Domanda teorica, sono solo interessato a come potrebbe essere fatto. Ricordo di aver avuto un virus su Windows7 / 8 (non ricordo bene quale) che abbia reso Windows BSOD all'entrata di una cartella che aveva un file riconosciuto dall'AV come virus. Ha reso Windows BSOD quando si entra nella cartella usando Windows Explorer e usando cd nella riga di comando.
A mia conoscenza, in Windows XP è possibile modificare l'estensione di un file in ".folder" e Windows nasconde l'estensione e la mostra come una cartella, ma ho letto che la "funzionalità" è stata rimossa da Microsoft, dal momento che è stato considerato come un bug alcuni exploit successivi. Però non penso che sia così, visto che mi è successo questo in Windows7 / 8.
La mia esperienza su WinApi non è vasta, ma stavo pensando che magari usando alcune chiamate API hacky si potesse monitorare dove l'utente sta navigando in cmd / explorer. Anche in questo caso, non pensate che questo sia il caso (perché Microsoft dovrebbe dare a uno sviluppatore tali poteri?).
Quindi, qualche idea?