首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 编程技术
    3. 发新帖
[求助]请问手动构造irp会被minifilter截获吗
2020-12-16 16:38 4109

[求助]请问手动构造irp会被minifilter截获吗

沉醉星渊 活跃值
2020-12-16 16:38
4109

如果过掉别的minifilter驱动,让我的文件操作不被procmon这种监控软件监控到


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
打赏
分享
最新回复 (5)
huojier
雪    币: 137
活跃值: (1240)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
huojier 2020-12-16 22:06
2
0

问题是minifilter就是拦截IRP的啊

https://bbs.pediy.com/thread-226525-1.htm#1528934

最后于 2020-12-16 22:09 被huojier编辑 ,原因:
hzqst
雪    币: 12843
活跃值: (9078)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
私信
hzqst 3 2020-12-17 09:03
3
0
不被procmon监控啊?直接手动解析NTFS,给磁盘发请求吧
沉醉星渊
雪    币: 16
活跃值: (527)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
沉醉星渊 2020-12-17 09:33
4
0
昨天看了论坛里大牛的文章,https://bbs.pediy.com/thread-264070-1.htm#1672687,里面介绍了这种方法,直接给底层设备发送手动构建的irp
沉醉星渊
雪    币: 16
活跃值: (527)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
沉醉星渊 2020-12-17 09:46
5
0
hzqst 不被procmon监控啊?直接手动解析NTFS,给磁盘发请求吧
手动解析ntfs可能和我的需求不太一致,谢谢您提供的思路
低调putchar
雪    币: 2674
活跃值: (2304)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
低调putchar 1 2020-12-17 11:39
6
0
沉醉星渊 昨天看了论坛里大牛的文章,https://bbs.pediy.com/thread-264070-1.htm#1672687,里面介绍了这种方法,直接给底层设备发送手动构建的irp
我算不上大牛!只是以前工作时接触文件驱动方面的内容多些,相比我其它方面的内容相对熟悉点。
来这里可以找很多资料,相互交流,共同进步!
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回