Question

如何禁止文件上传

家用电脑，如何禁止某个特定文件（比如说一个文档，或者一个DLL文件）被上传，有没有什么软件能完成这个功能？注意：我说的是禁止某个或几个文件被其他程序上传，而不是禁止程序上传

Answer 1

看到这个问题，我多说几句。
首先，从原理上讲，应该是不能实现的。
比如，某个DLL文件，可以被正常使用，也就是说，至少有“读”的权限。
而文件被某程序上传，也不过是读的权限。
所以说，要想这个DLL文件不被读，只能进行隐藏，只能进行改名或加密。

思路：禁止文件上传，首先要禁止该文件被访问，可以用例如：
CFile file;
file.Create( "fuck ",CFile::shareDenyRead|CFile::shareDenyWrite);
这样独占的方式打开文件。
但这样的话，该文件就被挂起了，无法正常使用了。
这么麻烦，还不如直接改个名字或者加密文件。

另外一个思路：还是以VC为例，首先监视该目录下所有文件的读写操作。
用做目录句柄的函数就是FindFirstChangeNotification。
然后判断，假如 fuck目录下文件被读写后，（注意：是读写后）则弹出消息，提醒该文件被上传。

所以，一句话，我认为，既要能正常使用，又要禁止上传，是不可能的。

追问

你的意思我大概理解了，我举一个例子，比如说我写了两个程序A和B，A放在D盘的名字为123的文件夹内，该程序作用是在E盘创建一个新的文件夹，并在123文件夹内生成一个DLL文件，问题来了，一旦这个DLL文件被生成，就会被B程序检测到并删除。我现在是想，如何让A程序能正常运行，且无法被B程序读取并上传。不知道能不能做到这一点?
(P.S不要多想哈，偶不系黑客，只系一个VB爱好者，初学，初学，突然想到这么一个问题，所以问问~)

追答

不用解释，你大惊小怪了，搞开发的的，几乎都写过什么注入进程、钩子等代码，这实际上就是木马。就当是攻防演练了。
以你说的为例，B实际上就是个杀毒软件。要想A不被杀，常规思路是让B无法判断A是个什么东西。方法很多，什么修改PE，什么加花指令，什么改入口地址。
现在的杀毒软件，以360为例，我曾经都尝试过这些方法，效果都不太好。包括吹的神乎其神的vmprotect，后来我发现，现在的杀毒软件，除了判断文件以外，最重要的是监视该文件的行为。所以，要避开被杀，最彻底的方法，还是HOOK API，并进行多线程进程保护，这个时候，杀毒能查出来，但总也杀不干净。怕麻烦，就在此基础上，干脆把杀毒破坏掉，做的更变态一点，模拟一个杀毒界面出来，实际上这个假杀毒什么也做不了。
你问的是，生成的时候，就被杀，这个时候，DLL还没有注入。好象我说的，跟你问的，不是一回事。继续往下看。
还没运行的时候，就被杀掉，只能说你基础的工作都没做好，连特征码那一关都过不去。这个时候，很简单了，首先改特征码，再修改PE头，再加花指令，再用vmprotect来加密区段，最后，找个生僻的壳，加上去。99%就杀不出来了。这个过程基本都是用现成的工具，但一定要细心和有耐心，反复尝试，直到在能够运行的前提下，杀毒软件认不出来为止。其实，花指令可以跳过，因为根据我的经验，花指令的效果微乎其微。
总结：
1，让B认不出A
2，让B对A的行为干瞪眼。
做到这两步，才算是真正成功了。
还有个提醒：在实际操作中，先弄清楚目标机安装的什么杀毒，有针对性的写代码，事半功倍。
对有心人来说，任何杀毒都是脆弱的，杀毒的手段其实很匮乏。
一个免杀木马的诞生，是能够带来快感的。你到时候一定会感受的到。