本文介绍了本机盗取U 盘文件和为增强程序隐蔽性而采用的进程隐藏技术的原理解析, 源代码基于Win32 的应用程序(Win32‐based applications)编写,VC 6.0 环境下编译通过。 文章详细叙述了操作系统如何将USB 端口状态改变通知系统中的运行进程,运行进程如何 利用操作系统发送的消息判断USB 接口中有可移动存储设备插入。作为关键部分,文章用 较大篇幅介绍了本设计采用的利用API HOOK(挂接 SSDT)技术实现进程隐藏(基于Windows NT 系统)原理和编程思想。作为日志记录部分,本设计采用ODBC API + Microsoft Access 数 据库实现。