Minifilter实现目录保护

最新推荐文章于 2024-04-21 09:36:33 发布
最新推荐文章于 2024-04-21 09:36:33 发布
阅读量2.4k 收藏 3
点赞数 1
文章标签: web服务 file windows 框架 任务 平台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lastsurvivor/article/details/6862406
版权

           这次的任务是对web服务器进行目录保护,防止增、删、改操作,我负责windows平台下的开发。经过半个月的摸索和各位大牛的帮助,已经实现了功能。以下是最近学习win内核的经验:

           程序流程很简单,按照Minifilter框架,填写预操作回调函数。 所有IRP相关信息都保存在Data中,通过FltGetFileNameInformation对Data解析出文件名。使用《寒江独钓》中提供的函数NPUnicodeStringToChar将其转化为ANSI字符串。然后使用strstr函数与被保护的目录路径进行匹配,匹配到,说明是对该目录的操作。具体的操作如下:

           创建文件: 主功能号为IRP_MJ_CREATE且

                                 if (   ((Data->Iopb->Parameters.Create.Options>>24) & 0x000000ff) == FILE_CREATE ||
                                 ((Data->Iopb->Parameters.Create.Options>>24) & 0x000000ff) == FILE_OVERWRITE_IF)

           有文件移入该文件夹

最低0.47元/天 解锁文章
lastsurvivor
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Minifilter微过滤框架框架介绍以及驱动层和应用层的通讯
扣的CODE
08-30 8482
minifilter是sfilter后微软推出的过滤驱动框架。相比于sfilter,他更容易使用,需要程序员做的编码更简洁。系统为minifilter专门制作了一个过滤管理器,这个管理器本身其实是一个传统过滤驱动,它向minifilter的使用者提供许多接口,让原本复杂的文件过滤驱动变得方便简单。之所以简单是因为传统的过滤驱动把大量的工作放在绑定设备上,而现在这些工作都交给minifilter中的
这些东西实现起来很容易
dingchangkejigongsi的博客
01-18 986
SSDThook,以及Callback,实现过进程监控(系统下面所有进程的启动退出相关相信信息都可以捕获,支持xp\win7\win8\win8.1) 进程保护止进程通过任务管理器杀掉进程,支持xp\win7\win8\win8.1)效果和技术路线和360完全一样 注册表保护(对指定的键值和项:禁止修改、删除、添加,支持xp\win7\win8\win8.1) 注册表隐藏技术(对指定的键值和...
文件保护 miniflter
dingchangkejigongsi的博客
05-18 898
通过minifilter实现对指定文件夹,禁止删除、重命名。以及指定保护文件,禁止用户修改、删除、重命名,禁止往指定文件夹里面新建文件、以及文件夹以及禁止拷贝文件。 探讨加QQ:2740458587
Minifilter: Windows 文件系统过滤驱动的轻量级解决方案
最新发布
gitblog_00074的博客
04-21 402
Minifilter: Windows 文件系统过滤驱动的轻量级解决方案 项目地址:https://gitcode.com/hkx3upper/Minifilter 项目简介 Minifilter 是一个开源项目,它提供了一种简单的方法来创建Windows文件系统的过滤驱动程序。作为一个低级别的系统组件,Minifilter允许开发者监控和控制文件操作,如读取、写入、删除和创建等,为各种安全、备份...
Data->Iopb->Parameters.Create.Options & FILE_DIRECTORY_FILE 判断是否为路径
vingo888的专栏
02-13 5084
如何在minifilter 判断操作的文件对象是目录还是文件呢?     有很多人发现答案是 Data->Iopb->Parameters.Create.Options &  FILE_DIRECTORY_FILE 是否成立    不过也有很多人发现,上面的方法并不能很好的工作,有时候操作的对象是目录,上面的判断却没有成立。 --------------------------------
使用Minifilter过滤驱动保护文件
qq_18811919的博客
09-06 478
用于文件保护的过滤驱动,在红蓝对抗中可与EDR对抗。
Minifilter目录保护
10-10
对某目录一下所有子目录和文件进行保护 禁止增、删、改操作,包含应用层与内核通信所有代码,一起送了。
微过滤驱动实现保护特定程序
qq_45844442的博客
07-14 359
minifiter驱动,实现对特定的文件进行保护止打开、删除、修改属性等。三环程序C语言实现Minifilter动态安装与卸载。1.首先链接器的附加依赖项中导入。原型如下,其中第二参数是最重要的。
文件夹保护_minifilter_文件夹保护_
09-29
4. **透明加密**:minifilter驱动还能实现在读取文件时自动解密、写入文件时自动加密的功能,从而在不改变用户工作流程的情况下保护数据的安全。 实现minifilter驱动通常涉及以下几个步骤: 1. **注册filter**:...
精选_基于Minifilter实现文件隐藏_源码打包
03-10
在基于Minifilter实现文件隐藏的过程中,主要涉及以下几个关键知识点: 1. **Minifilter架构理解**:了解Minifilter驱动的工作原理,包括注册、初始化、卸载等过程,以及IRP(I/O请求包)处理机制。Minifilter驱动...
MiniFilter进程运行监控
02-26
MiniFilter进程运行监控是一种利用微软Windows操作系统中的微文件过滤框架Minifilter)技术来实现对文件系统操作的深度监控和保护的程序。这个程序的主要功能包括备份被其他进程删除的文件以及对注册表活动进行...
minifilter.rar_minifilter_minifilter 透明_minifilter win7 x86_vis
07-14
标题中的"minifilter.rar_minifilter_minifilter 透明_minifilter win7 x86_vis"揭示了这个压缩包内容的核心,它涉及到Windows操作系统下的一个名为“minifilter”的技术,该技术主要用于文件系统过滤驱动,实现了在...
Minifilter过滤,功能实现对驱动目录的监控,包括创建,重命名,删除实现hips
热门推荐
zhuhuibeishadiao
05-02 1万+
注意下:我的这套过滤只能用在nt6系统上 原因是使用一个nt6上才有的函数 见函数 PsGetProcessFullName 其实没必要自己来写获取全路径 因为minifilter已经给我们提供了获取全路径的函数 FltGetFileNameInformation 我就不改了,哈哈 说说遇到的问题吧 在监控创建的时候,我在卸载post中的,我拒绝后,在弹窗,2-3
如何在Minifilter驱动的IRP中获取操作文件路径?
zj510的专栏
12-20 4650
如何在IRP中获取操作的文件路径?文件路径普通办法如何获取FileMapping操作在IRP_MJ_WRITE等IRP中的文件路径呢?IRP_MJ_CREATE获取文件路径并保存IRP_MJ_WRITE中获取路径 文件路径 在minifilter中,主要处理的是各种IRP,做DLP也好,做加解密也好。文件路径总是绕不开的。比如在IRP_MJ_WRITE中,绝大多数情况都得知道当前这次操作的文件路径...
文件,注册表过滤--SfilterMinifilter
05-16 1581
本公众号分享的所有技术仅用于学习交流,请勿用于其他非法活动,如有错漏,欢迎留言交流指正 文件,注册表过滤 分层驱动框架 NT驱动框架:单层驱动,只能接受自己进程的IRP Sifileter驱动框架:多层驱动,接受所有进程的IRP 过滤:分层驱动中再加一层而不影响它的上下层,以过滤它们之间的数据,对数据或行为进行安全控制。过滤是通过设备绑定实现的(有多少个文件卷设备就生成多少个文件过滤驱动设备对象一一绑定,这样,发给各个卷设备对象的IRP都会被监控到)。 磁盘过滤驱动:用于文件还原 绑定与..
位运算与应用
u012713968的专栏
01-08 3209
一,位运算基础 位运算(包括与,或,取反,异或,左移,右移等)是程序设计中的一个重要的领域。尤其是安全和底层开发中,除了指针的频繁使用之外,位运算是另一个非常频繁使用的领域。 因此,在求职面试中,位运算也是每年重点考查的知识点。首先,我们有必要复习一下C语言中位运算的一些基础计算方法。   1,与运算:& 与运算的操作符为&。2个数进行与运算时,就是将这2个数的二进制进行与操作
minifilter 下载
09-11
minifilter可以在文件系统级别实现对文件的读写访问控制、文件内容加密、文件过滤等功能。 minifilter的下载通常分为两个步骤:首先需要下载Windows Driver Kit(WDK)或Windows SDK,以获取minifilter开发所需的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值