Minifilter文件及文件夹重定向

最新推荐文章于 2022-06-27 08:52:26 发布
最新推荐文章于 2022-06-27 08:52:26 发布
阅读量1.7k 收藏 7
点赞数
分类专栏: Windows驱动开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuangxuyu3220/article/details/105129297
版权

Minifilter文件及文件夹重定向

minifilter是windows驱动开发中针对文件的一个过滤驱动,上可以实现文件透明加密、应用沙盒、自动备份等功能。本文主要介绍通过PreCreate函数来实现文件及夹重定向操作。本文需要 Windows驱动开发的基本知识和Minifilter开发的基本知识。

前人已有经验

https://github.com/conand/Joker 这个项目的主要功能是把所有的.mp3格式的音频都重定向到某一个文件上,也就是说,你不管听啥歌,都是同一首。
关键代码如下,原理是:在打开文件之前,偷偷替换文件的路径,比如我打开C:\1.mp3。这时,FileObject->FileName的值应该是C:\1.mp3(举个例子,实际有点不一样),如果,我把FileObject->FileName修改成C:\2.mp3。那么,文件系统就会重新打开C:\2.mp3,那么后续的读取和写入都是针对2.mp3了。

FileObject = Data->Iopb->TargetFileObject;
FileObject->FileName = targetFile;
Data->IoStatus.Information = IO_REPARSE;
Data->IoStatus.Status = STATUS_REPARSE;
Data->Iopb->TargetFileObject->RelatedFileObject = NULL;
FltSetCallbackDataDirty(Data);//亲测这一句可以不要
return FLT_PREOP_COMPLETE;

(这个项目中有不少不需要的代码,可以精简很多)

文件夹重定向

由“前人已有经验”可知,我只需要把文件名称替换了,就可以重定向到另外一个文件,那么,我只需要在文件打开的时候,替换掉目标路径也就可以实现文件夹的重定向了,例如:C:\a文件夹需要重定向到D:\b文件夹,那么只需要minifilter检测到打开的是包含路径C:\a的文件,就直接把C:\a替换成D:\b即可。

PWCHAR source_path = L"C:\a";
PWCHAR redirect_path = L"C:\b";
PWCHAR current_path = (PWCHAR)ExAllocPool(PagedPool,BUFFER_SIZE);
UNICODE_STRING uni_current_path = {0};
RtlZeroMemory(current_path,BUFFER_SIZE);
RtlCopyMemory(current_path,nameInfo->Name.Buffer,nameInfo->name.length);
if(wcsstr(current_path,source_path )!=NULL){
	wcstrp(current_path,source_path,redirect_path );
	RtlInitUnicodeString(&uni_current_path,current_path);
	FileObject->FileName = uni_current_path;
	Data->IoStatus.Information = IO_REPARSE;
	Data->IoStatus.Status = STATUS_REPARSE;
	return FLT_PREOP_COMPLETE;
}

后续

需要重定向的文件或者文件夹写死在代码中,是没有意义的,需要在加上与应用程序的通讯,根据《寒江独钓-Windows内核安全编程》上minifilter那一章可以轻松完成。
本项目的编译环境为Windows7旗舰版+visual studio 2013+wdk8.1。
调试环境:windbg+com口+VirtualBox+Windows Xp sp1。
运行环境,Windows XP 32位、Windows 7 旗舰版(关闭强制签名)

Niap.pr
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows驱动_文件系统微小过滤驱动之五MiniFilter例程解析
Z18_28_19的专栏
10-30 7078
今天,上了下看雪,好久没上去了,现在的看雪,跟之前不一样了,刚毕业的那个时候,上面的大牛真是多,现在屈指可数了,可能这些大牛们,因为年纪的增长,已经不在一线了,或许因为家庭,每时间在论坛上逛了,也许都已经在创业了,现在这个APP泛滥的年代,意念和想法,已经不靠技术了,也没有多少人在研究着技术,目前的中国还是有些浮躁,其实好好想想,现在所有的系统,芯片还是掌握在别人手上,不要谈Android,Win
Minifilter: Windows 文件系统过滤驱动的轻量级解决方案
最新发布
gitblog_00074的博客
04-21 413
Minifilter: Windows 文件系统过滤驱动的轻量级解决方案 项目地址:https://gitcode.com/hkx3upper/Minifilter 项目简介 Minifilter 是一个开源项目,它提供了一种简单的方法来创建Windows文件系统的过滤驱动程序。作为一个低级别的系统组件,Minifilter允许开发者监控和控制文件操作,如读取、写入、删除和创建等,为各种安全、备份...
文件,注册表过滤--Sfilter、Minifilter
05-16 1596
本公众号分享的所有技术仅用于学习交流,请勿用于其他非法活动,如有错漏,欢迎留言交流指正 文件,注册表过滤 分层驱动框架 NT驱动框架:单层驱动,只能接受自己进程的IRP Sifileter驱动框架:多层驱动,接受所有进程的IRP 过滤:分层驱动中再加一层而不影响它的上下层,以过滤它们之间的数据,对数据或行为进行安全控制。过滤是通过设备绑定实现的(有多少个文件卷设备就生成多少个文件过滤驱动设备对象一一绑定,这样,发给各个卷设备对象的IRP都会被监控到)。 磁盘过滤驱动:用于文件还原 绑定与..
windows内科安全与驱动开发,minifilter禁止txt文件打开demo
08-13
《寒江独钓 Windows内核安全编程》的miniflter简单介绍和使用,Minifilter驱动文件,用Minifilter.inf安装 UseMinifilter,应用层 Minifilter_dll ,应用层(客户程序和驱动层通信)
Windows 安全模型:每个驱动程序作者都需要了解的内容
尘埃落定
08-28 3836
On This Page简介Windows 安全模型安全场景:创建一个文件驱动程序安全责任行动指南和资源本文提供关于为 Microsoft Windows 家族操作系统编写安全的内核模式驱动程序的信息。其中描述了如何将 Wi
文件操作的底层原理(文件描述符与缓冲区)
分享学习的知识,记录我的技术成长道路
06-27 1794
在C语言和C++中都存在文件操作,通常是以读或者写的方式打开文件,然后进行读写,最后关闭文件。但其实文件操作的底层并没有这样简单。 文件操作的底层原理分为两部分,分别某一进程找到它打开的文件,某一进程对该文件进行操作,要理解这两部分,就需要理解文件描述符和缓冲区。...
修改disk驱动监控文件系统的IO特征
weixin_30736301的博客
02-21 75
[关键词]:disk.sys 文件系统 IO特征 [方法]: DDK中包含了disk和clallpnp的源码(路径:src\storage\class\disk),修改disk的源码并编译成功后(主要是生成CDO,添加对自定义IOCTL的响应及对读写的监控等工作),将其替换system32\dirvers下的disk.sys,可将其用于监控记录我们需要分析其特征的文件系统IO。...
文件夹保护_minifilter_文件夹保护_
09-29
Minifilter驱动是I/O过滤驱动的一种,它在Vista及更高版本的Windows系统中引入,作为传统文件系统过滤驱动(File System Filter Driver,即filter driver)的替代。与full-fledged filter driver相比,minifilter...
minifilter 文件透明加密源码
08-05
基于minifilter框架下的透明加解密源码。 1 手工加载时自动增加system,explorer.exe,notepad.exe为监控进程
基于minifilter的分布式驱动级文件透明加解密案例
09-28
这是我参加中国软件杯比赛时写的基于驱动的文件透明加解密软件。程序有三部分,驱动内核代码,服务器短,客户端。驱动在系统内核级别对磁盘文件进行加密和解密,客户端实现了驱动的管理和通信,服务器端实现了加解密...
miniFilter自带的例子,跟微软的一样
04-15
miniFilter自带的例子,跟微软的一样,里面有清楚的介绍
miniFilter(所有框架代码以及对应的PPT资料,可以直接拿来进行修改即可完成各种驱动)
07-24
miniFilter(所有框架代码以及对应的PPT资料,可以直接拿来进行修改即可完成各种驱动)
MiniFilter版本的SandBox沙盘源码
04-09
MiniFilter版本的SandBox沙盘源码,支持夸全盘,simrep的框架,供于研究
MiniFilter进程运行监控
02-26
MiniFilter进程运行监控是一种利用微软Windows操作系统中的微文件过滤框架(Minifilter)技术来实现对文件系统操作的深度监控和保护的程序。这个程序的主要功能包括备份被其他进程删除的文件以及对注册表活动进行...
文件系统Minifilter驱动(WDK翻译)技术详解
07-10
文件系统Minifilter驱动是Windows操作系统中用于处理文件系统操作的一种内核模式过滤技术,它在文件系统层次结构中扮演着要角色。Minifilter驱动是Microsoft开发的,作为传统File System Filter Driver(FSD)的轻...
基于Minifilter文件过滤驱动以及与应用层通讯(付代码)
C++入门到放弃
11-06 6371
实现应用层与驱动程序通讯,控制驱动程序,发送路径,达到指定目录禁止访问的目的。
过滤驱动 文件访问定向方法
keidoekd2345的专栏
04-19 1395
在pre callback 中,使用IoReplaceFileObjectName 修改 Data->Iopb->TargetFileObject 文件路径, 然后:                 Data->IoStatus.Status = IO_REPARSE;                 Data->IoStatus.Information = IO_REPARSE;
【原创】内核驱动文件定向 加图加代码
myworldbig的专栏
07-15 3406
作 者: defddr时 间: 2010-11-10,00:02:38链 接: http://bbs.pediy.com/showthread.php?t=124524最近学习了下内核驱动中的文件定向。现在总结一下,希望对大家有用不知道在逆向论坛发表文件过滤驱动是一个错误?
minifilter 下载
09-11
Minifilter是Windows操作系统中的一个内核模块,它可以对文件系统I/O操作进行监控和过滤,提供一定程度的文件系统访问控制和文件操作的修改能力。minifilter可以在文件系统级别实现对文件的读写访问控制、文件内容加密、文件过滤等功能。 minifilter的下载通常分为两个步骤:首先需要下载Windows Driver Kit(WDK)或Windows SDK,以获取minifilter开发所需的工具和库文件;其次,可以根据自己的具体需求编写或下载现有的minifilter源代码。 WDK或Windows SDK是微软提供的一套开发工具,它包含了开发Windows驱动程序所需的一系列工具、示例代码、库文件和文档等,可以用于minifilter开发及其他相关驱动程序的开发。 一般来说,在微软官网上可以找到WDK或Windows SDK的下载链接,用户可以根据自己的操作系统版本和开发环境选择合适的版本进行下载安装。安装完成后,用户可以在Windows开发环境中配置相应的环境变量,然后就可以使用WDK或Windows SDK提供的工具和库文件进行minifilter开发。 另外,也可以通过搜索引擎或开源社区等途径,找到已经编写好的minifilter源代码,并根据需要进行下载和修改。这种方式适用于一些常见的minifilter功能,如文件加密、病毒扫描等,可以节省开发时间和工作量。 总之,minifilter的下载需要获取Windows Driver Kit或Windows SDK,然后可以通过官方渠道或开源社区获取minifilter的源代码,以进行开发和定制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值