首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
经典问答
发新帖
1
0
记录向USB设备拷贝的文件,怎么弄?
发表于: 2013-12-30 10:04
4808
记录向USB设备拷贝的文件,怎么弄?
如此無知
2013-12-30 10:04
4808
记录向USB设备拷贝的文件,怎么弄?
HOOK 那个啥就可以了?
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
8
)
jeffli
雪 币:
233
活跃值:
(10)
能力值:
( LV4,RANK:40 )
在线值:
发帖
5
回帖
76
粉丝
0
关注
私信
jeffli
2
楼
如果只考虑在explorer里的操作,就COM Hook IFileOperation::CopyFile(s)
如果需要解决任何Ring3程序,则需要另外Hook CopyFile
但时这样也不能完美解决,因为可以通过CreateFile+ReadFile+WriteFile来实现复制,所以需要自行判断是否复制了某个文件。
也可以在Ring0下用MiniFileFilter机制,这个需要完全自行判断是不是复制了文件
2013-12-30 10:37
0
whnet
雪 币:
185
活跃值:
(25)
能力值:
( LV2,RANK:10 )
在线值:
发帖
22
回帖
1029
粉丝
0
关注
私信
whnet
3
楼
我想他的意思可能是找一个向USB的复制操作的函数去HOOK。
或者说是访问设备的函数。
2013-12-30 10:42
0
啤酒肚
雪 币:
97
活跃值:
(141)
能力值:
( LV3,RANK:20 )
在线值:
发帖
2
回帖
151
粉丝
0
关注
私信
啤酒肚
4
楼
用文件过滤驱动记录对usb的操作。
2013-12-30 10:59
0
如此無知
雪 币:
57
活跃值:
(43)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
36
粉丝
0
关注
私信
如此無知
5
楼
剪切 是 拷贝 加 删除 么
2013-12-30 15:35
0
如此無知
雪 币:
57
活跃值:
(43)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
36
粉丝
0
关注
私信
如此無知
6
楼
要是我在U盘里面打开一个空白文件,然后把电脑上面的文件内容复制过去,这个貌似也不好判断。
2013-12-30 15:52
0
落叶随风
雪 币:
214
活跃值:
(55)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
6
粉丝
0
关注
私信
落叶随风
7
楼
怎么没有后文了呢?继续讨论啊,我也想搞个记录这个的。。
2013-12-30 22:26
0
rqqeq
雪 币:
11
活跃值:
(40)
能力值:
( LV2,RANK:10 )
在线值:
发帖
18
回帖
908
粉丝
0
关注
私信
rqqeq
8
楼
很简单的,不过要看你想做在哪一层
2013-12-30 22:39
0
如此無知
雪 币:
57
活跃值:
(43)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
36
粉丝
0
关注
私信
如此無知
9
楼
你做的还有什么功能呢
2013-12-31 09:32
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
如此無知
5
发帖
36
回帖
10
RANK
关注
私信
他的文章
记录向USB设备拷贝的文件,怎么弄?
4809
[下载]C++逆向基础教程 更新
4141
怎么阻止IE执行某个JS呢?
4798
注入问题,其他进程启动目标进程就注入不了
4777
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部
