- 博客(14)
- 资源 (12)
- 收藏
- 关注
RSS订阅原创 这些东西实现起来很容易
SSDThook,以及Callback,实现过进程监控(系统下面所有进程的启动退出相关相信信息都可以捕获,支持xp\win7\win8\win8.1)进程保护(防止进程通过任务管理器杀掉进程,支持xp\win7\win8\win8.1)效果和技术路线和360完全一样注册表保护(对指定的键值和项:禁止修改、删除、添加,支持xp\win7\win8\win8.1)注册表隐藏技术(对指定的键值和...
2018-01-18 17:31:58
971
1
转载 内核中线程的创建与销毁
用PsCreateSystemThread来在内核中创建线程。读书笔记而已,高手飘过好 了~~~~~先用KmdManager加载驱动,然后在DebugView中查看。。。。SysThread.c部分代码C代码 NTSTATUS DriverEntry( IN PDRIVER_OBJECT pDriverObject, IN PUNIC
2015-09-15 09:30:09
518
转载 ndis6.0 NetBufferSend
FilterSendNetBufferListsComplete:NDIS calls the FilterSendNetBufferListsComplete function to complete a send request that a filter driver started by calling the NdisFSendNetBufferLists function.
2015-06-11 16:47:33
742
转载 Filter发送自定义数据详解
里介绍如何从创建数据到最后发送数据的一个过程。首先要做准你要发送的数据,注意你的数据大小至少要不少于64Byte。我们这里设置数据包的大小为80Byte.里面的内容包含一个14Byte的Ethernet Header,其他空位用无用数据填充。下面是具体流程:一、创建缓冲区----用于保存自定义的数据Ndis中创建新的一块内存的函数是:NdisAllocateMemoryWithTagP
2015-06-11 16:26:02
1330
转载 myBase Desktop Edition v5.3 不破解的破解
myBase是我一直使用的工作日志工具,找了好几天才找到了破解。myBase Desktop Edition v5.3 不破解的破解 myBase Desktop Edition 软体介绍Mybase 是一个功能强劲且可随心所欲自定义格式及层次关系的通用资料管理软件,可用于管理各种各样的信息,如:各类文档、文件、资料、名片、事件、日记、项目、笔记、下载的精华、收集的
2015-06-10 08:38:55
982
转载 DeviceIoControl 驱动交互
驱动程序通信的函数,除了ReadFile和WriteFile函数还有DeviceIoControl函数,而且DeviceIoControl函数那是相当的彪悍。因为它可以自定义控制码,你只要在IRP_MJ_DEVICE_CONTROL对应的派遣函数中读取控制码,然后针对控制码,你就可以实现自定义的功能了。 函数原型:BOOL WINAPI DeviceIoControl(
2015-05-29 10:38:29
3816
原创 进程流量显示
进程流量显示。类似于360流量显示,显示当前联网进程的流速以及下载流量。分为上传和下载统计。可以使用tdi NDIS或者wfp来实现。
2015-05-18 21:23:44
526
1
原创 文件保护 miniflter
通过minifilter来实现对指定文件夹,禁止删除、重命名。以及指定保护文件,禁止用户修改、删除、重命名,禁止往指定文件夹里面新建文件、以及文件夹以及禁止拷贝文件。探讨加QQ:2740458587
2015-05-18 21:22:06
875
原创 注册表保护
注册表保护(对指定的键值和项:禁止修改、删除、添加,支持xp\win7\win8\win8.1)。这里面用的技术主要采用的是主流的callback。探讨加QQ:2740458587
2015-05-18 21:19:20
684
原创 驱动级别 进程保护
进程保护(防止进程通过任务管理器杀掉进程,支持xp\win7\win8\win8.1)效果和技术路线和360完全一样。中间使用的技术主要是SSDThook兼容xp系统。以及Callback回调主要是针对win7以上系统。 探讨请加QQ:2740458587
2015-05-18 21:15:28
2643
原创 TDI 或者NDIS filter 实现进程禁止联网
要想在驱动层做到禁止某个进程访问网络,这个需求是非常容易的。TDI、NDIS 以及WFP任何一个框架都可以很快实现这个需求。他们之间有什么不同点那,首先TDI实现起来我认为是最简单,并且兼容性也是最好的。有人说TDI不支持win7以上系统,我想问一下,你试过吗?为啥不行那?我可以很负责的告诉你是可以的。 NDIS也是可以是实现的,这个是用网络层来控制的。也就是说可以做到IP层的所有数...
2015-05-15 16:59:22
2620
原创 外设权限控制 只读、拒绝、读写
外设权限控制,其中外设可以分为U盘、硬盘、光驱、串口等一些设备。这些社保要想做到禁止读写、运行查看,不能修改只读模式。方法有很多种。当然比较安全的方式是驱动层面、驱动层面里面又可以分为文件过滤层和磁盘层来控制。 文件过滤和磁盘过滤都可以实现这些功能。diskperf和minifilter。看上去比较友好的就采用minifilter来实现。非常安全的就采用diskperf来实现。都...
2015-05-08 15:33:40
1401
1
原创 NDIS filter网络限速
NDIS filter网络限速技术路线: 如果要实现全局限速,基本上NDIS 一个就可以搞定了。如果要区分到进程就必须要结合tdi来做。因为NDIS里面没有办法找到包对应的进程。需要tdi和端口做有个映射关系,有问题的欢迎找我探讨 QQ 2740458587...
2015-05-08 11:52:53
1408
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人