[求助]通过iocreatefile打开文件会被minifilter拦截到吗-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]通过iocreatefile打开文件会被minifilter拦截到吗

发表于: 2021-3-17 17:42 4602

[求助]通过iocreatefile打开文件会被minifilter拦截到吗

沉醉星渊

活跃值

2021-3-17 17:42

4602

如果别的驱动通过调用iocreatefile获取文件句柄，然后根据这个句柄进行枚举文件或者删除或者写操作，minifilter可以过滤到这些操作吗

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#系统内核 #驱动开发

收藏・0

免费・0

支持

分享

最新回复 (2)
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 2 楼发IRP的都拦截 2021-3-17 17:51 0
沉醉星渊雪币： 16 活跃值： (527) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 112 粉丝 0 关注私信	沉醉星渊 3 楼 hzqst 发IRP的都拦截那iocreatefile这个内部是发送irp的吗 2021-3-17 18:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

沉醉星渊

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//