[讨论]怎么用文件过滤驱动，置换文件内容？-编程技术-看雪论坛-安全社区|非营利性质技术交流社区

最新回复 (4)
醉後的温柔雪币： 2983 活跃值： (1226) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 168 粉丝 27 关注私信	醉後的温柔 2 楼驱动劫持 2022-8-3 03:28 0
一半人生雪币： 732 活跃值： (14426) 能力值： ( LV12，RANK：322 ) 在线值：发帖 28 回帖 398 粉丝 222 关注私信	一半人生 5 3 楼这里只是很简单的概述，用minifilter：加解密写入的和保存的文本是1111，通过驱动打开文件读取的时候解密2222。[IRP_MJ_READ/IRP_MJ_WRITE] 单纯的文本替换，驱动打开读取文件的时候匹配1111，替换返回给进程2222。[IRP_MJ_READ] 最后于 2022-8-3 08:20 被一半人生编辑，原因： 2022-8-3 08:13 1
pccq 雪币： 75 活跃值： (773) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 43 粉丝 0 关注私信	pccq 4 楼 layerfsd 2022-8-3 10:06 0
库尔雪币： 1372 活跃值： (2100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 190 粉丝 4 关注私信	库尔 5 楼肯定layerfsd 2022-8-3 15:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
醉後的温柔雪币： 2983 活跃值： (1226) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 168 粉丝 27 关注私信	醉後的温柔 2 楼驱动劫持 2022-8-3 03:28 0
一半人生雪币： 732 活跃值： (14426) 能力值： ( LV12，RANK：322 ) 在线值：发帖 28 回帖 398 粉丝 222 关注私信	一半人生 5 3 楼这里只是很简单的概述，用minifilter：加解密写入的和保存的文本是1111，通过驱动打开文件读取的时候解密2222。[IRP_MJ_READ/IRP_MJ_WRITE] 单纯的文本替换，驱动打开读取文件的时候匹配1111，替换返回给进程2222。[IRP_MJ_READ] 最后于 2022-8-3 08:20 被一半人生编辑，原因： 2022-8-3 08:13 1
pccq 雪币： 75 活跃值： (773) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 43 粉丝 0 关注私信	pccq 4 楼 layerfsd 2022-8-3 10:06 0
库尔雪币： 1372 活跃值： (2100) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 190 粉丝 4 关注私信	库尔 5 楼肯定layerfsd 2022-8-3 15:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复