首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]请问手动构造irp会被minifilter截获吗
发表于: 2020-12-16 16:38 4558

[求助]请问手动构造irp会被minifilter截获吗

沉醉星渊 活跃值
2020-12-16 16:38
4558

如果过掉别的minifilter驱动,让我的文件操作不被procmon这种监控软件监控到


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (5)
huojier
雪    币: 137
活跃值: (1380)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2

问题是minifilter就是拦截IRP的啊

https://bbs.pediy.com/thread-226525-1.htm#1528934

最后于 2020-12-16 22:09 被huojier编辑 ,原因:
2020-12-16 22:06
0
hzqst
雪    币: 12848
活跃值: (9147)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
私信
3
不被procmon监控啊?直接手动解析NTFS,给磁盘发请求吧
2020-12-17 09:03
0
沉醉星渊
雪    币: 16
活跃值: (527)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
昨天看了论坛里大牛的文章,https://bbs.pediy.com/thread-264070-1.htm#1672687,里面介绍了这种方法,直接给底层设备发送手动构建的irp
2020-12-17 09:33
0
沉醉星渊
雪    币: 16
活跃值: (527)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
hzqst 不被procmon监控啊?直接手动解析NTFS,给磁盘发请求吧
手动解析ntfs可能和我的需求不太一致,谢谢您提供的思路
2020-12-17 09:46
0
低调putchar
雪    币: 2674
活跃值: (2304)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
6
沉醉星渊 昨天看了论坛里大牛的文章,https://bbs.pediy.com/thread-264070-1.htm#1672687,里面介绍了这种方法,直接给底层设备发送手动构建的irp
我算不上大牛!只是以前工作时接触文件驱动方面的内容多些,相比我其它方面的内容相对熟悉点。
来这里可以找很多资料,相互交流,共同进步!
2020-12-17 11:39
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//