如果别的驱动通过调用iocreatefile获取文件句柄,然后根据这个句柄进行枚举文件或者删除或者写操作,minifilter可以过滤到这些操作吗
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
hzqst 发IRP的都拦截
hzqst
