|
[求助]关于sfilter中绑定已存在的卷设备的机制
这要看你要绑定的是什么文件系统,FAT,NTFS or CDFS,这个由你生成的控制设备的设备类型决定。 其中有个SfEnumerateFileSystemVolumes就是用来枚举和绑定该文件系统的。 不是只有新的文件系统激活时才被调用,如果现存在该文件系统,就会被绑定。 |
|
[求助]关于光驱禁止刻录和只读的小总结和疑问
问题还是没有解决,测试发现 Alcohol 120%启动时会加载一个名为\\Driver\\********的4字节随机数名称的控制设备驱动(每个首次加载的名称不同),但是使用IRP HOOK返回其CREATE DEVICEIOCONTROL 和INTERNALDEVICEIOCONTROL 为STATUS_ACCESS_DENIED, 它仍然可以获取光盘信息和刻录....期待大侠。 |
|
|
|
|
|
[求助]关于光驱禁止刻录和只读的小总结和疑问
re renminbi: 文件系统的过滤驱动我也做了,在SfEnumerateFileSystemVolumes中增加一个pnp callback,发送IOCTL_STORAGE_GET_MEDIA_TYPES_EX 获取文件系统信息,判断 (ULONG)pBuffer->MediaInfo->DeviceSpecific.RemovableDiskInfo.MediaType == CDROM 从而绑定cdfs文件系统,但是这和hook \\FileSystem\\Cdfs没有本质的区别,而且这种方法也不能阻止Alcohol 120%的刻录 |
|
[求助]防火墙过滤规则,求技术实现思路
有个新想法,是不是可以在本地加载一个文件过滤系统,将IRP_MJ_READ绑定,设置完成函数后返回STATUS_MORE_PROCESSING_REQUIRED,在这里可以很好地判断文件的来源和内容,只要有操作控制I盘文件,即写入DeviceExtension备份,用它配合tdi作为过滤依据,进行过滤。 请问技术实现难度如何。。。 |
|
[求助]防火墙过滤规则,求技术实现思路
多谢你的回复~我会认真分析网络协议方面资料的,应该会有突破。 其实我问的关键部分就是网络传输包中判断是否来自I盘的实现思路; 加密也考虑过,但是不能所有出去的包都进行加密,这样就影响了用户不涉及I盘的正常使用; 至于面向的对象,就是所有可能将I盘文件传输出去的所有途径。。。如果网络邮件可以解决,还剩下网络传输工具和网上邻居共享文件的途径。 |
|
[求助]防火墙过滤规则,求技术实现思路
你的意思是至少应该需要对每个进程注入,才能实现控制。 我意思只要监控到将要有文件的网络传输,在tdi层就判断这个文件是否来自I盘,再交给ndis处理并过滤,有这种实现的可能么? |
|
[求助]防火墙过滤规则,求技术实现思路
自己先顶一个 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值