znsoft

管理员

注册日期2001-03-23
最后登录2023-10-25
粉丝300
关注6
积分910分
威望14796点
贡献值7点
好评度2410点
原创分5分
专家分100分

加关注写私信

阅读：2694回复：14

文件透明加密技术发展技术综述

楼主^#

更多发布于：2008-08-21 10:09

国内文件加密技术已经发展了很多代，可以按对缓存的管理方式分为两大类:

单FCB
(1) 传统的单缓冲方式，国内一部分软件公司的作法，包括大多数的开发包。一部分内核 API hook的作法，包括那个号称清华xx开发的xx赛通
(2) 接管缓存管理器方式 ,国内某个公司的作法,技术太复杂..
(3) 变向双缓冲方式, 国内某些公司的作法(传统单缓冲的变相版本，没有实质性改变)

多fcB
(1) 应用层临时文件 (创建临时文件，重定向句柄) ,包括 HOOKAPI ,国内一部分小公司的作用，效率低,稳定
(2) 驱动层临时文件 (创建临时文件，重定向路径),一个字慢
(2) layerfsd 方式,国际流行的可靠方式，复杂,效果不错

喜欢0

http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值，驱动提供力量! 淡泊以明志，宁静以致远。 ---------------------------------- 勤用搜索，多查资料，先搜再问。

qianjunhua 驱动小牛注册日期2003-12-08 最后登录2013-02-27 粉丝11 关注0 积分712分威望1052点贡献值1点好评度57点原创分0分专家分0分加关注写私信	沙发^# 发布于：2008-09-02 20:57 没有想到搞这个玩意的人还真多。
	回复(0) 喜欢(0)

Adragonsoftware 驱动牛犊注册日期2003-08-25 最后登录2014-12-15 粉丝0 关注0 积分4分威望35点贡献值0点好评度14点原创分0分专家分0分加关注写私信	板凳^# 发布于：2008-09-02 14:40 给个demo玩玩？
	回复(0) 喜欢(0)

Adragonsoftware 驱动牛犊注册日期2003-08-25 最后登录2014-12-15 粉丝0 关注0 积分4分威望35点贡献值0点好评度14点原创分0分专家分0分加关注写私信	地板^# 发布于：2008-09-02 14:26 楼上，我的思路就是打开时候重定向，解密，关闭的时候加密，重定向。你的东西有demo吗？怎么处理的filemapping？
	回复(0) 喜欢(0)

bitsoldier2007

驱动牛犊

注册日期2008-06-03
最后登录2009-04-27
粉丝0
关注0
积分7分
威望18点
贡献值0点
好评度2点
原创分0分
专家分0分

加关注写私信

地下室^#

发布于：2008-09-02 13:52

可以看下我的Blog:http://bitsoldier2007.spaces.live.com/

bitsoldier2007.spaces.live.com

回复喜欢

bitsoldier2007

驱动牛犊

注册日期2008-06-03
最后登录2009-04-27
粉丝0
关注0
积分7分
威望18点
贡献值0点
好评度2点
原创分0分
专家分0分

加关注写私信

5楼^#

发布于：2008-09-02 13:44

引用第7楼Adragonsoftware于2008-09-01 14:54发表的 :
应用层临时文件 (创建临时文件，重定向句柄)

这个我试验过，不行。不知道问题在什么地方：
createfile,createfilemapping等函数都可以hook掉，临时文件也可以创建，问题是不进closehandle，这不是没用吗，谁能指导一下？

勿堆浮沙筑高楼，这种重定向的方式无论是在应用层还是在驱动层都是经不起推敲的，明文一旦生成在了硬盘上，随便你怎么防护都不可能防得住。

bitsoldier2007.spaces.live.com

回复喜欢

alwaysrun

驱动小牛

注册日期2006-06-01
最后登录2016-01-09
粉丝0
关注0
积分1059分
威望752点
贡献值1点
好评度98点
原创分0分
专家分0分

加关注写私信

6楼^#

发布于：2008-09-02 09:42

受教了

一颗平常的心！

回复喜欢

znsoft

管理员

注册日期2001-03-23
最后登录2023-10-25
粉丝300
关注6
积分910分
威望14796点
贡献值7点
好评度2410点
原创分5分
专家分100分

加关注写私信

7楼^#

发布于：2008-09-01 19:09

引用第6楼ufphpczhang于2008-08-23 14:34发表的 :
layerfsd 国内有人快做出来了

原理上实现跟能商用还有不短的距离

http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值，驱动提供力量! 淡泊以明志，宁静以致远。 ---------------------------------- 勤用搜索，多查资料，先搜再问。

回复喜欢

Adragonsoftware 驱动牛犊注册日期2003-08-25 最后登录2014-12-15 粉丝0 关注0 积分4分威望35点贡献值0点好评度14点原创分0分专家分0分加关注写私信	8楼^# 发布于：2008-09-01 14:54 应用层临时文件 (创建临时文件，重定向句柄) 这个我试验过，不行。不知道问题在什么地方： createfile,createfilemapping等函数都可以hook掉，临时文件也可以创建，问题是不进closehandle，这不是没用吗，谁能指导一下？
	回复(0) 喜欢(0)

ufphpczhang 驱动牛犊注册日期2007-04-15 最后登录2014-07-08 粉丝0 关注0 积分8分威望105点贡献值0点好评度22点原创分0分专家分0分加关注写私信	9楼^# 发布于：2008-08-23 14:34 layerfsd 国内有人快做出来了
	回复(0) 喜欢(0)

yuanyuan 驱动大牛注册日期2003-01-15 最后登录2010-08-04 粉丝0 关注0 积分1025分威望300点贡献值0点好评度232点原创分0分专家分0分加关注写私信	10楼^# 发布于：2008-08-23 12:00 受教了
	回复(0) 喜欢(0)

dreamsity

驱动小牛

注册日期2006-09-01
最后登录2013-07-04
粉丝0
关注0
积分40分
威望821点
贡献值1点
好评度68点
原创分1分
专家分0分

加关注写私信

11楼^#

发布于：2008-08-22 09:50

学习！
等待产品支援完VISTA后，
以后抽空把各个对手公司的产品都做个技术分析报告出来学习学习。

一切都是时间问题！

回复喜欢

wowocock

VIP专家组

注册日期2002-04-08
最后登录2016-01-09
粉丝16
关注2
积分601分
威望1651点
贡献值1点
好评度1227点
原创分1分
专家分0分

加关注写私信

12楼^#

发布于：2008-08-22 08:48

layerfsd 应该是趋势，不过哪里有好点的资料呢？？

花开了，然后又会凋零，星星是璀璨的，可那光芒也会消失。在这样一瞬间，人降生了，笑者，哭着，战斗，伤害，喜悦，悲伤憎恶，爱。一切都只是刹那间的邂逅，而最后都要归入死亡的永眠

回复喜欢

znsoft

管理员

注册日期2001-03-23
最后登录2023-10-25
粉丝300
关注6
积分910分
威望14796点
贡献值7点
好评度2410点
原创分5分
专家分100分

加关注写私信

13楼^#

发布于：2008-08-21 21:51

你说的是插件方式吧？这种方式用得比较少，因为支持的软件非常有限

http://www.zndev.com 免费源码交换网 ----------------------------- 软件创造价值，驱动提供力量! 淡泊以明志，宁静以致远。 ---------------------------------- 勤用搜索，多查资料，先搜再问。

回复喜欢

bitsoldier2007

驱动牛犊

注册日期2008-06-03
最后登录2009-04-27
粉丝0
关注0
积分7分
威望18点
贡献值0点
好评度2点
原创分0分
专家分0分

加关注写私信

14楼^#

发布于：2008-08-21 14:10

还有一些非主流的处理方式。比如二次开发的，象TrustView就是

bitsoldier2007.spaces.live.com

回复喜欢

您需要登录后才可以回帖，登录或者注册

文件透明加密技术发展技术综述

最新喜欢：