阅读:1751回复:3
利用文件过滤驱动实现文件防篡改,大家能否交流一下?
各位大虾:
文件防篡改系统的核心模块,是否就是利用文件过滤驱动来实现?有搞这个方向的大虾吗?能否交流一下经验! |
|
沙发#
发布于:2008-11-12 22:09
不明白是啥意思?不让改写文件?还是?
|
|
|
板凳#
发布于:2008-11-14 11:13
基本上估计就是防止不明进程来写文件的一个思想。
|
|
地板#
发布于:2008-11-17 12:45
如果是用过滤来做的话,可以尝试过滤掉写操作IRP_MJ_WRITE ,返回拒绝访问就可以了!
|
|