|
阅读:1614回复:7
实现文件安全思路(文件驱动+钩子),请大侠指教
目前,我用tooflat的sfilter可以实现透明加密、解密了。
但我做这个最终是为了文件被复制或剪切到有这个文件系统驱动的机器上是可用的。但是如果没有这个文件系统驱动的机器看到的文件应该是乱码。 所以在复制和剪切时用驱动实现,就不太好用了。比如,打开这个文件,再复制内容什么的,内容是明文。 所以我想用钩子来配合实现。微软好像支持复制、剪切的消息钩子,这样不用钩住API再注入每个进程了。 不知道我这个想法有没有问题,请大侠指教 |
|
|
|
沙发#
发布于:2007-01-15 16:58
kaspersky的几个驱动文件
D:\WINDOWS\system32\drivers\klick.sys //NDIS驱动 D:\WINDOWS\system32\drivers\klin.sys //TDI驱动 D:\WINDOWS\system32\drivers\kl1.sys //反黑客 D:\WINDOWS\system32\drivers\klmc.sys //扫描邮件 D:\WINDOWS\system32\drivers\klif.sys //文件保护 实在没办法,把klif.sys干掉就不会冲突了 呵呵 |
|
|
板凳#
发布于:2007-01-15 12:41
我也想做这方面的,大家一起交流阿
QQ 85755932 |
|
|
地板#
发布于:2007-01-15 11:12
可能需要排除的几个文件夹:假设d盘为系统盘
D:\Documents and Settings\All Users\Application Data\ D:\Program Files\ D:\WINDOWS\ 这样的话可以减少与一些软件的冲突 |
|
|
地下室#
发布于:2007-01-15 10:24
只和卡巴斯基的实时文件保护有冲突
|
|
|
5楼#
发布于:2007-01-14 22:47
是冲突一用卡巴就死机
|
|
|
|
6楼#
发布于:2007-01-14 13:58
sfilter 似乎更卡巴斯机冲突
|
|
|
|
7楼#
发布于:2007-01-10 12:38
我们是同行啊!
可以交流交流 我的QQ:458415986 |
|