文件名称:minifilter 文件透明加密源码
文件大小:283KB
文件格式:RAR
更新时间:2014-01-03 11:41:23
minifilter 透明 加密 解密 源码
基于minifilter框架下的透明加解密源码。 1 手工加载时自动增加system,explorer.exe,notepad.exe为监控进程 2 添加了异或加密算法 3 取消了不对c分区监控的限制,因为很多虚拟机里只有C分区 安装和加载说明 1 把engine.inf,engine.sys拷贝到虚拟机里 2 右击engine.inf,点安装 3 手工加载进cmd, 输入 sc start engine 4 手工停止进cmd,输入 sc stop engine 5 测试时请关闭杀毒软件,代码与诺顿杀毒软件的冲突是由于刷缓存引起的,是能解决的,不过初学者不必关心这个
【文件预览】:
engine
----include()
--------iocommon.h(2KB)
--------interface.h(4KB)
--------error.h(944B)
----Build.txt(13B)
----engine.sys(26KB)
----engine.inf(2KB)
----user()
--------sources(478B)
--------iocommon.h(2KB)
--------interface.h(4KB)
--------User.c(2KB)
--------makefile(374B)
--------sources.bak(482B)
--------User.rc(318B)
----engine()
--------sources(337B)
--------key.c(2KB)
--------main.h(9KB)
--------lib.c(1KB)
--------engine.rc(266B)
--------main.c(74KB)
--------file.h(4KB)
--------fltKernel.h(119KB)
--------file.c(15KB)
--------cache.c(2KB)
--------key.h(528B)
--------objfre_wxp_x86()
--------buildfre_wxp_x86.log(8KB)
--------common.h(3KB)
--------ctx.c(6KB)
--------makefile(399B)
--------engine.inf(2KB)
--------message.c(5KB)
--------buildfre_wxp_x86.wrn(2KB)
--------message.h(861B)
--------process.h(2KB)
--------process.c(19KB)
--------ctx.h(1KB)
--------lib.h(977B)
--------buildfre_wxp_x86.err(66B)
--------cache.h(222B)