[求助]想写一个基于minifilter的文件、注册表、进程的监视工具，请问有什么开源的代码可以参考么？-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
不懂就不懂雪币： 73 活跃值： (3090) 能力值： ( LV7，RANK：110 ) 在线值：发帖 7 回帖 57 粉丝 32 关注私信	不懂就不懂 2 2 楼我也使用了3环指定pid来过滤非特定进程的io请求，但是对于进程树相关的过滤我只有一个想法：就是遍历所有进程的父进程，判断其关联性。不清楚这个想法对么？ 2020-1-10 16:25 0
TopC 雪币： 6977 活跃值： (1786) 能力值： ( LV3，RANK：30 ) 在线值：发帖 10 回帖 225 粉丝 10 关注私信	TopC 3 楼这玩意就只能通过进程过滤了吧 2020-1-10 18:26 0
一半人生雪币： 6052 活跃值： (12569) 能力值： ( LV12，RANK：312 ) 在线值：发帖 26 回帖 387 粉丝 195 关注私信	一半人生 5 4 楼不懂就不懂我也使用了3环指定pid来过滤非特定进程的io请求，但是对于进程树相关的过滤我只有一个想法：就是遍历所有进程的父进程，判断其关联性。不清楚这个想法对么？ Minfilter是对Sfilter的封装，使用了minfilter框架需要按照微软指定的套路来，minfilter文件权限管理这里可以提供一些思路，你可以更好的基于你写的项目来进一步学习构建。 r3pid规则链 ---> 对应r0的pid规则链维护，比如10个pid分别维权不同的文件。具体访问文件权限记录，如r-w-x，需要考虑是否持久化(下次打开软件加载已有规则)，可以使用注册表(优)，本地规则文件等方式来做好一对多的权限管理，一个进程可以管控多个文件，每个文件访问权限不同。最后于 2020-8-26 18:27 被一半人生编辑，原因： 2020-8-26 18:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
不懂就不懂雪币： 73 活跃值： (3090) 能力值： ( LV7，RANK：110 ) 在线值：发帖 7 回帖 57 粉丝 32 关注私信	不懂就不懂 2 2 楼我也使用了3环指定pid来过滤非特定进程的io请求，但是对于进程树相关的过滤我只有一个想法：就是遍历所有进程的父进程，判断其关联性。不清楚这个想法对么？ 2020-1-10 16:25 0
TopC 雪币： 6977 活跃值： (1786) 能力值： ( LV3，RANK：30 ) 在线值：发帖 10 回帖 225 粉丝 10 关注私信	TopC 3 楼这玩意就只能通过进程过滤了吧 2020-1-10 18:26 0
一半人生雪币： 6052 活跃值： (12569) 能力值： ( LV12，RANK：312 ) 在线值：发帖 26 回帖 387 粉丝 195 关注私信	一半人生 5 4 楼不懂就不懂我也使用了3环指定pid来过滤非特定进程的io请求，但是对于进程树相关的过滤我只有一个想法：就是遍历所有进程的父进程，判断其关联性。不清楚这个想法对么？ Minfilter是对Sfilter的封装，使用了minfilter框架需要按照微软指定的套路来，minfilter文件权限管理这里可以提供一些思路，你可以更好的基于你写的项目来进一步学习构建。 r3pid规则链 ---> 对应r0的pid规则链维护，比如10个pid分别维权不同的文件。具体访问文件权限记录，如r-w-x，需要考虑是否持久化(下次打开软件加载已有规则)，可以使用注册表(优)，本地规则文件等方式来做好一对多的权限管理，一个进程可以管控多个文件，每个文件访问权限不同。最后于 2020-8-26 18:27 被一半人生编辑，原因： 2020-8-26 18:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 [求助]想写一个基于minifilter的文件、注册表、进程的监视工具，请问有什么开源的代码可以参考么？