[讨论]怎么用文件过滤驱动，置换文件内容？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
醉後的温柔雪币： 463 活跃值： (1186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 166 粉丝 21 关注私信	醉後的温柔 2 楼驱动劫持 2022-8-3 03:28 0
一半人生雪币： 6064 活跃值： (12624) 能力值： ( LV12，RANK：312 ) 在线值：发帖 26 回帖 390 粉丝 195 关注私信	一半人生 5 3 楼这里只是很简单的概述，用minifilter：加解密写入的和保存的文本是1111，通过驱动打开文件读取的时候解密2222。[IRP_MJ_READ/IRP_MJ_WRITE] 单纯的文本替换，驱动打开读取文件的时候匹配1111，替换返回给进程2222。[IRP_MJ_READ] 最后于 2022-8-3 08:20 被一半人生编辑，原因： 2022-8-3 08:13 1
pccq 雪币： 75 活跃值： (718) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	pccq 4 楼 layerfsd 2022-8-3 10:06 0
库尔雪币： 1319 活跃值： (1960) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 190 粉丝 3 关注私信	库尔 5 楼肯定layerfsd 2022-8-3 15:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
醉後的温柔雪币： 463 活跃值： (1186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 166 粉丝 21 关注私信	醉後的温柔 2 楼驱动劫持 2022-8-3 03:28 0
一半人生雪币： 6064 活跃值： (12624) 能力值： ( LV12，RANK：312 ) 在线值：发帖 26 回帖 390 粉丝 195 关注私信	一半人生 5 3 楼这里只是很简单的概述，用minifilter：加解密写入的和保存的文本是1111，通过驱动打开文件读取的时候解密2222。[IRP_MJ_READ/IRP_MJ_WRITE] 单纯的文本替换，驱动打开读取文件的时候匹配1111，替换返回给进程2222。[IRP_MJ_READ] 最后于 2022-8-3 08:20 被一半人生编辑，原因： 2022-8-3 08:13 1
pccq 雪币： 75 活跃值： (718) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	pccq 4 楼 layerfsd 2022-8-3 10:06 0
库尔雪币： 1319 活跃值： (1960) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 190 粉丝 3 关注私信	库尔 5 楼肯定layerfsd 2022-8-3 15:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复