開著的程式通常刪不掉
透過 NTFS Data Stream 來自我刪除
:$DATA
先取得 FileHandle
CreateFile並將access flag設成 delete
FileRenameInfo::SetFIleInfomationByHandle 把:$DATA stream 換成別的名字
FileDepositionInfo::SetFIleInfomationByHandle 把 :$DATA 移除
開著的程式通常刪不掉
透過 NTFS Data Stream 來自我刪除
:$DATA
先取得 FileHandle
CreateFile並將access flag設成 delete
FileRenameInfo::SetFIleInfomationByHandle 把:$DATA stream 換成別的名字
FileDepositionInfo::SetFIleInfomationByHandle 把 :$DATA 移除