[求助]我需要开发一个电脑文件目录保护工具,查资料minifilter可以实现，不会vc++怎么办？-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]我需要开发一个电脑文件目录保护工具,查资料minifilter可以实现，不会vc++怎么办？

2022-7-23 15:53 5049

[求助]我需要开发一个电脑文件目录保护工具,查资料minifilter可以实现，不会vc++怎么办？

mb_rrxdklkv 活跃值

2022-7-23 15:53

5049

为了防止病毒破坏电脑文件和非授权人员登录电脑操作目录下的文件，我需要开发一个电脑文件目录保护工具。【想法是：这个工具可以添加一个保护目录列表和授权能访问这些目录的进程列表。点击“开启保护按钮”后，1.只有授权的进程能访问这些目录里面的文件，其他进程都无法访问。2.人工想打开访问或者cmd操作里面文件必须验证密码后点击“停止保护按钮”；这个工具必须输入密码才能卸载和退出进程，进程不能被随意退出（包括不能被杀毒软件退出）】。

查资料minifilter可以实现目录保护，可是我只会C#不会vc++，这个外包有大神能做吗？

其实我还想过监听电脑中的启动进程，新安装进程需要授权才能启动，这样就能控制病毒程序无法启动，或者人为cmd命令操作保护文件也无能为力。后面查资有了目录保护工具是不是就能保障重要文件安全了。
（不知道是否还有别的空子给别人转？）
这个监听进程启动是否真的多余？

小弟能力有限，还请各位大师发表一下看法，出出招。

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

最后于 2022-7-24 22:06 被mb_rrxdklkv编辑，原因：

#系统内核 #驱动开发 #开发技巧

收藏・0

点赞・0

打赏

最新回复 (15)
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 401 粉丝 39 关注私信	はつゆき 2022-7-23 19:09 2 楼 0 建议让你们老板请外包
mudebug 雪币： 8005 活跃值： (5200) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 301 粉丝 31 关注私信	mudebug 2022-7-23 20:48 3 楼 0 百度影子系统？ Shadow Defender 都可以做还原。最后于 2022-7-23 20:49 被mudebug编辑，原因：
林动11 雪币： 160 活跃值： (1237) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 0 关注私信	林动11 2022-7-24 04:28 4 楼 0 外包肯定可以做，不是很难实现，创建一个文件设备，绑定文件系统，写一个read.write的分发函数，在创建一个r3通信层设备，可以实现输了密码可以访问文件。
shun其自然雪币： 3144 活跃值： (1624) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 49 粉丝 4 关注私信	shun其自然 2022-7-24 07:13 5 楼 0 这个可以实现的，不一定需要C++任何语言都可以实现，有需要可以联系我，VX：O88-8888888
mb_rrxdklkv 雪币： 180 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	mb_rrxdklkv 2022-7-24 21:51 6 楼 0 はつゆき建议让你们老板请外包是啊，这里有大佬能做不
mb_rrxdklkv 雪币： 180 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	mb_rrxdklkv 2022-7-24 21:52 7 楼 0 林动11 外包肯定可以做，不是很难实现，创建一个文件设备，绑定文件系统，写一个read.write的分发函数，在创建一个r3通信层设备，可以实现输了密码可以访问文件。想法是：这个工具可以添加一个保护目录列表和授权能访问这些目录的进程列表。点击“开启保护按钮”后，1.只有授权的进程能访问这些目录里面的文件，其他进程都无法访问。2.人工想打开访问及操作里面文件必须验证密码后点击“停止保护按钮”；这个工具必须输入密码才能卸载和退出进程，进程不能被随意退出（包括不能被杀毒软件退出）。
mb_rrxdklkv 雪币： 180 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	mb_rrxdklkv 2022-7-24 21:56 8 楼 0 shun其自然 [em_78] 这个可以实现的，不一定需要C++任何语言都可以实现，有需要可以联系我，VX：O88-8888888 用户不存在，想法是：这个工具可以添加一个保护目录列表和授权能访问这些目录的进程列表。点击“开启保护按钮”后，1.只有授权的进程能访问这些目录里面的文件，其他进程都无法访问。2.人工想打开访问及操作里面文件必须验证密码后点击“停止保护按钮”；这个工具必须输入密码才能卸载和退出进程，进程不能被随意退出（包括不能被杀毒软件退出）。
mb_rrxdklkv 雪币： 180 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	mb_rrxdklkv 2022-7-24 22:07 9 楼 0 mudebug 百度 影子系统 ？ Shadow Defender都可以做还原。谢谢，我后面查了百度，了解了一下，这个影子系统的应用场景跟我不一样。例如我们ERP系统服务器，我们就希望ERP系统核心数据受到保护，比如mysql数据库文件不被病毒破坏，不被人为恶意删除或者篡改。ERP正常运行，然后保护我们的核心数据不被损坏泄露。最后于 2022-7-24 22:24 被mb_rrxdklkv编辑，原因：
林动11 雪币： 160 活跃值： (1237) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 0 关注私信	林动11 2022-7-25 02:08 10 楼 0 你有驱动基础吗,我手上有一份简单的框架,改改就能实现了,添加一个控制设备,R3层程序打开这个设备进行通信,来控制驱动.
林动11 雪币： 160 活跃值： (1237) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 0 关注私信	林动11 2022-7-25 02:11 11 楼 0 林动11 你有驱动基础吗,我手上有一份简单的框架,改改就能实现了,添加一个控制设备,R3层程序打开这个设备进行通信,来控制驱动. 可以加我的v: analysis_dump
SSH山水画雪币： 1451 活跃值： (14614) 能力值： ( LV12，RANK：380 ) 在线值：发帖 54 回帖 304 粉丝 363 关注私信	SSH山水画 3 2022-7-25 09:41 12 楼 0 如果你不是要商业化，火绒的自定义规则可以控制目录的增删改查。
mb_rrxdklkv 雪币： 180 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	mb_rrxdklkv 2022-7-25 17:14 13 楼 0 SSH山水画如果你不是要商业化，火绒的自定义规则可以控制目录的增删改查。这个我去看了一下，好像没办法设置授权进程能访问。它这个文件保护要么是直接掐断所有进程人为都不能访问，要么就是指定某一个软件不能访问受保护的目录其他软件都能访问（火绒是配置不能访问的软件，我是希望配置能访问的软件）。不得不说火绒还是蛮强大了，设置密码防退出，防卸载，但是别的驱动级别强制卸载火绒还是阻止不了（也就是设置密码保护还是有卸载空子能转）。
mb_rrxdklkv 雪币： 180 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	mb_rrxdklkv 2022-7-25 17:14 14 楼 0 林动11 你有驱动基础吗,我手上有一份简单的框架,改改就能实现了,添加一个控制设备,R3层程序打开这个设备进行通信,来控制驱动. 没有驱动开发基础
林动11 雪币： 160 活跃值： (1237) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 0 关注私信	林动11 2022-7-26 03:54 15 楼 0 mb_rrxdklkv 没有驱动开发基础[em_40] github上有来源的项目，照着抄一抄写个r3通信程序就OK了
shun其自然雪币： 3144 活跃值： (1624) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 49 粉丝 4 关注私信	shun其自然 2022-7-26 05:01 16 楼 0 mb_rrxdklkv mudebug 百度&nbsp;影子系统&nbsp;？&nbsp;Shadow Defender都 ... VX：O88-8888888
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

mb_rrxdklkv

发帖

回帖

RANK

关注

私信

他的文章

[求助]想通过C#写一个局域网大文件(单文件10G-50G)传输备份工具，大佬们有推荐的框架研究参考吗？

[求助]我需要开发一个电脑文件目录保护工具,查资料minifilter可以实现，不会vc++怎么办？

关于我们

联系我们

企业服务

看雪公众号

最新回复 (15)
はつゆき雪币： 1641 活跃值： (3601) 能力值： (RANK：15 ) 在线值：发帖 15 回帖 401 粉丝 39 关注私信	はつゆき 2022-7-23 19:09 2 楼 0 建议让你们老板请外包
mudebug 雪币： 8005 活跃值： (5200) 能力值： ( LV3，RANK：20 ) 在线值：发帖 11 回帖 301 粉丝 31 关注私信	mudebug 2022-7-23 20:48 3 楼 0 百度影子系统？ Shadow Defender 都可以做还原。最后于 2022-7-23 20:49 被mudebug编辑，原因：
林动11 雪币： 160 活跃值： (1237) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 0 关注私信	林动11 2022-7-24 04:28 4 楼 0 外包肯定可以做，不是很难实现，创建一个文件设备，绑定文件系统，写一个read.write的分发函数，在创建一个r3通信层设备，可以实现输了密码可以访问文件。
shun其自然雪币： 3144 活跃值： (1624) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 49 粉丝 4 关注私信	shun其自然 2022-7-24 07:13 5 楼 0 这个可以实现的，不一定需要C++任何语言都可以实现，有需要可以联系我，VX：O88-8888888
mb_rrxdklkv 雪币： 180 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	mb_rrxdklkv 2022-7-24 21:51 6 楼 0 はつゆき建议让你们老板请外包是啊，这里有大佬能做不
mb_rrxdklkv 雪币： 180 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	mb_rrxdklkv 2022-7-24 21:52 7 楼 0 林动11 外包肯定可以做，不是很难实现，创建一个文件设备，绑定文件系统，写一个read.write的分发函数，在创建一个r3通信层设备，可以实现输了密码可以访问文件。想法是：这个工具可以添加一个保护目录列表和授权能访问这些目录的进程列表。点击“开启保护按钮”后，1.只有授权的进程能访问这些目录里面的文件，其他进程都无法访问。2.人工想打开访问及操作里面文件必须验证密码后点击“停止保护按钮”；这个工具必须输入密码才能卸载和退出进程，进程不能被随意退出（包括不能被杀毒软件退出）。
mb_rrxdklkv 雪币： 180 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	mb_rrxdklkv 2022-7-24 21:56 8 楼 0 shun其自然 [em_78] 这个可以实现的，不一定需要C++任何语言都可以实现，有需要可以联系我，VX：O88-8888888 用户不存在，想法是：这个工具可以添加一个保护目录列表和授权能访问这些目录的进程列表。点击“开启保护按钮”后，1.只有授权的进程能访问这些目录里面的文件，其他进程都无法访问。2.人工想打开访问及操作里面文件必须验证密码后点击“停止保护按钮”；这个工具必须输入密码才能卸载和退出进程，进程不能被随意退出（包括不能被杀毒软件退出）。
mb_rrxdklkv 雪币： 180 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	mb_rrxdklkv 2022-7-24 22:07 9 楼 0 mudebug 百度 影子系统 ？ Shadow Defender都可以做还原。谢谢，我后面查了百度，了解了一下，这个影子系统的应用场景跟我不一样。例如我们ERP系统服务器，我们就希望ERP系统核心数据受到保护，比如mysql数据库文件不被病毒破坏，不被人为恶意删除或者篡改。ERP正常运行，然后保护我们的核心数据不被损坏泄露。最后于 2022-7-24 22:24 被mb_rrxdklkv编辑，原因：
林动11 雪币： 160 活跃值： (1237) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 0 关注私信	林动11 2022-7-25 02:08 10 楼 0 你有驱动基础吗,我手上有一份简单的框架,改改就能实现了,添加一个控制设备,R3层程序打开这个设备进行通信,来控制驱动.
林动11 雪币： 160 活跃值： (1237) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 0 关注私信	林动11 2022-7-25 02:11 11 楼 0 林动11 你有驱动基础吗,我手上有一份简单的框架,改改就能实现了,添加一个控制设备,R3层程序打开这个设备进行通信,来控制驱动. 可以加我的v: analysis_dump
SSH山水画雪币： 1451 活跃值： (14614) 能力值： ( LV12，RANK：380 ) 在线值：发帖 54 回帖 304 粉丝 363 关注私信	SSH山水画 3 2022-7-25 09:41 12 楼 0 如果你不是要商业化，火绒的自定义规则可以控制目录的增删改查。
mb_rrxdklkv 雪币： 180 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	mb_rrxdklkv 2022-7-25 17:14 13 楼 0 SSH山水画如果你不是要商业化，火绒的自定义规则可以控制目录的增删改查。这个我去看了一下，好像没办法设置授权进程能访问。它这个文件保护要么是直接掐断所有进程人为都不能访问，要么就是指定某一个软件不能访问受保护的目录其他软件都能访问（火绒是配置不能访问的软件，我是希望配置能访问的软件）。不得不说火绒还是蛮强大了，设置密码防退出，防卸载，但是别的驱动级别强制卸载火绒还是阻止不了（也就是设置密码保护还是有卸载空子能转）。
mb_rrxdklkv 雪币： 180 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	mb_rrxdklkv 2022-7-25 17:14 14 楼 0 林动11 你有驱动基础吗,我手上有一份简单的框架,改改就能实现了,添加一个控制设备,R3层程序打开这个设备进行通信,来控制驱动. 没有驱动开发基础
林动11 雪币： 160 活跃值： (1237) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 23 粉丝 0 关注私信	林动11 2022-7-26 03:54 15 楼 0 mb_rrxdklkv 没有驱动开发基础[em_40] github上有来源的项目，照着抄一抄写个r3通信程序就OK了
shun其自然雪币： 3144 活跃值： (1624) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 49 粉丝 4 关注私信	shun其自然 2022-7-26 05:01 16 楼 0 mb_rrxdklkv mudebug 百度&nbsp;影子系统&nbsp;？&nbsp;Shadow Defender都 ... VX：O88-8888888
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复