[讨论]怎么用文件过滤驱动，置换文件内容？-编程技术-看雪论坛-安全社区|安全招聘|bbs.pediy.com

最新回复 (4)
醉後的温柔雪币： 62 活跃值： (882) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 163 粉丝 6 关注私信	醉後的温柔 2022-8-3 03:28 2 楼 0 驱动劫持
一半人生雪币： 7815 活跃值： (8891) 能力值： ( LV12，RANK：312 ) 在线值：发帖 26 回帖 359 粉丝 147 关注私信	一半人生 5 2022-8-3 08:13 3 楼 1 这里只是很简单的概述，用minifilter：加解密写入的和保存的文本是1111，通过驱动打开文件读取的时候解密2222。[IRP_MJ_READ/IRP_MJ_WRITE] 单纯的文本替换，驱动打开读取文件的时候匹配1111，替换返回给进程2222。[IRP_MJ_READ] 最后于 2022-8-3 08:20 被一半人生编辑，原因：
pccq 雪币： 95 活跃值： (146) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	pccq 2022-8-3 10:06 4 楼 0 layerfsd
库尔雪币： 1017 活跃值： (1462) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 180 粉丝 3 关注私信	库尔 2022-8-3 15:09 5 楼 0 肯定layerfsd
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (4)
醉後的温柔雪币： 62 活跃值： (882) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 163 粉丝 6 关注私信	醉後的温柔 2022-8-3 03:28 2 楼 0 驱动劫持
一半人生雪币： 7815 活跃值： (8891) 能力值： ( LV12，RANK：312 ) 在线值：发帖 26 回帖 359 粉丝 147 关注私信	一半人生 5 2022-8-3 08:13 3 楼 1 这里只是很简单的概述，用minifilter：加解密写入的和保存的文本是1111，通过驱动打开文件读取的时候解密2222。[IRP_MJ_READ/IRP_MJ_WRITE] 单纯的文本替换，驱动打开读取文件的时候匹配1111，替换返回给进程2222。[IRP_MJ_READ] 最后于 2022-8-3 08:20 被一半人生编辑，原因：
pccq 雪币： 95 活跃值： (146) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	pccq 2022-8-3 10:06 4 楼 0 layerfsd
库尔雪币： 1017 活跃值： (1462) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 180 粉丝 3 关注私信	库尔 2022-8-3 15:09 5 楼 0 肯定layerfsd
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复