android 文件过滤驱动,自己写的Xuetr工具驱动读写过滤驱动,并奉献上源码

最新推荐文章于 2023-04-05 15:36:17 发布
最新推荐文章于 2023-04-05 15:36:17 发布
阅读量606 收藏
点赞数
文章标签: android 文件过滤驱动

[C] 纯文本查看 复制代码#include

/*

First Driver

*/

//未文档化的函数->通过名字获取设备对象

NTKERNELAPI

NTSTATUS

ObReferenceObjectByName(

IN PUNICODE_STRING ObjectName,

IN ULONG Attributes,

IN PACCESS_STATE PassedAccessState OPTIONAL,

IN ACCESS_MASK DesiredAccess OPTIONAL,

IN POBJECT_TYPE ObjectType OPTIONAL,

IN KPROCESSOR_MODE AccessMode,

IN OUT PVOID ParseContext OPTIONAL,

OUT PVOID *Object

);

extern POBJECT_TYPE *IoDriverObjectType;

PDRIVER_OBJECT g_FilterDriverObject;

//保存以前的驱动请求例程

PDRIVER_DISPATCH g_OrigReadCompeleteRoutine;

//驱动过滤例程

NTSTATUS FilterReadCompeleteRoutine(__in struct _DEVICE_OBJECT *DeviceObject,__inout struct _IRP *Irp)

{

KdPrint(("拦截到数据读取!"));

return g_OrigReadCompeleteRoutine(DeviceObject, Irp);

}

//卸载HOOK函数

NTSTATUS UnfilterDriverRoutinue()

{

//检测地址是否有效(可读可写)

if (MmIsAddressValid(g_FilterDriverObject))

{

//写回原例程

g_FilterDriverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL] = g_OrigReadCompeleteRoutine;

}

return STATUS_SUCCESS;

}

//驱动过滤函数->配合 ObReferenceObjectByna

最低0.47元/天 解锁文章
weixin_39702335
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xuetr0.36——狙剑的手动杀毒利器
10-11
XueTr( 简称XT)是最近崛起的一款功能强大的反内核(Anti-Rootkit)工具。 反内核工具是手工杀毒的利器,可以轻松查出系统中隐藏的进程如木马等并可以轻松结束之,当电脑感染病毒,杀毒软件被劫持无法打开时,就需要用它们来手工杀毒。 XueTr于去年年末首发于卡饭辅助区,短短几个月,更新了数十个版本,已成为一款超越IceSword、狙剑的杀毒利器。它以稳定、兼容性强受到了很多坛友的欢迎。目前最新版本为0.30,作者于2009年11月22日最新更新。 目前,国内的反内核工具中的五虎将:IceSword(冰刃)、 Wsyscheck 、Snipesword(狙剑)、XueTr、天琊(Superkill)。其中的IceSword(冰刃)、 Wsyscheck 、Snipesword(狙剑)已经停止了开发,并且不支持最新的windows 7系统,天琊也有一段时间没有更新了,而且以后将会走收费共享软件的路线。XueTr是目前唯一还在不断更新、完全免费并且支持windows 7系统的反内核工具。 与冰刃相比,XueTr的优势在于:1.增强了自我保护能力,不会被病毒屏蔽,冰刃虽然声名赫赫,但是现在已经有很多病毒可以屏蔽它,导致得将冰刃改名才能启动,甚至改名都不行。2.超越冰刃的反隐藏和反删除能力,使隐藏进程无所遁形。3.强力文件删除能力并且可以阻止被删除文件再生。 XueTr具体功能介绍: 1.进程、线程、进程模块、进程窗口信息查看,杀进程、杀线程、卸载模块等功能 2.内核驱动模块查看,支持内核驱动模块的内存拷贝 3.SSDT、Shadow SSDT、FSD、IDT信息查看,并能检测和恢复ssdt hook和inline hook 4.CreateProcess、CreateThread、LoadImage、Shutdown、Lego等Notify Routine信息查看,并支持对这些Notify Routine的删除 5.端口信息查看,目前不支持2000系统 6.查看消息钩子 7.内核模块的iat、eat、inline hook、patchs检测和恢复 8.磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除 9.注册表编辑 10.进程iat、eat、inline hook、patchs检测和恢复 11.文件系统查看,支持基本的文件操作 12.查看(编辑)IE插件、SPI、启动项、服务、Host文件、映像劫持 13.ObjectType Hook检测和恢复,提供了禁止创建进程,禁止创建线程,禁止创建文件,禁止创建注册表,禁止加载模块,禁止消息钩子注入,禁止关机重启等。对付强劲病毒可以起到大作用。 XueTr的主程序:蓝色的小图标,毫不张扬,给人一种温柔的感觉,属于“温柔杀手”。 下面简单介绍它的几个使用实例: 一. 删除顽固文件。你是否遇到这种情况,想要删除某个文件,却又弹出对话框显示“无法删除”,看看XueTr的删除效果。 这是一个免疫文件夹,由于具有系统属性,所以普通方法无法删除,但是XueTr则轻松将它清除了。XueTr还可以删除超长畸形文件和正在使用中的文件,并且具有删除后阻止文件再生的功能,这对于删除某些顽固病毒更为实用。 二. 查看隐藏进程。XueTr可以轻松发现隐藏的系统进程,当然,轻松结束它们也不在话下。 XueTr工具配置:更多的XueTr功能介绍,请到卡饭论坛或者到官方网站。这里不再多做介绍。 软件名称:XueTr 软件性质:安全工具 大小: 256070 字节 修改时间: 2009年12月9日, 19:12:03 MD5: 8177E75AA9557049FF110CD65F274112 SHA1: 4DA5A27AAEF8A60C04FE51CA05CD35B8312466A5 CRC32: 23C3EA60
SSDT HOOK技术轻松让最新版冰刃、XueTr失效
laobobo999的专栏
05-22 1511
刚开始学驱动,成功HOOK NtOpenProces 现在本想试试HOOK NtQuerySystemInformation,没想打它的结构N多N长,也让我很惊讶,这个API居然能获取或者设置超过50多种的信息。        参考网上的一些代码,看的我晕头转向的..也没点解释,而且也没法编译...总算搞清楚 进程信息是以链表的形式存储数据的。虽然没学过链表,但也大概有所了解。在做实验过程中
常用问题排查工具和分析神器,值得收藏
独行猫a 的沉淀、积累、总结。天天学习,好好向上...c/c++,嵌入式 linux,Android,HarmonyOS)
06-10 5316
作为软件开发人员,如何才能提升我们的开发效率?如何才能快速地解决开发过程中遇到的何种问题?根据我多年来的开发经历及取得的经验,我们需要掌握一些常用的软件分析工具,借助这些工具,可以快速高效地分析和解决问题。............
反病毒工具-Wsyscheck,Xuetr,PowerTool
KD的疯狂实验室
06-27 2955
根据作计划,接下来该介绍AntiRootkit手工杀毒辅助工具.迟迟难以下笔,介绍深一点又能为普通人带来多少意义呢?不好把握这个度.在整理自己邮箱时,发现了自己11年投给《网友世界》杂志的稿件.我当年就是从实用工具的使用来进入反病毒这篇领域的,或许当时的感知更有益于新手.这里拿过来作为本系列的一部分.>>那些防黑利刃
(4.0.26)Android之Filter过滤数据
JAVA成长之路
09-11 1325
一、何谓Android过滤机制?Android对数据的处理是分层的,从上到下,可以分为:数据层、提供层、Cursor层(不好意思,没找到一个词来表示)、适配层、显示层。每个层次通过一定的机制,可以使数据发生变化时能够上下通知。如下图: 显示层(ListView,GridView,AutoCompleteTextView等) 适配层(Adpater) Cursor层(Cursor) 提供层(Cont
xuetr 二合一单文件 支持WIN10 32 64位 V1.52.rar
01-23
标题 "xuetr 二合一单文件 支持WIN10 32 64位 V1.52.rar" 暗示我们讨论的是一个名为 "xuetr" 的软件工具,它是一个专为Windows 10操作系统设计的驱动程序管理与检测工具。这个版本是V1.52,意味着它是经过多次更新和...
郁金香驱动编程里面用到的工具
06-23
5. **驱动工具 郁金香的(找了很久).rar.txt**:虽然这个文件看起来像是一个文本文件,但根据上下文,它可能是一个包含了更多郁金香驱动编程相关工具的集合。这个文件可能包含一些特定于郁金香驱动编程的实用工具,...
vb检测内核模块PCHunter驱动XueTr驱动
02-23
在开软件的过程中,自己的软件如何防止被人分析呢?一定要把PCHunter 工具XueTr工具屏蔽掉,检测到这类软件的驱动就让软件 失效。
郁金香驱动工具
05-13
郁金香驱动工具包是一系列用于驱动程序调试和系统分析的实用工具集合,这些工具在IT专业人士和开发者中被广泛使用。以下是对每个工具的详细解释: 1. **DebugView**:DebugView是由微软开发的一个非常有用的调试...
xuetr、雪菜、PCHunter
06-07
PCHunter
XueTr-火眼合作版本
03-19
支持Win8.1和X64,基于XueTr源码重新开发而来,应该超越了XueTr
XueTr.exe PCHunter
02-05
内核工具,和PCHunter一样。 XueTr(简称XT)是一个强大的系统信息查看软件,也是一个强大的手工杀毒软件,用它可以方便揪出电脑中的病毒木马,目前它支持32位的2000、XP、2003、Vista、2008、Win7系统。
PCHunter (XueTr)
06-21
手杀必备,包括32Bit和64Bit的,你值得拥有。
XueTr全系列版本
11-10
cmd+fireeye+pure0.45三合一
驱动卸载工具.rar
07-29
"驱动卸载工具.rar"是一个压缩包,其中包含了一个名为XueTr工具,这个工具主要用于帮助用户管理和卸载计算机上的驱动程序。在Windows操作系统中,驱动程序是硬件设备正常运行的基础,它们作为操作系统和硬件之间的...
万字长文教你使用安卓内核驱动进行内存读写
平平无奇一博客
04-05 9081
万字长文教你使用安卓内核驱动进行内存读写
文件系统过滤驱动开发(一)—Win32底层开发小组
GaA.Ra的自留地 in Csdn
03-18 2262
    声明:本文无太多新意,只是介绍下学习经验,大神级人物(如总监大人)请略过,谢谢合作>_这本书,搭了个环境之后,其实也没碰很多,编了个经典的Hello,World!之后就无太多后续动作,暑假嘛,你们懂的,学习无压力.上学期断断续续算是把基础啃完了(其实也只是啃完-__-),就到了万恶的期末考试复习月.寒假开始着手过滤驱动这一块的学习,然后学期一开始就忙着这个SIG的项目.到现在的感觉就是,思路是有,但是有一些地方找不到切入点,光查资料就花很多时间.现在分享一下我的学习心得,不对之处,敬请指出.   
rku逆向分析 膜拜XueTr的linxer大牛
Sunny_wwc的专栏
01-11 6571
这个驱动本来准备端午节搞的,但后来端午节去了躺北京玩了几天,也就搁置了...最近连续花了4个晚上,大致把它搞的差不多了,有些收获...初学window驱动,水平很菜,有些东西我也未必清明,加上3环的代码还没有吃透,期间也没有用调试器跟踪,全是IDA(F5)静态分析的,谬误在所难免,高手请飘过,希望对菜鸟学习有点帮助.<br /><br />1.SSDT检测<br /><br />这个功能有三个IoControlCode与之对应,他们分别是22000fh(拷贝KeServiceDescriptorTable)
win10可用的xuetr
最新发布
08-02
用户可以通过硬件信息查看工具了解自己电脑的硬件配置情况,帮助购买合适的硬件或解决硬件问题。网络优化功能可以帮助用户优化网络设置,提高网络速度和稳定性,提供更好的上网体验。 总之,xuetr是一款功能丰富、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值