/// 注册 /// 自己封装的一个initFileMonitor NTSTATUS initFileMonitor(PDRIVER_OBJECT DriverObject ) { // fileMonitorRegistration结构体传给FltRegisterFilter函数进行注册,得到句柄g_pFilter return FltRegisterFilter( DriverObject, &fileMonitorRegistration, &g_pFilter); } /// 启动 NTSTATUS startFileMonitor(...
Keywords: File Classification protection, Minifilter Driver, Kernel mode,IRP - - PAGE IV - 目录摘要 I HYPERLINK \l _bookmark0 Abstract II HYPERLINK \l _bookmark1 目录 III HYPERLINK \l _bookmark2 第 1 章绪论 1 HYPERLINK \l _bookmark3 1.1 课题来源与项目名称 1 HYPERLINK \l _bookmark4 ...
NTSTATUS DriverEntry(__in PDRIVER_OBJECT pDO, __in PUNICODE_STRING pusRegistryPath){ NTSTATUS iNT...
Implementation of Virus Prevention Method Based on File System Filter Driver Computer virus is harmful to society.In view of the defect of the virus detection method existing,a new method of virus prevention based on file system fil... JX Chen,J She,X Zhang - 《Computer Technology & Developme...
文件分类保护 微过滤驱动 内核态 IRP File Classification protection Minifilter Driver Kernel mode IRP 收藏 引用 批量引用 报错 分享 全部来源 求助全文 kns.cnki.net 相似文献 参考文献基于文件过滤驱动的信息安全系统的研究与实现 目前,持续数据保护技术能够实现实时数据备份,所以该技术成为了数据保护的研究热点。
安装方式(.inf/动态加载) 通信方式(port) 同样遵循IRQL,锁等内核开发通用机制 FltCreateFile Minfilter架构结构在DriverEntry中只需要注册Fliter和StartFltRegisterFilter( DriverObject, &fileMonitorRegistration, &g_pFilter ); FltStartFiltering( g_pFilter ); FltRegisterFilter( DriverObject, &fileMonitor...
Key words: minifilter driver; multi-level; file monitoring; record behavior 0 引言 文件系统微过滤驱动 [3-5] 是 Microsoft 公司提出的一种新 文件过滤驱动技术作为 目前提取记录恶意软件文件行 的过滤器模型,它位于 I/ O 管理器和文件系统之间。文件系 为的技术被广泛应用。该技术可通过附着在 目标设备上...
THEDESIGNANDIMPLEMENTATIONOF MINIFILTERMICRO-FRAMEWORKFILE ENCRYPTIONANDDECRYPTIONSYSTEM 论文作者:** 学科专业:计算机科学与技术 研究方向:信息安全 申请学位:工学硕士 指导教师:**民副教授 所在单位:计算机学院 答辩日期:2014年6月 授予学位单位:北京工业大学 独创性声明 本人声明所呈交的论文是我个人在导师指导下...
MemberName:OldDriverUnload FunctionAddress:0000000000000000 MemberName:ActiveOpens 俺不关心这个,暂不处理 MemberName:ConnectionList ServerPortObject :FFFF958D0A917D10 Name :\MicrosoftMalwareProtectionControlPortWD SecurityDescriptor :G:SYD:(A;;0x1f0001;;;S-1-5-80-1913148863-3492339771-4165695881-2087618961...
ETEFS provoides professional development toolkit for transparent file encryption and RASP (Run Time Appliation Slef Protection). the transparent file encryption system help cusotomer to build data security related system such as DLP (Data Loss Prevent) s