Minifilter 项目使用教程

于 2024-09-13 07:23:57 发布
阅读量748 收藏 13
点赞数 8
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00522/article/details/142191579
版权

Minifilter 项目使用教程

Minifilter 参考《Windows内核安全与驱动开发》的透明加密解密Minifilter Minifilter 项目地址: https://gitcode.com/gh_mirrors/mi/Minifilter

1. 项目目录结构及介绍

Minifilter/
├── src/
│   ├── main.c
│   ├── utils.c
│   └── config.h
├── include/
│   ├── utils.h
│   └── config.h
├── docs/
│   └── README.md
├── Makefile
└── README.md

目录结构说明

  • src/: 包含项目的源代码文件。

    • main.c: 项目的入口文件,负责初始化和启动 Minifilter。
    • utils.c: 包含一些通用的工具函数。
    • config.h: 配置文件的头文件,定义了一些常量和配置项。

  • include/: 包含项目的头文件。

    • utils.h: utils.c 的头文件。
    • config.h: config.h 的头文件。

  • docs/: 包含项目的文档文件。

    • README.md: 项目的详细说明文档。

  • Makefile: 项目的编译文件,用于编译和构建项目。

  • README.md: 项目的简要说明文档。

2. 项目的启动文件介绍

src/main.c

main.c 是 Minifilter 项目的入口文件,负责初始化和启动 Minifilter。以下是 main.c 的主要功能:

  • 初始化 Minifilter: 调用 FltRegisterFilter 函数注册 Minifilter。
  • 启动 Minifilter: 调用 FltStartFiltering 函数启动 Minifilter。
  • 卸载 Minifilter: 调用 FltUnregisterFilter 函数卸载 Minifilter。
#include <fltKernel.h>
#include "config.h"

NTSTATUS DriverEntry(PDRIVER_OBJECT DriverObject, PUNICODE_STRING RegistryPath) {
    NTSTATUS status;
    PFLT_FILTER filter;

    // 注册 Minifilter
    status = FltRegisterFilter(DriverObject, &FilterRegistration, &filter);
    if (!NT_SUCCESS(status)) {
        return status;
    }

    // 启动 Minifilter
    status = FltStartFiltering(filter);
    if (!NT_SUCCESS(status)) {
        FltUnregisterFilter(filter);
        return status;
    }

    return STATUS_SUCCESS;
}

3. 项目的配置文件介绍

include/config.h

config.h 是 Minifilter 项目的配置文件头文件,定义了一些常量和配置项。以下是 config.h 的主要内容:

  • 定义 Minifilter 的 Altitude: 用于指定 Minifilter 在文件系统过滤栈中的位置。
  • 定义回调函数: 定义了 Minifilter 的预操作和后操作回调函数。
#ifndef CONFIG_H
#define CONFIG_H

#define MINIFILTER_ALTITUDE "370030"

typedef struct _FLT_OPERATION_REGISTRATION {
    UCHAR MajorFunction;
    FLT_OPERATION_REGISTRATION_FLAGS Flags;
    PFLT_PRE_OPERATION_CALLBACK PreOperation;
    PFLT_POST_OPERATION_CALLBACK PostOperation;
    PVOID Reserved1;
} FLT_OPERATION_REGISTRATION, *PFLT_OPERATION_REGISTRATION;

#endif // CONFIG_H

通过以上配置,Minifilter 可以根据需要调整其在文件系统过滤栈中的位置,并定义相应的回调函数来处理文件系统操作。

Minifilter 参考《Windows内核安全与驱动开发》的透明加密解密Minifilter Minifilter 项目地址: https://gitcode.com/gh_mirrors/mi/Minifilter

高霞坦
关注
miniFilter 拦截与通讯实例
06-01
基于vs2012 wdk8.1 minifilter拦截文件操作并与R3层通信
Minifilter微过滤框架:框架介绍以及驱动层和应用层的通讯
扣的CODE
08-30 8547
minifilter是sfilter后微软推出的过滤驱动框架。相比于sfilter,他更容易使用,需要程序员做的编码更简洁。系统为minifilter专门制作了一个过滤管理器,这个管理器本身其实是一个传统过滤驱动,它向minifilter的使用者提供许多接口,让原本复杂的文件过滤驱动变得方便简单。之所以简单是因为传统的过滤驱动把大量的工作放在绑定设备上,而现在这些工作都交给minifilter中的
Minifilter
qq_41490873的博客
09-17 1510
Minifilter特点 在Minifilter框架中,不在需要自己去写代码生成设备,去绑定卷.这些框架已经做好了.唯一需要我们做的就是在Callback中处理我们感兴趣的回调函数而已. 创建文件 使用FltCreateFile 不能再使用ZwCreateFile 通信方式 在minifilter中改为通过端口通信. 驱动加载 使用inf文件安装 然后使用命令net start +驱动名 或者使用代码的方式加载,与NT驱动不同的是,需要新增两个注册表键值. Minifilter的注册 CONST FLT_
minifilter
敟當柒秒哋魚
12-20 3267
minifilter透明加解密源码 http://bbs3.driverdevelop.com/read.php?tid=119736 http://bbs3.driverdevelop.com/read.php?tid=111662 http://bbs3.driverdevelop.com/read.php?tid=110838 http://bbs3.driverdevelo
Minifilter知识总结
weixin_34221775的博客
05-07 468
Minifilter注重功能实现,不注重更深层的IRP之类的操控 编写Minifilter的第一件事是向过滤器宣告我们的微过滤器的存在。这里所谓的微过滤器是符合过滤器标准的过滤组件,它其实是一组回调函数,这组回调函数向过滤管理器注册之后,在合适的时机(比如,要求的文件操作发生时)过滤管理器就会以合适的方式来调用某个回调函数。 如果我们编写这个回调函数中的内容,就可以对文件系统加以过滤了。这比花很...
MiniFilter教程
07-31
文件过滤驱动,文件过滤驱动 MiniFilter教程
Windows 文件系统过滤驱动开发教程(第二版)
07-03
8. **最佳实践**:最后,作者会分享一些开发经验,给出在实际项目中实施Minifilter驱动的最佳实践和注意事项。 《Windows 文件系统过滤驱动开发教程-新版》全面覆盖了Minifilter驱动开发的各个环节,无论你是初学者...
文件系统过滤驱动开发教程
09-11
7. **实例分析**:提供实际的文件系统过滤驱动代码示例,如实现一个简单的日志记录功能,让读者能够直观理解理论知识在实际项目中的应用。 8. **安全与最佳实践**:讲解驱动开发中的安全注意事项,如防止内存泄漏、...
Windows 文件系统过滤驱动开发教程
01-12
最后,教程可能会包含一些实战案例,通过具体的项目来演示如何将理论知识应用到实际开发中,帮助读者巩固所学并提升实践能力。 总之,《Windows 文件系统过滤驱动开发教程》是一本全面且实用的参考资料,涵盖了从...
Windows文件系统过滤驱动开发教程 2nd.zip
05-18
教程可能包含实际的驱动开发案例,从需求分析到代码实现,再到测试和部署,让读者更好地理解理论知识在实际项目中的应用。 综上所述,《Windows文件系统过滤驱动开发教程 2nd》是一本深入探讨Windows驱动开发的专业...
miniFilter(所有框架代码以及对应的PPT资料,可以直接拿来进行修改即可完成各种驱动)
07-24
miniFilter(所有框架代码以及对应的PPT资料,可以直接拿来进行修改即可完成各种驱动)
基于微过滤器MinifilterMiniSpy源码文件过滤驱动
10-30
基于文件过滤驱动中minifilter过滤驱动框架开发,可以记录文件所有的操作,保存创建、重命名等,监控所有的I/O操作,包括驱动程序和用户端应用程序源码,对文件系统过滤有很大参考价值。
Minifilter: Windows 文件系统过滤驱动的轻量级解决方案
最新发布
gitblog_00074的博客
04-21 528
Minifilter: Windows 文件系统过滤驱动的轻量级解决方案 Minifilter参考《Windows内核安全与驱动开发》的透明加密解密Minifilter项目地址:https://gitcode.com/gh_mirrors/mi/Minifilter 项目简介 是一个开源项目,它提供了一种简单的方法来创建Windows文件系统的过滤驱动程序。作为一个低级别的系统组件,Minifi...
【驱动开发】文件系统微过滤驱动(Minifilter
qq_42814021的博客
04-13 1051
【驱动开发】文件系统微过滤驱动(Minifilter
C++ 遍历 MiniFilter
LYSM
05-09 466
目的 实现一个类似 PCHunter 中的一个功能: 代码 功能参考:https://write-bug.com/article/2503.html 其余参考:https://blog.csdn.net/Simon798/article/details/103308039 // 获取 Operations 偏移 LONG GetOperationsOffset(){ // 初始化 RTL_OSVERSIONINFOW osInfo = { 0 }; LONG lOperationsOffset =
minifilter - readonly
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
12-02 97
1.LazyCopy https://github.com/aleksk/LazyCopy/blob/master/Driver/LazyCopyDriver/ReparsePoints.c NTFS minifilter driver that can download file content from a remote location, when it is opened for th...
minifilter - 日志
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
12-06 156
0. 0.1Minifilter的动态安装、加载及卸载 https://my.oschina.net/u/1777508/blog/1932132 0.2Develop File System Mini Filter Driver Step By Step https://www.easefilter.com/Forums_Files/MiniFilterExample.htm 0....
Minifilter笔记
kernweak的博客
06-05 2997
Minfilter与legacy filter区别 比sfilter加载顺序更易控制. altitude被绑定到合适的位置。 Minfilter在注册表服务项中有一项Altitude值 此值越高位置越靠前 (待考证 每一个minifilter驱动必须有一个叫做altitude的唯一标识符.一个minifilter驱动的altitude定义了它加载时在I/O栈中相对其他minifilter驱动...
File System Minifilter Drivers(文件系统微型过滤驱动)入门
aguchu2119的博客
12-25 669
问题: 公司之前有一套文件过滤驱动,但是在实施过程中经常出现问题,现在交由我维护。于是在边看代码的过程中,一边查看官方资料,进行整理。 这套文件过滤驱动的目的只要是根据应用层下发的策略来控制对某些特定文件的控制,例如根据后缀名来决定是否允许查看,是否允许查看指定目录啊之类的功能。 介绍: MSDN上对可安装的文件系统驱动介绍http://msdn.microso...
minifilter 下载
09-11
Minifilter是Windows操作系统中的一个内核模块,它可以对文件系统I/O操作进行监控和过滤,提供一定程度的文件系统访问控制和文件操作的修改能力。minifilter可以在文件系统级别实现对文件的读写访问控制、文件内容加密、文件过滤等功能。 minifilter的下载通常分为两个步骤:首先需要下载Windows Driver Kit(WDK)或Windows SDK,以获取minifilter开发所需的工具和库文件;其次,可以根据自己的具体需求编写或下载现有的minifilter源代码。 WDK或Windows SDK是微软提供的一套开发工具,它包含了开发Windows驱动程序所需的一系列工具、示例代码、库文件和文档等,可以用于minifilter开发及其他相关驱动程序的开发。 一般来说,在微软官网上可以找到WDK或Windows SDK的下载链接,用户可以根据自己的操作系统版本和开发环境选择合适的版本进行下载安装。安装完成后,用户可以在Windows开发环境中配置相应的环境变量,然后就可以使用WDK或Windows SDK提供的工具和库文件进行minifilter开发。 另外,也可以通过搜索引擎或开源社区等途径,找到已经编写好的minifilter源代码,并根据需要进行下载和修改。这种方式适用于一些常见的minifilter功能,如文件加密、病毒扫描等,可以节省开发时间和工作量。 总之,minifilter的下载需要获取Windows Driver Kit或Windows SDK,然后可以通过官方渠道或开源社区获取minifilter的源代码,以进行开发和定制。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

高霞坦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值