最近一直在学习文件过滤驱动,以前也使用过用文件过滤驱动为核心功能模块的防篡改软件。以下是自己一些不成熟的想法,想和大家分享一下:一、以文件过滤驱动为核心的防篡改系统对于自身的防护问题: 文件过滤驱动一般需要和用户态下的客户端程序进行通讯,以便进...
全文
回复(2) 2008-04-16 17:09 来自版块 - 文件系统(过滤)驱动程序开发
表情
wwg266543呵呵,那看来防篡改系统基本上还是很不安全呀!只能防我等菜鸟了!(2008-04-18 11:51)
wowocock基于网络的还可以考虑,本地就别费事了,如果能在本地加载的驱动,可以让所有基于FSD控制的驱动,无论是FILTER,DISPATCH HOOK,还是最强大的INLINE HOOK 全部都可以被干掉.(2008-04-18 09:48)

返回顶部