|
[讨论]有什么办法可以彻底禁用IE浏览器呢?
可以把IE浏览器生成的文件全部重定向到其他地方,然后删除原来的IE缓存 |
|
|
|
|
|
|
|
|
|
删帖
顶一个 |
|
删帖
文件过滤驱动方面的可以写什么? |
|
[求助]在内核中怎么判断是勒索软件对文件的操作还是用户正常的操作?
wowocock 都只能针对R3的,现在好点的基本都加载个驱动,包括白利用加载和漏洞加载,然后直接废掉所有内核过滤,舒舒服服的干你。对于驱动层的勒索软件只有做的比它更底层才能防? |
|
[求助]在内核中怎么判断是勒索软件对文件的操作还是用户正常的操作?
XiaoyDelog 搞一个陷阱文件,只要监控到对这个陷阱文件进行写操作,就可以认为是勒索软件.还有就是在对陷进文件进行操作的同时,会不会操作其他正常的文件? |
|
|
|
[求助]在内核中怎么判断是勒索软件对文件的操作还是用户正常的操作?
XiaoyDelog 搞一个陷阱文件,只要监控到对这个陷阱文件进行写操作,就可以 陷阱文件太普遍了
最后于 2018-5-2 09:18
被冰栈编辑
,原因:
|
|
[原创]让你在日常的Windows驱动开发工作中更好地使用MiniFilter的编程知识。
楼主您这篇文章描述的是在IRP_MJ_DIRECTORY_CONTROL的后操作中实现的隐藏,有些人说在后操作中并不安全,因为在预操作中就可以查找到被隐藏的文件;还有就是用了这个在后操作的隐藏后,如果是使用windows自带的资源管理器确实看不到被隐藏的文件,但是在应用层调用WIN32 API写一个目录枚举的程序,依然可以看得到已经被隐藏的文件,楼主能给点看法吗? |
|
[求助]需求写一个沙盒,想用minifilter实现,有有经验的大佬分享点经验吗
问一下,minifilter的文件备份是不是就是在内核reafFile和writeFile呀!我想做的就是在内核监控进程对文件是否有操作,如果有的话,就在操作前将文件备份一下?能给一下思路么 |
|
[求助]MiniFilter 如何监控一个文件从C盘拷贝到E盘?
弱弱的问一句,minifilter的备份技术是不是就是ReadFile和WriteFile,就在在另一个位置重新写的一份? |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值