[求助]通过iocreatefile打开文件会被minifilter拦截到吗-编程技术-看雪论坛-安全社区|非营利性质技术交流社区

[求助]通过iocreatefile打开文件会被minifilter拦截到吗

发表于: 2021-3-17 17:42 4946

[求助]通过iocreatefile打开文件会被minifilter拦截到吗

沉醉星渊

活跃值

2021-3-17 17:42

4946

如果别的驱动通过调用iocreatefile获取文件句柄，然后根据这个句柄进行枚举文件或者删除或者写操作，minifilter可以过滤到这些操作吗

[培训]传播安全知识、拓宽行业人脉——看雪讲师团队等你加入！

#系统内核 #驱动开发

收藏・0

免费・0

支持

分享

最新回复 (2)
hzqst 雪币： 12885 活跃值： (9417) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1790 粉丝 619 关注私信	hzqst 3 2 楼发IRP的都拦截 2021-3-17 17:51 0
沉醉星渊雪币： 23 活跃值： (577) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 113 粉丝 1 关注私信	沉醉星渊 3 楼 hzqst 发IRP的都拦截那iocreatefile这个内部是发送irp的吗 2021-3-17 18:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

沉醉星渊

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区