[原创]火绒剑粉碎文件的分析-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
Demons_k 雪币： 1997 活跃值： (851) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	Demons_k 2 楼佬太强了 2022-8-9 15:43 0
危楼高百尺雪币： 1367 活跃值： (2121) 能力值： ( LV5，RANK：70 ) 在线值：发帖 5 回帖 30 粉丝 30 关注私信	危楼高百尺 1 3 楼怎么拦截火绒的IO啊 2022-8-9 16:04 0
CaptainNeil 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	CaptainNeil 4 楼 hook火绒的DeviceIoControl确实可以防止文件粉碎，但是如何判断粉碎的是自己的文件还是别人的文件呢？如果不能的话，那么会导致火绒的文件粉碎功能失效 2023-1-12 18:18 0
大煞笔雪币： 1054 活跃值： (505) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 1 关注私信	大煞笔 5 楼居然没人用ZwSetInformationFile，这个强删文件也挺好用的 2023-1-13 15:45 0
lwl 雪币： 660 活跃值： (1465) 能力值： ( LV4，RANK：40 ) 在线值：发帖 4 回帖 48 粉丝 14 关注私信	lwl 6 楼 CaptainNeil hook火绒的DeviceIoControl确实可以防止文件粉碎，但是如何判断粉碎的是自己的文件还是别人的文件呢？如果不能的话，那么会导致火绒的文件粉碎功能失效它在IO通讯的时候，会上传文件的句柄，你获取一下它的文件路径，或者是上传文件的路径，你做一下匹配就行了 2023-1-29 10:58 0
CaptainNeil 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	CaptainNeil 7 楼 DeviceIoControl 的入参是一个指针，数据结构是自己定义的，要怎么通过这个指针确定句柄呢 2023-1-30 10:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
Demons_k 雪币： 1997 活跃值： (851) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	Demons_k 2 楼佬太强了 2022-8-9 15:43 0
危楼高百尺雪币： 1367 活跃值： (2121) 能力值： ( LV5，RANK：70 ) 在线值：发帖 5 回帖 30 粉丝 30 关注私信	危楼高百尺 1 3 楼怎么拦截火绒的IO啊 2022-8-9 16:04 0
CaptainNeil 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	CaptainNeil 4 楼 hook火绒的DeviceIoControl确实可以防止文件粉碎，但是如何判断粉碎的是自己的文件还是别人的文件呢？如果不能的话，那么会导致火绒的文件粉碎功能失效 2023-1-12 18:18 0
大煞笔雪币： 1054 活跃值： (505) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 1 关注私信	大煞笔 5 楼居然没人用ZwSetInformationFile，这个强删文件也挺好用的 2023-1-13 15:45 0
lwl 雪币： 660 活跃值： (1465) 能力值： ( LV4，RANK：40 ) 在线值：发帖 4 回帖 48 粉丝 14 关注私信	lwl 6 楼 CaptainNeil hook火绒的DeviceIoControl确实可以防止文件粉碎，但是如何判断粉碎的是自己的文件还是别人的文件呢？如果不能的话，那么会导致火绒的文件粉碎功能失效它在IO通讯的时候，会上传文件的句柄，你获取一下它的文件路径，或者是上传文件的路径，你做一下匹配就行了 2023-1-29 10:58 0
CaptainNeil 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	CaptainNeil 7 楼 DeviceIoControl 的入参是一个指针，数据结构是自己定义的，要怎么通过这个指针确定句柄呢 2023-1-30 10:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复