短短数行代码让很多号称驱动级的强删文件工具失效
这个代码来自我去年写的一篇科普文章:《[爆老技术]NTFS之hardlink攻防之二》
测了下面这些号称驱动级删除的工具,结果都失败了~
当然360粉碎机必然是直接删除的~
1.超级巡警暴力删除工具 1.4 -失败
2.gmer 1.0.15 失败
3.unlocker 1.8.7 :失败
程序下载:mj0011.ys168.com 其他演示目录下hlstrick.rar
先确保c盘是NTFS分区且C根目录下没有1.txt和2.txt,运行hlstrick.exe,并尝试用删除工具删除1.txt~
HANDLE hfile1 = CreateFile("c:\\1.txt" ,
FILE_WRITE_DATA ,
FILE_SHARE_READ | FILE_SHARE_WRITE ,
NULL,
CREATE_ALWAYS ,
0,
0
);
if (hfile1 == INVALID_HANDLE_VALUE)
{
printf("create file 1 failed! err %u\n" , GetLastError());
return 0 ;
}
CloseHandle(hfile1);
if (!CreateHardLinkA("c:\\2.txt" , "c:\\1.txt" , NULL))
{
printf("create hardlink failed err %u\n" , GetLastError());
return 0 ;
}
hfile1 = CreateFile("c:\\2.txt" ,
FILE_WRITE_DATA | FILE_READ_DATA | DELETE,
0,
NULL,
OPEN_EXISTING ,
0,
0
);
printf("try to kill c:\\1.txt!\n");
while(TRUE)
{
Sleep(100000);
}