Minifilter

Minifilter笔记

Minfilter在注册表服务项中有一项Altitude值此值越高位置越靠前(待考证每一个minifilter驱动必须有一个叫做altitude的唯一标识符.一个minifilter驱动的altitude
kernweak·2024-01-29 10:53

Minifilter文件系统过滤框架

使用MiniFilter后会在IO栈中添加MiniFilter管理器。当IRP到达文件系统之前时,首先会被该管理器拦截。
zyorz·2024-01-29 10:23

windows透明加密 minifilter

windows透明加密技术实现这里给一个实现的很好的例子,支持win7到win10,透明加密,下载链接https://share.weiyun.com/sXv0n80e下载链接https://share.weiyun.com/sXv0n80e
xy2090·2024-01-29 10:53

文件,注册表过滤--Sfilter、Minifilter

本公众号分享的所有技术仅用于学习交流,请勿用于其他非法活动,如有错漏,欢迎留言交流指正文件,注册表过滤分层驱动框架NT驱动框架:单层驱动,只能接受自己进程的IRPSifileter驱动框架:多层驱动,接受所有进程的IRP过滤:分层驱动中再加一层而不影响它的上下层,以过滤它们之间的数据,对数据或行为进行安全控制。过滤是通过设备绑定实现的(有多少个文件卷设备就生成多少个文件过滤驱动设备对象一一绑定,这
坚毅猿·2024-01-29 10:52

minifilter 与用户态的通信

2019独角兽企业重金招聘Python工程师标准>>>驱动层的步骤1.创建通信端口FltCreateCommunicationPort对于安全对象,必须设置OBJ_KERNEL_HANDLE。ServerPort监听客户端连接请求的端口。第三个参数ObjectAttributes通过InitializeObjectAttributes初始化,其中包含了端口名称。方便应用层打开。ConnectNot
weixin_34220623·2024-01-29 10:52

Minifilter文件及文件夹重定向

Minifilter文件及文件夹重定向minifilter是windows驱动开发中针对文件的一个过滤驱动,上可以实现文件透明加密、应用沙盒、自动备份等功能。
Niap.pr·2024-01-29 10:22

Minifilter知识总结

Minifilter注重功能实现,不注重更深层的IRP之类的操控编写Minifilter的第一件事是向过滤器宣告我们的微过滤器的存在。
weixin_34221775·2024-01-29 10:22

MiniFilter 项目总结

MiniFilter项目总结文章目录MiniFilter项目总结WhyWhat什么是驱动什么是过滤驱动实现流程注册并启动过滤驱动(FltRegisterFilter)前过滤函数后过滤函数其他解释提示附录
Mr. Zheng·2024-01-29 10:51

基于Minifilter框架的文件过滤驱动理解

概述Minifilter即FileSystemMinifilterDrivers,是Windows为了简化第三方开发人员开发文件过滤驱动而提供的一套框架,这个框架依赖于一个称之为FilterManager
平凡而伟大(心之所向)·2024-01-29 10:50

微过滤(minifilter)驱动实现文件隐藏增强版

微过滤驱动主要用于安全隔离盒累产品,通过收集资料,和各位高手的文章,具有参考意义的的文章主要输入下看雪论套:https://bbs.pediy.com/thread-226174.htm是一篇很有质量的文章,基本逻辑已经实现,入门级的如何新建工程,编译,签名与安装,可以参考其他教程,这里只把实践重遇到的问题进行总结与给出解决方案。现在先总结问题:问题1:设置为保护,仍然可以删除文件和目录;问题2、
fangshy·2024-01-29 10:19

MiniFilter文件系统学习

Minfilter在注册表服务项中有一项Altitude值此值越高位置越靠前(待考证每一个minifilter驱动必须有一个叫做altitude的
VHeroin·2024-01-29 10:18

你的MiniFilter安全吗?

Windows系统提供的内核模式驱动程序,用于实现和公开文件系统筛选器驱动程序中通常所需的功能;第三方文件系统筛选器开发人员可以使用FltMgr的功能可以更加简单的编写文件过滤驱动,这种驱动我们通常称为MiniFilter
钞sir·2024-01-29 10:48

6.6 Windows驱动开发:内核枚举Minifilter微过滤驱动

Minifilter是一种文件过滤驱动,该驱动简称为微过滤驱动,相对于传统的sfilter文件过滤驱动来说,微过滤驱动编写时更简单,其不需要考虑底层RIP如何派发且无需要考虑兼容性问题,微过滤驱动使用过滤管理器
微软技术分享·2023-12-02 11:01

使用Minifilter过滤驱动保护文件

代码如下:可以保护拓展名.com文件不被删除、重命名、读写、可执行。#include#include#includestaticUNICODE_STRINGProtectedExtention=RTL_CONSTANT_STRING(L"com");//卸载回调PFLT_FILTERgFileterHandle;NTSTATUSPtUnload(__inFLT_FILTER_UNLOAD_FLAG
虚构之人·2023-11-21 22:55

Minifilter过滤驱动与R3程序通讯实现文件保护

实现保护文件或目录、R3层通过与过滤驱动通讯通知要保护的文件或目录,可执行创建不可删除或修改。R3层#include#include#includeHANDLEg_hPort=INVALID_HANDLE_VALUE;//初始化句柄#defineNPMINI_NAMEL"FileiPortMin"#defineNPMINI_PORT_NAMEL"\\FileiPortMin"#pragmacomm
虚构之人·2023-11-21 22:55

minifilter中的FltGetFileNameInformation在拷贝网络文件时导致的性能问题

FltGetFileNameInformation在拷贝网络共享文件时,可以导致拷贝速度下降5倍之多。也有很多的讨论https://community.osr.com/discussion/230176在解决这个性能问题时,可以考虑使用FLT_FILE_NAME_QUERY_DEFAULT这个flag,它会默认生成cache。具体请看文档image.png
zhjwang·2023-08-21 00:27

驱动开发:文件微过滤驱动入门

MiniFilter微过滤驱动是相对于SFilter传统过滤驱动而言的,传统文件过滤驱动相对来说较为复杂,且接口不清晰并不符合快速开发的需求,为了解决复杂的开发问题,微过滤驱动就此诞生,微过滤驱动在编写时更简单
王 瑞·2023-06-20 07:36

驱动开发:文件微过滤驱动入门

MiniFilter微过滤驱动是相对于`SFilter`传统过滤驱动而言的,传统文件过滤驱动相对来说较为复杂,且接口不清晰并不符合快速开发的需求,为了解决复杂的开发问题,微过滤驱动就此诞生,微过滤驱动在编写时更简单
lyshark·2023-06-19 09:00

【驱动开发】文件系统微过滤驱动(Minifilter

操作回调函数集预操作回调函数回调数据包(FLT_CALLBACK_DATA)参数(FLT_IO_PARAMETER_BLOCK)状态和信息(IO_STATUS_BLOCK)关联对象编程框架FltRegisterFilter注册Minifilter
哎呀呀呀浅汐·2023-04-17 09:05

MiniFilter文件过滤驱动编译时遇到inf文件报错

MiniFilter写文件过滤驱动的时候,编译过程遇到inf文件中报错。
苞米地里捉小鸡·2023-04-07 23:27

【windows内核驱动开发】文件系统微过滤驱动Minifilter——获取进程信息

【我的】文件系统微过滤驱动Minifilter——获取进程信息作者:zcr214时间:2016/4/22在编写文件系统微过滤驱动minifilter的时候,除了绑定指定的磁盘分卷,对于指定的文件很可能还会有指定的应用程序
DoveFeng·2023-04-07 23:25

C#利用FileSystemWatcher实时监控文件的增加,修改,重命名和删除

目录一、实例化FileSystemWatcher类,并注册监听事件二、事件处理三、展示监控记录好多时候,我们都需要知道某些目录下的文件什么时候被修改、删除过等,如果能用miniFilter驱动过滤来做的话当然是最好不过了
·2022-08-07 17:19

minifilter中获取对文件修改属性的操作

minifilter获取对文件属性的操作,比如说把文件设置为只读,隐藏等。
zhjwang·2022-02-12 19:56

Minifilter中使用PsSetCreateProcessNotifyRoutine之后监控到的一些进程信息

一个进程总是被另一个进程创建的,追根求源,所有进程的“父”进程都是0进程以双击桌面上的1.txt为例:默认方式1.txt会被notepad.exe打开,在回调VOID(*PCREATE_PROCESS_NOTIFY_ROUTINE)(INHANDLEParentId,INHANDLEProcessId,INBOOLEANCreate);中会监控到notepad.exe是被explore.exe创建
fengkuangfj·2020-09-17 08:38

FltGetFileSystemType在Server 2003 X86上导致驱动启动失败

minifilter提供的FltGetFileSystemType可以获得对应FLT_INSTANCE或者FLT_VOLUME对象的设备类型,但是该函数支持的最低平台为MinimumsupportedclientAvailableinstartingwithWindowsVista
开发农民·2020-09-14 21:54

Data->Iopb->Parameters.Create.Options & FILE_DIRECTORY_FILE 判断是否为路径

如何在minifilter判断操作的文件对象是目录还是文件呢?
vingo888·2020-09-13 06:01

对360沙盒的驱动的一点逆向分析

从下代码可以看出,360Box安装过滤的顺序为文件系统minifilter
_feivirus_·2020-09-12 16:12

Minifilter过滤,功能实现对驱动目录的监控,包括创建,重命名,删除并实现hips

注意下:我的这套过滤只能用在nt6系统上原因是使用一个nt6上才有的函数见函数PsGetProcessFullName其实没必要自己来写获取全路径因为minifilter已经给我们提供了获取全路径的函数
zhuhuibeishadiao·2020-08-16 17:51

文件系统Minifilter驱动(三)

当一个名被请求时,filter管理器在引用计数结构中以适当的格式为当前操作提供名:规范名,opened名或短名.minifilter驱动可以调用FltGetDestinationFileNameInformation
jununfly·2020-08-16 13:58

Windows驱动_WFP之三Callout驱动的操作

WFP差不多了,要开始到文件系统的minifilter,有时间的话,还要开始网络IO,还有javascript。
Z18_28_19·2020-08-15 13:09

wdk minifilter 自带示例的简要说明

最近要用wdk7的minifilter做一个文件过滤的东西,苦于没有资料可用,明明知道winDDK/src/filesys/minifilter的范例很有用,但就是无从下手,google了半天(SBgoogle.cn
jykj_007·2020-08-10 17:15

Postoperation 回调函数中 pending I/O 操作

Postoperation回调函数中pendingI/O操作在minifilter的posteroperation的回调函数中可以用下面的步骤来pending一个I/O操作1.调用FltAllocateDeferredIoWorkItem
free2o·2020-08-09 08:31

文件系统Minifilter驱动(一)

文件系统Minifilter驱动声明:本系列文章源于WDK,所有权利归原作者所有,翻译的目的只为交流和学习。除了商用你可以随意地使用这篇译文。但请不要删除声明。
jununfly·2020-08-01 12:30

基于Minifilter框架的文件过滤驱动理解

概述Minifilter即FileSystemMinifilterDrivers,是Windows为了简化第三方开发人员开发文件过滤驱动而提供的一套框架,这个框架依赖于一个称之为FilterManager
aguchu2119·2020-08-01 11:02

【windows内核驱动开发】文件系统微过滤驱动Minifilter——获取进程信息

【我的】文件系统微过滤驱动Minifilter——获取进程信息作者:zcr214时间:2016/4/22在编写文件系统微过滤驱动minifilter的时候,除了绑定指定的磁盘分卷,对于指定的文件很可能还会有指定的应用程序
zcr214·2020-07-12 19:26

如何在Minifilter驱动的IRP中获取操作文件路径?

IRP_MJ_CREATE获取文件路径并保存IRP_MJ_WRITE中获取路径StreamContextVSFileContext踩坑context相关的几个函数文件路径在minifilter中,主要处理的是各种
zj510·2020-07-10 15:19

Minifilter 拦截FileMapping IO事件

Minifilter拦截FileMappingIO事件IO类型Minifilter拦截FileMapping拦截结论IO类型在Windows上一般常见的两种IO:普通IO,如通过ReadFile,WriteFile
zj510·2020-07-10 15:48

FileContext等的坑?

问题场景具体问题解决方案问题在minifilter中,可以使用CtxGetFileContext,CtxCreateFileContext等函数保存context。
zj510·2020-07-10 15:48

windows驱动面试 基础

中断服务例程中的互斥使用的是自旋锁3、minifilter与sfilter的区别解决了重入问题实现了用户态与核心态双向通信,打
icedxu·2020-07-07 07:26

MINIFILTER实现文件重定向之从分析到实现

简单地来看下Minifilter技术的介绍:Filter管理器随Windows一起被安装,但它只在一个minifilter驱动被加载时才会起作用。Filter管理器
weixin_34249678·2020-07-06 00:25

minifilter开发文件过滤驱动、以及syser调试的经验

minifilter开发文件过滤驱动、以及syser调试的经验。刚刚完成一个产品的开发,用了两个月,真不容易,像我这种菜鸟,为了搞清一个常识,得从老谭的那本古董级C程序设计翻起。首先说驱动教程。
jykj_007·2020-07-02 06:26

minifilter----volume

RightbelowtheFLTP_FRAMEinthehierarchyoffiltermanagerobjectsistheFLT_VOLUME.ItisastructurethatdescribestheattachmentoftheFLTP_FRAMEtoavolume:So,asyoucansee,eachframeisprettymuchalistofvolumes.Thesevolu
jjjyu123·2020-07-02 05:18

Minifilter 优点介绍(转)

提起Minifilter大家可能都已经非常熟悉了,它是Microsoft极力推荐的一种新型过滤器模型,不过谈及Minifilter模型我们就不得不提逻辑过滤器模型(LegacyFilter),逻辑过滤器模型是一种比较古老的模型
我是一只大菜鸟·2020-07-02 03:58

minifilter 驱动开发总结

对于初次涉及驱动开发的朋友,首先说一下下开发前的心理建设,开发的耗时一般都很长,过程很繁琐,成就感真的就只有完成整个驱动后的那一会快感。着重说明这是一件单身汉干的事,不要老是想着对象,否则及其容易出问题,找不出来的那种,开玩笑哈,只是说驱动开发过程中面向过程的思想比较重。好了,说正经的,单刀直入就从工程创建说起,零碎的东西就三言两语带过哈!一般安装vs的时候,都不会去吧驱动模块相关的东西安装上,所
潇潇-易水·2020-07-01 21:11

Fast I/O和IRP_笔记

1.IRPandFastI/Ohttp://excel.fit.vutbr.cz/submissions/2019/019/19_poster.pdf2.Minifilter拦截FileMappingIO
ch3rry·2020-06-23 05:20

Minifilter微过滤框架:框架介绍以及驱动层和应用层的通讯

minifilter是sfilter后微软推出的过滤驱动框架。相比于sfilter,他更容易使用,需要程序员做的编码更简洁。
arvon2012·2020-06-22 15:03

minifilter框架监控文件创建框架

#include#include#include#pragmaprefast(disable:__WARNING_ENCODE_MEMBER_FUNCTION_POINTER,"Notvalidforkernelmodedrivers")PFLT_FILTERgFilterHandle;ULONG_PTROperationStatusCtx=1;#definePTDBG_TRACE_ROUTINE
Cosmop01itan·2019-09-20 13:12

驱动加载和卸载 Minifilter为例(nullFilter)

安装驱动//SYS文件跟程序放在同个目录下//InstallDriver(DRIVER_NAME,DRIVER_PATH,DRIVER_ALTITUDE);//启动驱动服务StartDriver(DRIVER_NAME);//停止驱动服务StopDriver(DRIVER_NAME);//卸载服务DeleteDriver(DRIVER_NAME);BOOLInstallDriver(constch
helloworlddm·2019-08-23 10:17

3-5月工作总结

3-5月工作经历简述从三月开始,我就参与公司的文件系统驱动开发,利用的框架是Minifilter。在驱动层判断文件的类型,然后决定拦截与否。
Almeida2017·2018-05-31 22:07

废掉Minifilter和Sfilter 支持x64

在学习Minifilter和sfilter后明白了一点,这两个文件过滤都是attach到设备上那么我们废掉的方法就很明显了,将文件系统上attach的所有设备清零怎么得到attach的所有设备呢?
zhuhuibeishadiao·2016-05-03 03:00
上一页 1 2 3 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他