文件名称:Providence:内核模式文件扫描仪
文件大小:29KB
文件格式:ZIP
更新时间:2024-05-20 22:59:05
C
普罗维登斯 内核模式文件扫描程序。 很大程度上基于 。 在内核模式驱动程序中检测文件创建,然后将文件路径发送到用户模式应用程序以进行签名扫描。 还可以防止删除自己的文件。 去做 删除自己的关键文件的硬编码文件路径,并将其放置在DriverEntry的RegistryPath要使用的RegistryPath中。 集成YARA C库。 将驱动程序加载添加到用户模式应用程序中。 将用户模式应用程序更改为DLL。 与用户模式DLL一起使用的完整C#GUI。
【文件预览】:
Providence-master
----README.md(671B)
----Providence()
--------Providence.sln(6KB)
--------User()
--------Providence()
--------Filter()
--------Common()