minifilter 文件透明加密源码

时间:2014-01-03 11:41:23
【文件属性】:

文件名称:minifilter 文件透明加密源码

文件大小:283KB

文件格式:RAR

更新时间:2014-01-03 11:41:23

minifilter 透明 加密 解密 源码

基于minifilter框架下的透明加解密源码。 1 手工加载时自动增加system,explorer.exe,notepad.exe为监控进程 2 添加了异或加密算法 3 取消了不对c分区监控的限制,因为很多虚拟机里只有C分区 安装和加载说明 1 把engine.inf,engine.sys拷贝到虚拟机里 2 右击engine.inf,点安装 3 手工加载进cmd, 输入 sc start engine 4 手工停止进cmd,输入 sc stop engine 5 测试时请关闭杀毒软件,代码与诺顿杀毒软件的冲突是由于刷缓存引起的,是能解决的,不过初学者不必关心这个


【文件预览】:
engine
----include()
--------iocommon.h(2KB)
--------interface.h(4KB)
--------error.h(944B)
----Build.txt(13B)
----engine.sys(26KB)
----engine.inf(2KB)
----user()
--------sources(478B)
--------iocommon.h(2KB)
--------interface.h(4KB)
--------User.c(2KB)
--------makefile(374B)
--------sources.bak(482B)
--------User.rc(318B)
----engine()
--------sources(337B)
--------key.c(2KB)
--------main.h(9KB)
--------lib.c(1KB)
--------engine.rc(266B)
--------main.c(74KB)
--------file.h(4KB)
--------fltKernel.h(119KB)
--------file.c(15KB)
--------cache.c(2KB)
--------key.h(528B)
--------objfre_wxp_x86()
--------buildfre_wxp_x86.log(8KB)
--------common.h(3KB)
--------ctx.c(6KB)
--------makefile(399B)
--------engine.inf(2KB)
--------message.c(5KB)
--------buildfre_wxp_x86.wrn(2KB)
--------message.h(861B)
--------process.h(2KB)
--------process.c(19KB)
--------ctx.h(1KB)
--------lib.h(977B)
--------buildfre_wxp_x86.err(66B)
--------cache.h(222B)

网友评论

  • 谢谢分享,看看能不能能懂
  • 谢谢分享,下载学习学习
  • 感谢分享,不错的学习资料,可用于研究验证框架方案。
  • 感谢无私的分享,对初学者非常实用!
  • 代码很不错,是我最近集中查找透明加解密源码最完善的,测试发现,对已有txt的获取会出现问题,清缓存的代码不好用,偶尔会出现0x4e的蓝屏,功能不完全兼容win10x64。
  • 能用的,还好了
  • 不错,入门的好参考
  • 不错的资源 学习正好用到
  • 能用,源码可以参考,不是十分完善,但
  • 不错的参考资料
  • 可以实现加密。但是我第一次接触Windows驱动,工程文件也不知道从哪里看起,还有前面几楼说的用户通信部分也不是很懂。有大神愿意给我指点解释一下么?
  • 用了一段时间,虽然还是有不少问题,整体还不错
  • 不错,很有参考价值
  • 能用,源码可以参考,不是十分完善,但对初学者绝对值得下载!!!!
  • 不错,可用哦
  • 不错,可用哦
  • 很不错,正在学习中,代码挺全,包括用户通信部分
  • 不错 谢谢分享
  • 还不错,好好学习中
  • 非常有帮助,就是注释少了点,比较难理解
  • 很不错,正在学习中,代码挺全,包括用户通信部分
  • 可惜没有详细的用法介绍啊
  • 很有参考价值,在虚拟机里面运行了是有效的,正在看懂源码中。
  • 刚下载,正在研究当中。。。毕业设计打算做这个啦
  • 虽然不稳定,但这是我找到的最好的代码了,很有参考价值。
  • 试过,可以用,谢谢楼主
  • 可惜是初学者,得下大功夫看,谢谢分享。
  • 有难度, 正在学习。
  • 还不知道怎么用,不知道user这个目录拿来干啥的
  • 非常好用,谢谢