透明加密微过滤驱动回顾

最新推荐文章于 2023-07-14 15:07:51 发布
最新推荐文章于 2023-07-14 15:07:51 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: 编程练习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liaocs2008/article/details/8917912
版权

一、目标

1、Windows下实现底层过滤,对word、txt进行透明加密


二、参考

1、微过滤驱动入门

2、Word文档结构

3、Windbg双机环境配置

4、《FilterDriverDeveloperGuide》

5、《Windows驱动开发技术详解》(内容较老,但作者写的很用心,值得看看)

6、《Windows内核安全编程从入门到实践》(具体的应用教程,工作开始时可以看看)

7、《寒江独钓-Windows内核安全编程》(不是很喜欢此书,个人感觉看得不爽)

8、《Windows驱动编程入门-楚狂人》(楚狂人的手稿不好找,不过可以看看他翻译的过滤驱动开发教程)

9、WDK源码


三、操作

1、搭配环境,本人采用的是VirtualPC + Windbg

(可以采用VMware + VisualStudio + VisualDDK傻瓜式快速搭配)

2、IRPtrace.exe

3、WinObj.exe

4、DeviceTree.exe

5、DriverMonitor.exe

6、DebugView.exe


四、总述

1、不理解操作系统基本原理,先别搞底层驱动

2、常看别人的源代码,有些教程提供的代码个人不是很看好,如楚狂人、寒江独钓

3、去英文网站上看看,个人首推MSDN,还有一个在这

4、经常与人交流,这个东西只有思想的踫撞才能真正启航

5、写底层驱动还是要有定力,不要自己郁闷死,各位加油!

服务架构 Spring Cloud 生态快速回顾指南
张彦峰的博客
02-14 167万+
本文介绍了Spring Cloud在服务架构中的核心组件及其应用。Spring Cloud提供了服务注册与发现、负载均衡、配置管理和容错机制等功能,简化了分布式系统的构建与管理。通过对这些组件的分析,本文阐述了如何利用Spring Cloud提高服务系统的可用性、灵活性和可扩展性。最终,本文强调了Spring Cloud作为现代云原生应用开发的重要工具,帮助开发者构建高效、可靠的服务架构。
windows过滤驱动
06-26
讲解windows过滤文件系统驱动,主要是应用信息安全方面,例如硬盘上的文件的防拷贝,防修改等功能。
驱动过滤透明加密过滤驱动回顾
weixin_34174322的博客
05-12 171
本文是一篇关于驱动过滤的帖子      一、目标     1、Windows下实现底层过滤,对word、txt停止透明加密           二、参考     1、过滤驱动入门     2、Word文档结构     3、Windbg双机环境配置     4、《FilterDriverDeveloperGuide》     5、《Windows驱动开辟技巧详解》(内容较...
透明底层文件过滤驱动加密技术.rar
03-18
加密技术是近年来针对企业文件保密需求应运而生的一种文件加密技术。应用透明加密技术,用户打开或编辑未加密的指定后缀文件时会自动加密;打开加密了的指定后缀文件时不需要输入密码会自动解密。
驱动开发】文件系统过滤驱动(Minifilter)
qq_42814021的博客
04-13 1417
驱动开发】文件系统过滤驱动(Minifilter)
驱动开发:内核枚举Minifilter过滤驱动
CSDN
10-18 9998
Minifilter 是一种文件过滤驱动,该驱动简称为过滤驱动,相对于传统的`sfilter`文件过滤驱动来说,过滤驱动编写时更简单,其不需要考虑底层RIP如何派发且无需要考虑兼容性问题,过滤驱动使用过滤管理器`FilterManager`提供接口,由于提供了管理结构以及一系列管理API函数,所以枚举过滤驱动将变得十分容易。
Windows文件系统过滤驱动实战教程(第二版)
作者基于自身丰富的安全软件开发经验,针对驱动开发中常见的需求,如防病毒引擎、权限管理、数据加密等,分享了编写过滤驱动的步骤和关键技术。 教程内容包括但不限于以下几个关键部分: 1. **改版序**:作者回顾...
NDIS过滤驱动技术在防范广域网会话劫持中的研究
### NDIS过滤驱动在广域网络会话劫持防范技术中的应用研究 #### 知识点一:NDIS概述 NDIS(Network Driver Interface Specification,网络驱动接口规范)是由软公司与3Com公司联合制定的一套网络驱动开发标准。...
驱动开发详解:从热身到Mini驱动的完整历程
首先,热身阶段对过滤驱动进行了介绍,强调了过滤驱动与传统驱动的不同之处,指出早期学习者可能会面临的挑战,如楚狂人《Windows文件系统过滤驱动开发教程(第二版)》和toolflat的Sfilter Rc4加解密源码作为入门...
Window文件监控过滤驱动
07-25
Windows文件过滤驱动(基于minifilter),监控文件的相关操作(如打开、关闭等),并通知应用层进程
楚狂人的透明加密源码
09-29
楚狂人的透明加密源码,过滤驱动,支持txt的透明加密
驱动开发:文件过滤驱动入门
2301_78287784的博客
06-19 671
这里简单介绍一下如何摘除过滤驱动回调函数,其实摘除回调的方法有多种,常用的第一种通过向过滤驱动中写出一个返回命令让其不被执行从而实现绕过,另一种是找到回调函数并替换为我们自己的回调,而在自己的回调中什么也不做,这里以第二种方法为例,实现替换的代码可以写成如下案例;传统过滤驱动而言的,传统文件过滤驱动相对来说较为复杂,且接口不清晰并不符合快速开发的需求,为了解决复杂的开发问题,过滤驱动就此诞生,过滤驱动在编写时更简单,多数。所接管,因为有了兼容层,所以在开发中不需要考虑底层。
Windows文件系统过滤管理器之过滤驱动开发指南
峥嵘岁月
02-27 9539
Windows文件系统过滤管理器之过滤驱动开发指南   0.译者序 对我来说,中文永远是最美,最简洁,最精确和最高雅的文字。 本文翻译仅仅用做交流学习。我不打算保留任何版权或者承担任何责任。不要引用到赢利出版物中给您带来版权官司。本文的翻译者是楚狂人,如果有任何问题,你可以通过邮箱MFC_Tan_Wen@163.com,或者是QQ16191935,或者是MS
过滤(minifilter)驱动实现文件隐藏增强版
fangshy的专栏
11-10 1442
过滤驱动主要用于安全隔离盒累产品,通过收集资料,和各位高手的文章,具有参考意义的的文章主要输入下 看雪论套:https://bbs.pediy.com/thread-226174.htm 是一篇很有质量的文章,基本逻辑已经实现,入门级的如何新建工程,编译,签名与安装,可以参考其他教程,这里只把实践重遇到的问题进行总结与给出解决方案。现在先总结问题: 问题1:设置为保护,仍然可以删除文件和目录; 问题2、保护状态仍然可以通过鼠标右键新建文件夹与其他文件,只是内容为空,0字节大小; 问题3、发现目录
过滤驱动实现保护特定程序
最新发布
qq_45844442的博客
07-14 651
minifiter驱动,实现对特定的文件进行保护,防止打开、删除、修改属性等。三环程序C语言实现Minifilter动态安装与卸载。1.首先链接器的附加依赖项中导入。原型如下,其中第二参数是最重要的。
Windows驱动_文件系统过滤驱动之二驱动的安装和加载
热门推荐
Z18_28_19的专栏
10-28 1万+
机会总是留给有准备的人,人生只不过有6到7次机会,极少数的人抓住了,大部分的人,让机会从自己的身边溜走。在机会还没有到来的时候,千万不要气馁,也千万不要放弃。首先,认清自己,很多人,其实都没有将自己认识清楚,就去认清别人,认清世界。人跟人都是不一样的,想要的也不一样。所以,请记住,认清自己。在认清自己的前提下,在机会没有到来的时候,往自己的目标去努力,厚积薄发。没有机会,创造机会。不要给自己留下任
面向Windows的文件透明加解密解决方案(3)——透明加解密驱动程序二
某熊的技术之路
05-31 1万+
3.3关键技术详解 对于用户的文件操作请求,Windows 用户层中对文件的各种操作映射到过滤驱动中就转化为类型为Create,Read,Write 和Close 等的I/O 操作,因此只要对这些操作的内容进行过滤处理,即可达到透明加解密的目的。首先在IRP_MJ_CREATE 中查询目标文件是否是监控文件类型,创建一个StreamContext 并附着在文件对象上,并在StreamConte
《Windows内核安全驱动编程》-第八章-键盘的过滤学习-day5
WocW的博客
04-28 624
文章目录键盘的过滤8.6 Hook键盘中断反过滤8.6.1 中断: IRQ和NT8.6.2 如何修改 IDT8.6.3 替换 IDT 中的跳转地址8.7 直接使用端口操作键盘8.7.1 读取键盘数据和命令端口明日计划 键盘的过滤 8.6 Hook键盘中断反过滤 ​ 如果不想让键盘驱过滤驱动程序或回调函数首先获得按键,则必须比端口驱动更加底层一些。举一个例子: ​ 早期版本的 QQ 反盗号驱动原理是...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值