EXE 或 DLL 的版本号?

c - 关于 AT&T 汇编语法 (%esp,1)

c - 将结构指针分配给双指针结构

©2024 IT工具网  联系我们