本论坛为只读模式,仅供查阅,不能注册新用户,不能发帖/回帖,有问题可发邮件 xikug.xp (^) gmail.com
查看: 2020|回复: 1

关于文件过滤 [复制链接]

Rank: 1

发表于 2012-7-5 17:28:26 |显示全部楼层

关于文件过滤,fltspy,sfilter等都是绑定到文件系统上,我机子上安装的是小红伞,但在文件系统设备栈中并没有看见有小红伞的过滤驱动,只是看见了FltMgr绑定再来文件系统驱动上,难道说小红伞的文件过滤是属于minifilter类型的,还是说它是通过hook来实现的,或者通过其他什么保密技术实现的?

求各位大神给予解答一下, 非常感谢你们!!!

Rank: 1

发表于 2012-12-18 18:38:39 |显示全部楼层
用工具看看啊,如果没有app的钩子,那就是通过minifilter实现的,不过估计应该是minifilter做的,其实现在某些内核的实现方法比app的hook还稳定,简单呢
您需要登录后才可以回帖 登录 | 立即加入

Archiver|手机版|第8个男人 - 论坛为只读模式,仅供查阅

GMT+8, 2019-5-20 23:35 , Processed in 0.029435 second(s), 8 queries .

Design by pvo.cn

© 2011 Pvo Inc.

回顶部