【源码+文档】基于Minifilter框架的双缓冲透明加解密驱动

最新推荐文章于 2024-09-13 07:23:57 发布
最新推荐文章于 2024-09-13 07:23:57 发布
阅读量536 收藏
点赞数 1
文章标签: minifilter
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuxibdd/article/details/131793477
版权
文章介绍了如何在Windows环境中编译和使用CNG库,涉及设置VisualStudio的库目录和附加依赖项。内容包括对双缓冲机制的设计,特别是针对CacheManager、MemoryManager和FileSystemDriver的同步理解,以及在Windows10x64和NTFS文件系统下运行的重要性。源码和文档可在指定平台获取。
摘要由CSDN通过智能技术生成

编译及使用方法

1.安装CNG库:

需要在微软官网下载Cryptographic Provider Development Kit, 项目->属性的VC++目录的包含目录,库目录设置相应的位置

链接器的常规->附加库目录C:\Windows Kits\10\Cryptographic Provider Development Kit\Lib\x64

输入->附加依赖项一定要设置为ksecdd.lib

2.在Utils.c-> PocBypassIrrelevantFileExtension设置要过滤的文件扩展名,Process.c>PocIsUnauthorizedProcess设置非授权进程

3.使用Visual Studio 2019编译Debug x64驱动,编译User、UserDll 和 UserPanel

4.建议在Windows 10 x64,NTFS环境运行(这里主要是FltFlushBuffers2 的IRP_MN_FLUSH_AND_PURGE只支持NTFS)。

设计部分:

1.双缓冲部分的设计:

这一部分,看起来很难,实际上只有不到一百行的代码,重点是对于Cache Manager、Memory Manager和File System Driver同步的理解。而实际上,我们把私有的缓冲作为密文缓冲,而密文缓冲不被允许下发NonCachedIo写请求,所以只剩下NonCachedIo的不解密的读请求,以及一点和明文缓冲的同步处理。

密文缓冲的初始化:

FileObject.c->PocInitShadowSectionObjectPointers

 

 源码和文档都托管在了【WRITE-BUG数字空间】上面了,有需要的可自取~

yuxibdd
关注
Minifilter _Word_加解密
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
11-04 308
1.加密解密代码 http://www.pudn.com/Download/item/id/2643430.html 2.Windows Driver Development Tutorial 13 https://www.youtube.com/watch?v=MRvhMrTdSRY 3.how to encrypt word document in minifilter? h...
面向Windows的文件透明加解密解决方案(3)——透明加解密驱动程序一
某熊的技术之路
05-31 5346
Windows 操作系统是基于分层思路设计的,每层由若干个组件组成。如图2.1.1,Windows 操作系统简化图所示,Windows 操作系统总体上分为用户层和内核层,内核层的接口对用户层的应用程序提供服务。在用户层,应用程序各自调用相应的Win32 子系统,Win32 子系统将应用程序调用的API 接口转化为Native API 接口。在Native API 接口中调用转化为对系统服务函数的调
minifilter透明加解密源码
01-27
现在很多做透明加解密的初学者都比较困惑,不知从何下手,我也是如此,从什么都不会开始,慢慢肯文件系统内幕,到OSR上面请教,四个月的时间还是收获颇丰。其实真正研究以后会发现,很多都是体力活,要不断的去跟踪文件的操作流程。在这里发一个基于minifilter透明加解密驱动源码仅供大家参考,其中也实现了对文件标识的处理,文件标识放在文件尾部。算是抛砖引玉吧。坦白的说,这个代码并不稳定(偶尔与norton杀毒软件会有冲突),但是我觉得整个流程是正确的,可能有些细节还没有考虑清楚,我觉得对初学者还是有一定帮助吧,当然大虾们可以跳过,呵呵。另外,有关加解密算法的代码由于不是我写的,也不好公开,所以我把相关代码用“\\\”给注释掉了(但没有去掉),请大家见谅,不过不会对整个流程产生影响。大家可以重点看一下各个派遣函数的实现。 欢迎大家拍砖,觉得有点意思就顶一下啊,在看代码的过程中如果有什么好的建议,也希望能告诉我。 最后非常感谢XiangXiangRen,zzbwang,neak47等网友在这段时间内对我的帮助。XiangXiangRen的书以及zzbwang的帖子对我完成这项工作有很大的帮助和参考价值,在此谨与大家分享。 编译环境:WDK6001.18002 XP x86 PS: 您可以将附件中的代码进行修改和转发,但转发时请注明出处。 http://bbs.driverdevelop.com/htm_data/39/1001/119736.html
Minifilter 项目使用教程
最新发布
gitblog_00522的博客
09-13 808
Minifilter 项目使用教程 Minifilter 参考《Windows内核安全与驱动开发》的透明加密解密Minifilter 项目地址: https://gitcode.com/gh_mirrors/mi/Minifilt...
基于Minifilter框架双缓冲透明加解密驱动 课程论文+项目源码
毕业作品网站
06-25 1345
6.解决 FileRenameInformationEx 和 FileRenameInformation 问题,因此可以自动加密解密 docx,doc,pptx,ppt,xlsx,xls 等使用 tmp 文件重命名方式读写的文件;因为之前写过一个 minifilter透明加密解密驱动,但当时水平确实有限, 有很多的问题,没有找到原因,只是进行了规避,导致在错误的基础上又产生了错误,所以在之前项目开发经验的基础上,写了这个项目。项目->属性的 VC++目录的包含目录,库目录设置相应的位置。
基于minifilter的分布式驱动级文件透明加解密案例
12-07
这是我参加中国软件杯比赛时写的基于驱动的文件透明加解密软件。程序有三部分,驱动内核代码,服务器短,客户端。驱动在系统内核级别对磁盘文件进行加密和解密,客户端实现了驱动的管理和通信,服务器端实现了加解密策略的定制,访问授权等。现在共享给需要研究驱动的同学。
透明加密minifilter
12-31
基于minifilter过滤驱动技术的透明加密源码 【注意下载完进行评论时,要选择评论框上面的星级,这样减掉的分不仅能原数返回,而且还能多赠1分】
探索Foxtrot:一款强大的双缓冲透明加解密驱动
gitblog_00767的博客
08-08 738
探索Foxtrot:一款强大的双缓冲透明加解密驱动 项目地址:https://gitcode.com/gh_mirrors/fo/FOKS-TROT 项目介绍 Foxtrot 是一款基于Minifilter框架双缓冲透明加解密驱动,由hkx3upper开发。该项目旨在为特定文件扩展名(如txt、docx等)提供自动加密和解密功能,确保数据安全。经过五个月的精心维护,Foxtrot迎来了第一个稳定...
minifilter 文件透明加密源码
08-05
基于minifilter框架下的透明加解密源码。 1 手工加载时自动增加system,explorer.exe,notepad.exe为监控进程
双缓冲透明加解密系统研究与实现
06-09
双缓冲透明加解密系统便是为此目的而设计的一种技术,它巧妙地结合了文件过滤驱动和文件系统,为用户提供了一种高效且无感知的数据安全解决方案。 首先,我们来理解“双缓冲”这一概念。在计算机系统中,双缓冲是一...
minifilter实现文件隐藏,很全,有源代码
04-20
里面是用windows驱动驱动minifilter框架实现的文件隐藏功能,里面有六个条目,前两个条目分别是驱动层和应用层的源代码;接下来的两个文件时应用层的文件(一个是配置文件,一个是exe应用层文件),InstMiniDrv是加载minifilter驱动的文件,最后一个是生成的驱动文件,ps(以上文件在启动时都要以管理员权限启动,不然会失败,因为驱动的加载要用管理员权限才行)
文件透明加解密源代码
06-14
基于minifilter实现的文件透明加解密,可支持word、excel等文件。
第四代文件透明加解密系统
06-09
第四代透明加密技术:filter(用来定位) + layer fsd (用来维护 fake fcb) + 双 fcb(一真一假)
文件透明加解密源码
09-05
文件透明加密程序,实现了文件的透明加解密
Mini Filter加解密开始
wengzuhong的专栏
01-29 296
Mini Filter加解密开始
minifilter 透明加密 修改filesize 和 validdatalength
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
12-13 396
1,_FLT_PREOP_CALLBACK_STATUS and _FLT_POSTOP_CALLBACK_STATUS // typedef enum _FLT_PREOP_CALLBACK_STATUS { FLT_PREOP_SUCCESS_WITH_CALLBACK, FLT_PREOP_SUCCESS_NO_CALLBACK, FLT_PREOP_PENDI...
国内首家采用MS全新 MiniFilter架构的SEFS透明加密内核 V 2.0.0.1发布
SEFS透明加密内核
07-25 2920
软件名称:SEFS透明加密内核 V 2.0.0.1软件版本:2.0.0.1建议分类:系统安全/文件加密软件大小:371K安装平台:Win2000 sp4+urp / xp sp2 / 2003 sp1 / vista软件语言:简体中文/繁体中文/英文软件授权:共享软件软件主页:http://www.sefs.net支持邮箱:admin@sefs.net软件下载:http://www.sefs.ne
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值