Minifilter实现目录保护

最新推荐文章于 2024-05-21 18:57:43 发布
VIP文章 最新推荐文章于 2024-05-21 18:57:43 发布
阅读量2.4k 收藏 3
点赞数 1
文章标签: web服务 file windows 框架 任务 平台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lastsurvivor/article/details/6862406
版权

           这次的任务是对web服务器进行目录保护,防止增、删、改操作,我负责windows平台下的开发。经过半个月的摸索和各位大牛的帮助,已经实现了功能。以下是最近学习win内核的经验:

           程序流程很简单,按照Minifilter框架,填写预操作回调函数。 所有IRP相关信息都保存在Data中,通过FltGetFileNameInformation对Data解析出文件名。使用《寒江独钓》中提供的函数NPUnicodeStringToChar将其转化为ANSI字符串。然后使用strstr函数与被保护的目录路径进行匹配,匹配到,说明是对该目录的操作。具体的操作如下:

           创建文件: 主功能号为IRP_MJ_CREATE且

                                 if (   ((Data->Iopb->Parameters.Create.Options>>24) & 0x000000ff) == FILE_CREATE ||
                                 ((Data->Iopb->Parameters.Create.Options>>24) & 0x000000ff) == FILE_OVERWRITE_IF)

           有文件移入该文件夹

最低0.47元/天 解锁文章
lastsurvivor
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Minifilter目录保护
10-10
对某目录一下所有子目录和文件进行保护 禁止增、删、改操作,包含应用层与内核通信所有代码,一起送了。
微过滤驱动实现保护特定程序
qq_45844442的博客
07-14 310
minifiter驱动,实现对特定的文件进行保护,防止打开、删除、修改属性等。三环程序C语言实现Minifilter动态安装与卸载。1.首先链接器的附加依赖项中导入。原型如下,其中第二参数是最重要的。
文件保护 miniflter
dingchangkejigongsi的博客
05-18 878
通过minifilter实现对指定文件夹,禁止删除、重命名。以及指定保护文件,禁止用户修改、删除、重命名,禁止往指定文件夹里面新建文件、以及文件夹以及禁止拷贝文件。 探讨加QQ:2740458587
使用Minifilter过滤驱动保护文件
qq_18811919的博客
09-06 435
用于文件保护的过滤驱动,在红蓝对抗中可与EDR对抗。
Win64 驱动内核编程-17. MINIFILTER(文件保护
墨鱼菜鸡
12-18 256
MINIFILTER(文件保护) 使用HOOK来监控文件操作的方法有很多,可以在SSDT上HOOK一堆和FILE有关的函数,也可以对FSD进行IRPHOOK,不过这些方法既不方便,也不安全。微软推荐的文件操作过滤方法是使用过滤驱动,在VISTA之后,推荐使用MINI...
微过滤(minifilter)驱动实现文件隐藏增强版
fangshy的专栏
11-10 1094
微过滤驱动主要用于安全隔离盒累产品,通过收集资料,和各位高手的文章,具有参考意义的的文章主要输入下 看雪论套:https://bbs.pediy.com/thread-226174.htm 是一篇很有质量的文章,基本逻辑已经实现,入门级的如何新建工程,编译,签名与安装,可以参考其他教程,这里只把实践重遇到的问题进行总结与给出解决方案。现在先总结问题: 问题1:设置为保护,仍然可以删除文件和目录; 问题2、保护状态仍然可以通过鼠标右键新建文件夹与其他文件,只是内容为空,0字节大小; 问题3、发现目录
简单HOOK SSDT实现文件防删除
weixin_33913377的博客
08-17 148
http://www.rosoo.net/a/201001/8347.html 转载于:https://www.cnblogs.com/vcerror/p/4289223.html
文件保护源码
12-31
实现系统文件的保护。文件的深度隐藏,防删除,防修改等功能。
基于微过滤驱动的安全软件文件保护 (2011年)
04-25
针对安全软件忽视自身文件安全...首先利用攻击树原理建立恶意软件操作安全软件文件的评估模型,提出应对策略,然后通过微软最新文件过滤驱动框架MiniFilter实现。其中,安全软件的文件操作权限采用策略库和可信进程验证。
国内首家采用MS全新 MiniFilter架构的SEFS透明加密内核 V 2.0.0.1发布
07-25
不会产生临时文件,同时配套保护驱动可防止进程注入、内存Dump、和截屏操作,全程保护您的 <br> 机密资料。 <br>2、特点 <br>  1、强制加密:客户端指定规则或匹配规则产生的任意文件均强制加密。所有...
微过滤驱动在终端文档安全保护中的应用
05-26
摘要:在研究Windows NT 内核操作系统的驱动框架的基础上,基于Minifilter 过滤驱动技术以及文档标识技术,设计并实现了一个具有文件安全保护能力的终端文档安全保护系统。该系统既实现了对终端文档的透明标识及透明...
Windows内核安全与驱动开发光盘源码
07-11
11.3.3 文件系统变动回调的一个实现 209 11.3.4 文件系统识别器 211 11.4 文件系统控制设备的绑定 212 11.4.1 生成文件系统控制设备的过滤设备 212 11.4.2 绑定文件系统控制设备 213 11.4.3 利用文件系统控制...
接口作为返回类型与类作为返回类型一样吗?
2301_80484340的博客
05-21 57
可以看到 LinkedList实现了Deque(继承了Queue),所以可以用LinkedList类实例化一个对象,而返回类型仍然是。接口,这样就创建好了一个队列(相比与c++创建一个队列非常麻烦)接口,但是接口是不能实例化一个对象的。先看看LinkedList部分源代码。但是你仔细想想,这样写真的对吗?
【基础篇】1.2 内核驱动代码结构与示例
从0到1,突破自己
05-18 944
在驱动程序的开头,通常会定义一些模块级别的信息,如模块的许可证、作者、描述和版本等。这些信息有助于用户和其他开发者了解模块的基本信息。
在LINQ中,如何使用Include方法加载关联的实体或集合?
微微的猪食小窝
05-21 323
Include 方法允许你在查询数据时一并加载关联的实体或集合。这有助于减少数据库访问次数,因为你可以一次性获取所有需要的数据,而不是分别查询每个关联的实体。
c++_list模仿库实现
qq_64265927的博客
05-21 700
1list的概念 2链表的概念 3模拟实现list需要实现的成员函数极其作用 4各成员函数代码
Day13学习Java
weixin_45621552的博客
05-15 658
*** 使用foreach循环遍历集合的底层实现:*/
​Java基础复习笔记 ​第15章:File类与IO流#​
2302_80888278的博客
05-21 707
流的分类流的流向:输入流、输出流操作的数据单位:字节流、字符流角色的不同:节点流、处理流4个抽象基类整个流这一章涉及到的具体的流的使用,操作的步骤都是标准规范的。步骤1:创建File的对象步骤2:创建流的对象,构造器中需要传入File的对象步骤3:读取、写出操作的细节步骤4:关闭资源。
Spring Cloud Alibaba 架构-Sentinel动态扩展
最新发布
mqiqe的专栏
05-21 652
Sentinel 的动态扩展功能为用户提供了高度的灵活性和可定制性,使得 Sentinel 能够适应各种复杂的分布式系统场景。通过动态规则扩展、初始化逻辑扩展、Slot Chain 扩展以及扩展点 SPI,开发者可以轻松地扩展 Sentinel 的功能,实现自定义的流量控制和服务治理策略。这些功能使得 Sentinel 成为了分布式系统中不可或缺的流量控制和服务治理框架
minifilter 下载
09-11
MinifilterWindows操作系统中的一个内核模块,它可以对文件系统I/O操作进行监控和过滤,提供一定程度的文件系统访问控制和文件操作的修改能力。minifilter可以在文件系统级别实现对文件的读写访问控制、文件内容加密、文件过滤等功能。 minifilter的下载通常分为两个步骤:首先需要下载Windows Driver Kit(WDK)或Windows SDK,以获取minifilter开发所需的工具和库文件;其次,可以根据自己的具体需求编写或下载现有的minifilter源代码。 WDK或Windows SDK是微软提供的一套开发工具,它包含了开发Windows驱动程序所需的一系列工具、示例代码、库文件和文档等,可以用于minifilter开发及其他相关驱动程序的开发。 一般来说,在微软官网上可以找到WDK或Windows SDK的下载链接,用户可以根据自己的操作系统版本和开发环境选择合适的版本进行下载安装。安装完成后,用户可以在Windows开发环境中配置相应的环境变量,然后就可以使用WDK或Windows SDK提供的工具和库文件进行minifilter开发。 另外,也可以通过搜索引擎或开源社区等途径,找到已经编写好的minifilter源代码,并根据需要进行下载和修改。这种方式适用于一些常见的minifilter功能,如文件加密、病毒扫描等,可以节省开发时间和工作量。 总之,minifilter的下载需要获取Windows Driver Kit或Windows SDK,然后可以通过官方渠道或开源社区获取minifilter的源代码,以进行开发和定制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值