Вопросы по теме 'minifilter'

Перехват файловых операций SMB в Windows Server 2008
Посмотрев на несколько различных вариантов, которые у меня есть, я решил, что моему приложению необходимо подключать сетевые файловые операции (о которых говорилось здесь Узнать, кто создал / изменил / удалил файл ). В любом случае, я провел...
1034 просмотров
c++ c# minifilter
schedule 09.09.2021
Перехват доступа к процессу с помощью драйвера Windows MiniFilter
Я разрабатываю приложение безопасности, которое должно отслеживать активность любого процесса. Мне удалось перехватить доступ к файлам, установив драйвер MiniFilter благодаря образец MiniFilter, предоставленный Microsoft на GitHub . Однако я не...
372 просмотров
c windows kernel driver minifilter
schedule 14.11.2021
Фильтр файловой системы MiniDriver
У меня есть Program.exe, который мне нужно перехватить. Эта конкретная программа использует CreateFile и ReadFile, однако мне нужно перехватить функцию ReadFile. Я подумал о написании собственного мини-драйвера фильтра файловой системы. Я нашел...
725 просмотров
file driver wdk interception minifilter
schedule 25.03.2022
Драйвер минифильтра. Какой запрос IRP следует фильтровать для защиты от вирусов в реальном времени?
После того, как я изучил пример MS ( Драйвер минифильтра файловой системы сканера ). Я заметил, что они используют только IRP_MJ_CREATE , IRP_MJ_WRITE , IRP_MJ_CLEANUP . Будет ли этого достаточно для защиты в реальном времени?
459 просмотров
c++ driver wdk minifilter
schedule 29.03.2022
Возможные места установки драйвера минифильтра
Атрибуты драйвера MiniFilter (и, если уж на то пошло, любого драйвера) следующие: файл-для-драйвера-минифильтра" rel="nofollow noreferrer">инкапсулирован в файл .INF . Одним из разделов в файле .INF является раздел DestinationDirs, который, по...
120 просмотров
windows driver inf minifilter
schedule 15.06.2022
Драйвер фильтра Windows: быстрый ввод-вывод и IRP
Я написал простой драйвер фильтра, который заботится только о записи. Фильтр регистрирует только IRP_MJ_WRITE. Драйвер фильтра сводит на нет пишет, что ему все равно: Если длина записи 0 байт Если запросчик — KernelMode Если имя файла в...
1430 просмотров
windows minifilter filter-driver
schedule 19.06.2022
В минифильтре отсутствуют удаленные файлы в определенных сценариях Windows 10 1903+
У меня есть драйвер минифильтра, который пропускает определенное удаление файлов, проблема заключается в том, что я не знаю, как они удаляются. Это относится к Windows 10 1903 и выше. Протестирована сборка Pre 1809, работает нормально. Например,...
187 просмотров
c windows driver minifilter
schedule 01.07.2022
Заблокировать создание файла
Мне нужно написать функциональность, которая не позволяет пользователю создавать файлы на рабочем столе (кроме файлов ярлыков (*.lnk) и каталогов) для Windows XP. После некоторых исследований я пришел к выводу, что это можно сделать с помощью...
663 просмотров
c windows filter driver minifilter
schedule 09.09.2022
Серийный номер USB-накопителя из драйвера минифильтра (из дескриптора USB-устройства)
Я хочу извлечь серийный номер USB-накопителя из драйвера файловой системы minifilter внутри обратного вызова InstanceSetup, используя метод, описанный здесь с той лишь разницей, что я делаю это в режиме ядра. Я использую: status =...
1312 просмотров
windows driver usb kernel-mode minifilter
schedule 10.08.2023
Я хочу создать драйвер минифильтра для прозрачного перенаправления дискового ввода-вывода, но у меня проблемы с началом работы
Проект, над которым я сейчас работаю, требует реализации механизма copy-on-w / m, который будет использоваться для перенаправления дискового ввода-вывода аналогично Deep Freeze или Sandboxie в Windows XP. Если бы я мог, я бы также хотел иметь...
3840 просмотров
c++ driver io-redirection minifilter wdf
schedule 01.07.2023
как: вызвать exe из драйвера минифильтра?
Я хочу вызвать exe с двумя параметрами из драйвера режима ядра и вернуть логический (0 или 1) результат в драйвере. Как это сделать ?
626 просмотров
kernel driver minifilter
schedule 07.06.2023
Функция FltReadFile для чтения файлов размером более 1 кб
Я использую функцию FltReadFile из WDK для чтения файлов. Я могу прочитать только файл размером 1 КБ. Как прочитать файл размером более 1кб?? Благодарю вас. offset.QuadPart = bytesRead = 0; status = FltReadFile( Instance,...
685 просмотров
wdk windows-kernel minifilter
schedule 09.11.2022
Предотвратить перезапись файла в обратном вызове перед созданием / обратном вызове после создания
Я пишу драйвер минифильтра, который предназначен для предотвращения записи в PE-файлы. Я проверяю содержимое файла в обратном вызове после создания. Если формат совпал, я пытаюсь вызвать FltCancelFileOpen и вернуть STATUS_ACCESS_DENIED . Но...
1275 просмотров
windows driver minifilter
schedule 27.04.2023
Как протестировать образец драйвера минифильтра файловой системы сканера WDK 8.1?
Я загрузил WDK 8.1 и образцы и использовал конфигурацию сборки Win 7 Debug Win32 при сборке с помощью Visual Studio 2013 для примера решения «Драйвер минифильтра файловой системы сканера». Он успешно построил решение. Сборка выводит 3 интересующих...
523 просмотров
driver wdk minifilter
schedule 07.01.2023
Асинхронный вызов DeviceIoControl в ядре
У нас есть структура OverLapped в пользовательском режиме. Например, мы можем вызвать DeviceIoControl с перекрывающимся элементом, чтобы вызвать событие, когда этот вызов будет завершен. Но какой режим ядра? Как я могу отправить асинхронный...
470 просмотров
c kernel asynchronous driver minifilter
schedule 02.06.2023
создание пустого драйвера фильтра с помощью vs 2015 и wdk 10 не удается
Я не мог себе представить, насколько сложно мне будет начать создавать образец драйвера минифильтра, используя vs 2015 и wdk 10! У меня на компьютере работал 2013 год, а затем я получил образец буфера подкачки, сконфигурированный для 8.1. Я просто...
1468 просмотров
build visual-studio-2015 wdk minifilter
schedule 28.10.2022
FltStartFiltering не вызывался Ошибка попытки присоединения тома в DriverEntry
Я попытался присоединить том во время запуска службы драйвера, но получил сообщение « Фильтр не готов для присоединения к томам, потому что он не завершил инициализацию (FltStartFiltering не был вызван). » и немедленно У меня синий экран. Я уже...
138 просмотров
driver winapi minifilter filter-driver filefilter
schedule 09.12.2022
Мини-фильтр получает постоянное значение от приложения пользовательского режима.
У меня возникла проблема, когда я отправляю сообщение в пользовательский режим из режима ядра, используя FltSendMessage, который ожидает ответа. Передаваемая структура содержит целое число, для которого установлено значение 0 или 1. Пользовательский...
264 просмотров
c windows c++ driver minifilter
schedule 27.12.2022
Какое сообщение IRP генерируется при удалении файла в драйвере фильтра?
Я пытаюсь создать драйвер фильтра для блокировки операций удаления файлов, но не могу идентифицировать сообщение IRP при удалении файлов. Я работал с кодом ниже; он работает в Windows 7, но не в Windows версии 8 или более поздней версии. if...
564 просмотров
c windows driver minifilter filter-driver
schedule 12.03.2023
Как ожидать IRP в драйвере минифильтра?
Я пытаюсь отменить IRP, связанный с созданием, вот мой код, связанный с PreCreate. В настоящее время он блокирует IRP, я хочу отменить IRP, переведя его в состояние ожидания. Я не хотел реализовывать очереди Cancel-Safe IRP, потому что у меня очень...
152 просмотров
minifilter
schedule 26.10.2022