minifilter开发的透明加密word关闭出错误 [问题点数:20分]

Bbs1
本版专家分:0
结帖率 0%
minifilter透明加解密源码
现在很多做<em>透明</em>加解密的初学者都比较困惑,不知从何下手,我也是如此,从什么都不会开始,慢慢肯文件系统内幕,到OSR上面请教,四个月的时间还是收获颇丰。其实真正研究以后会发现,很多都是体力活,要不断的去跟踪文件的操作流程。在这里发一个基于<em>minifilter</em>的<em>透明</em>加解密的驱动源码仅供大家参考,其中也实现了对文件标识的处理,文件标识放在文件尾部。算是抛砖引玉吧。坦白的说,这个代码并不稳定(偶尔与norton杀毒软件会有冲突),但是我觉得整个流程是正确的,可能有些细节还没有考虑清楚,我觉得对初学者还是有一定帮助吧,当然大虾们可以跳过,呵呵。另外,有关加解密算法的代码由于不是我写的,也不好公开,所以我把相关代码用“\\\”给注释掉了(但没有去掉),请大家见谅,不过不会对整个流程产生影响。大家可以重点看一下各个派遣函数的实现。 欢迎大家拍砖,觉得有点意思就顶一下啊,在看代码的过程中如果有什么好的建议,也希望能告诉我。 最后非常感谢XiangXiangRen,zzbwang,neak47等网友在这段时间内对我的帮助。XiangXiangRen的书以及zzbwang的帖子对我完成这项工作有很大的帮助和参考价值,在此谨与大家分享。 编译环境:WDK6001.18002 XP x86 PS: 您可以将附件中的代码进行修改和转发,但转发时请注明出处。 http://bbs.driverdevelop.com/htm_data/39/1001/119736.html
透明加密技术源代码encrypt_sfilter
最近3年,国内企业,特别的制造行业,为防止产品研发期间,出现技术资料泄密,而造成的损失状况,而采用的技术保密技术,本文讲详细的论述解决问题的方法...
基于minifilter的分布式驱动级文件透明加解密案例
这是我参加中国软件杯比赛时写的基于驱动的文件<em>透明</em>加解密软件。程序有三部分,驱动内核代码,服务器短,客户端。驱动在系统内核级别对磁盘文件进行<em>加密</em>和解密,客户端实现了驱动的管理和通信,服务器端实现了加解密策略的定制,访问授权等。现在共享给需要研究驱动的同学。
minifilter 文件透明加密源码
基于<em>minifilter</em>框架下的<em>透明</em>加解密源码。 1 手工加载时自动增加system,explorer.exe,notepad.exe为监控进程 2 添加了异或<em>加密</em>算法 3 取消了不对c分区监控的限制,因为很多虚拟机里只有C分区 安装和加载说明 1 把engine.inf,engine.sys拷贝到虚拟机里 2 右击engine.inf,点安装 3 手工加载进cmd, 输入 sc start engine 4 手工停止进cmd,输入 sc stop engine 5 测试时请<em>关闭</em>杀毒软件,代码与诺顿杀毒软件的冲突是由于刷缓存引起的,是能解决的,不过初学者不必关心这个
面向Windows的文件透明加解密解决方案(3)——透明加解密驱动程序二
3.3关键技术详解 对于用户的文件操作请求,Windows 用户层中对文件的各种操作映射到微过滤驱动中就转化为类型为Create,Read,Write 和Close 等的I/O 操作,因此只要对这些操作的内容进行过滤处理,即可达到<em>透明</em>加解密的目的。首先在IRP_MJ_CREATE 中查询目标文件是否是监控文件类型,创建一个StreamContext 并附着在文件对象上,并在StreamConte
国内首家采用MS全新 MiniFilter架构的SEFS透明加密内核 V 2.0.0.1发布
软件名称:SEFS<em>透明</em><em>加密</em>内核 V 2.0.0.1软件版本:2.0.0.1建议分类:系统安全/文件<em>加密</em>软件大小:371K安装平台:Win2000 sp4+urp / xp sp2 / 2003 sp1 / vista软件语言:简体中文/繁体中文/英文软件授权:共享软件软件主页:http://www.sefs.net支持邮箱:admin@sefs.net软件下载:http://www.sefs.ne
windows内存管理1(做双缓存透明加密驱动必看)
这些东西我整理出来很久了,由于各种原因一直没放出来,引用的图来自网络或者书籍,如果你看的不错想要转载请注明本空间。 *内存分配与释放 1.Windows内存分配与释放提供了缓存机制,由空闲链表方式提供对非分页内存管理,由位图方式提供分页内存管理同时提供相应的快查表,将最近释放的页面放入快查链表中,再次申请的时候可以快速的从快查表中取得数据. 2.在基本的分页内存管理与非分
模型资源文件保护--AES加密文件流的实现
通常,我们会遇到项目中的一些数据、模型、资源文件保护问题,以防被人挪用,或者泄露流重要、敏感信息。本文即讨论这种外部资源文件的保护,以Windows环境下的模型文件的保护为例:(如果是linux,方法一不可行,只能将方法一用字节数组加载,参考https://blog.csdn.net/flyingleo1981/article/details/8193964) 主要考虑两种方法,一种是将外部资源...
透明加解密加密框架库CryptoDriver-OTFE-SDK-1.0.0.510-x86.zip
<em>透明</em>加解密<em>加密</em>框架库CryptoDriver-OTFE-SDK-1.0.0.510-x86.zip
windows内存管理2(做双缓存透明加密驱动必看)
这些东西我整理出来很久了,由于各种原因一直没放出来,引用的图来自网络或者书籍,如果你看的不错想要转载请注明本空间。 接上文: *文件缓存分析 一个典型文件创建缓存过程: 1.当文件对象第一次被缓存读写时,文件系统调用CcInitializeCacheMap初始化缓存 2.如果FileObject->SectionObjectPointer->SharedCacheMa
透明底层文件过滤驱动加密技术.rar
明<em>加密</em>技术是近年来针对企业文件保密需求应运而生的一种文件<em>加密</em>技术。应用<em>透明</em><em>加密</em>技术,用户打开或编辑未<em>加密</em>的指定后缀文件时会自动<em>加密</em>;打开<em>加密</em>了的指定后缀文件时不需要输入密码会自动解密。
wdk minifilter 自带示例的简要说明
最近要用wdk 7 的<em>minifilter</em>做一个文件过滤的东西,苦于没有资料可用,明明知道 winDDK/src/filesys/<em>minifilter</em>的范例很有用,但就是无从下手,google了半天(SB google.cn刚换马夹变成了google.hk,速度叫个慢哟),最终还是抱上了msdn的大腿, 居然在MSDN library> win32 and com development >windiws Driver Kit > device and driver technolo
minifilter实现文件隐藏,很全,有源代码
里面是用windows驱动驱动的<em>minifilter</em>框架实现的文件隐藏功能,里面有六个条目,前两个条目分别是驱动层和应用层的源代码;接下来的两个文件时应用层的文件(一个是配置文件,一个是exe应用层文件),InstMiniDrv是加载<em>minifilter</em>驱动的文件,最后一个是生成的驱动文件,ps(以上文件在启动时都要以管理员权限启动,不然会失败,因为驱动的加载要用管理员权限才行)
windows内科安全与驱动开发minifilter禁止文件打开
本资源经过对《windows内科安全与驱动<em>开发</em>》的miniflter的那一张调试过,可以正常运行,禁止notepad++.exe的各种操作,里面有三个文件夹 <em>minifilter</em>,驱动文件,用Np<em>minifilter</em>.inf安装,用build <em>minifilter</em>_app,应用层,用vs编译 <em>minifilter</em>_dll ,应用层,用vs编译(一定要把库目录D:\WinDDK\7600.16385.1\lib\win7\i386引入) 驱动装好后,以管理员权限在cmd下net start Np<em>minifilter</em>开启或者<em>关闭</em>服务 以管理员权限打开NPApp.exe NPApp.exe\ NP<em>minifilter</em>.sys\ NP<em>minifilter</em>.inf\ <em>minifilter</em>_dll.dll放在一个目录里
基于文件过滤驱动的透明加解密
文件过滤驱动 一、文件<em>透明</em>加解密 关键字:<em>透明</em>、文件过滤驱动、<em>加密</em>标识,缓存   文件过滤驱动最重要的两点是搞定<em>加密</em>标识和缓存管理 1、<em>透明</em>概念: <em>透明</em>指的是用户在操作的时候,虽然后台在自动的进行加解密,但是用户根本就不知道<em>加密</em>的存在,就像中间隔了一层<em>透明</em>的玻璃一样。      <em>透明</em>的好处在于不改变用户的操作,一切都和<em>加密</em>之前一样,甚至在有些企业安装<em>加密</em>后
透明加密minifilter
基于<em>minifilter</em>过滤驱动技术的<em>透明</em><em>加密</em>源码 【注意下载完进行评论时,要选择评论框上面的星级,这样减掉的分不仅能原数返回,而且还能多赠1分】
MINIFILTER 框架 透明加密
电脑上安装了开源的ENGINE文件<em>透明</em><em>加密</em>驱动,正常情况下都没问题。rn远程桌面连接的情况下,复制文件 就会蓝屏。rn蓝屏模块定位在 rdpdr.sys,请问大牛这个会是什么问题引起的?
Windows Minifilter驱动 - 加载顺序 (2)
安装<em>minifilter</em>后,可以在注册表看到一些
Linux文件透明加解密
http://www.doc88.com/p-3377590796497.html
MiniFilter 通信过程中的要点。
    通信程序写好后,发现似乎不能有效的卸载程序,居然连关机都不能,是不是让人很郁闷,真的是这样的。。。然而,想到了早上对一些内容的学习,突然间发现,其实问题已经有了眉目,其实这样的问题发生的很是隐蔽的,不是很容易发现的,这个问题就是在通信过程中,我们自己生成的 PFLT_PORT 端口,如果我们不能在 FltUnregisterFilter 执行之前,将其<em>关闭</em>,不然,就会造成系统被
第四代文件透明加解密系统
第四代<em>透明</em><em>加密</em>技术:filter(用来定位) + layer fsd (用来维护 fake fcb) + 双 fcb(一真一假)
文件透明加解密源代码
基于<em>minifilter</em>实现的文件<em>透明</em>加解密,可支持<em>word</em>、excel等文件。
双缓冲透明加解密系统研究与实现
双缓冲<em>透明</em><em>加密</em>系统:filter(用来定位) + layer fsd (用来维护 fake fcb) + 双 fcb(一真一假)
Minifilter过滤,功能实现对驱动目录的监控,包括创建,重命名,删除并实现hips
注意下:我的这套过滤只能用在nt6系统上 原因是使用一个nt6上才有的函数 见函数 PsGetProcessFullName 其实没必要自己来写获取全路径 因为<em>minifilter</em>已经给我们提供了获取全路径的函数 FltGetFileNameInformation 我就不改了,哈哈 说说遇到的问题吧 在监控创建的时候,我在卸载post中的,我拒绝后,在弹窗,2-3
【原创】内核驱动文件重定向 加图加代码
作 者: defddr时 间: 2010-11-10,00:02:38链 接: http://bbs.pediy.com/showthread.php?t=124524最近学习了下内核驱动中的文件重定向。现在总结一下,希望对大家有用不知道在逆向论坛发表文件过滤驱动是一个<em>错误</em>?
Minifilter驱动开发指南
0.译者序 对我来说,中文永远是最美,最简洁,最精确和最高雅的文字。 本 文翻译仅仅用做交流学习。我不打算保留任何版权或者承担任何责任。不要引用到赢利出版物中给您带来版权官司。本文的翻译者是楚狂人,如果有任何问题,你可 以通过邮箱MFC_Tan_Wen@163.com,或者是QQ16191935,或者是MSN walled_river@hotmail.com与我交流。 我翻译此文
驱动中IRP_MJ_READ异步
EXE部分 #include #include #include #include "Ioctl.h" int main (void) { char linkname[]="\\\\.\\HelloDDK"; HANDLE hDevice = CreateFileA(linkname, GENERIC_READ | GENERIC_WRITE, 0, NULL,
EXE和SYS通信MiniFilter基于事件方式
#ifndef _HEADER_HEAD_FILE #define _HEADER_HEAD_FILE #pragma once #include #include #include #include #ifndef MAX_PATH #define MAX_PATH 260 #endif NTKERNELAPI UCHAR * PsGetProcessImageFileN
转载: 循序渐进学Minifilter(微过滤器) 之 一 (开篇)
original url from : http://bbs3.driverdevelop.com/read.php?tid-110761.html —本帖被 znsoft 设置为精华(2008-04-27)— http:
APIHook的透明加解密
 采用ApiHook技术实现的<em>透明</em><em>加密</em>不安全,很容易被破解这个论调的提出,恐怕是某家采用驱动层<em>透明</em><em>加密</em>的厂商放出来的。而且据说这家厂商破解了很多其他公司的<em>加密</em>软件,但是自己的还没有被破解。 其实认清这个问题很简单,<em>透明</em><em>加密</em>软件的核心是<em>加密</em>,围绕在周围的还需要很多辅助模块,比如剪贴板的控制、比如拖放的控制、比如OLE嵌入的控制等等。而这些模块是不可能通过内核级的模块来处理的(理论上可行,
SQL Server透明数据加密(TDE)实践
<em>透明</em>数据<em>加密</em>(Transparent Data Encryption)主要用于防止数据库文件被未经授权地拷贝或服务器被盗后通过附加/还原等操作访问数据库中的敏感数据。 本文演示创建TDE数据库的过程,以及备份后还原到新的实例的过程。 设置TDE数据库的主要步骤: 创建Master Key主密钥 创建被Master Key<em>加密</em>的证书 备份密钥和证书 创建被证书保护的数据库<em>加密</em>密钥 开启数...
wdk minifilter 自带示例的简要说明
   最近要用wdk 7 的<em>minifilter</em>做一个文件过滤的东西,苦于没有资料可用,明明知道 winDDK/src/filesys/<em>minifilter</em>的范例很有用,但就是无从下手,google了半天(SB google.cn刚换马夹变成了google.hk,速度叫个慢哟),最终还是抱上了msdn的大腿, 居然在MSDN library> win32 and com development >
【windows内核驱动开发】文件系统微过滤驱动Minifilter——获取进程信息
【我的】文件系统微过滤驱动Minifilter——获取进程信息 作者:zcr214 时间:2016/4/22   在编写文件系统微过滤驱动<em>minifilter</em>的时候,除了绑定指定的磁盘分卷,对于指定的文件很可能还会有指定的应用程序,例如txt文件可以有很多编辑器可以使用,如<em>word</em>pad,notepad,sublime,vim,notepad+等,doc文档可以使用office <em>word</em>或W
MiniFilter文件重定向
#ifndef HEAD_FILE #define HEAD_FILE #pragma once #include #include #include #ifndef MAX_PATH #define MAX_PATH 260 #endif #define FILEPATHLENG 1024 FLT_PREOP_CALLBACK_STATUS PtNtPreCreate(PFLT
Win64 驱动内核编程-34.对抗与枚举MiniFilter
对抗与枚举MiniFilter     MiniFilter 是目前杀毒软件用来实现“文件系统自我保护”和“文件实时监控”的方法。 由于 MiniFilter 模型简单,<em>开发</em>快捷,通用性好,以前用 FSD HOOK 或者标准过滤驱动来实现相关功能的杀软纷纷改用 MiniFilter,比如卡巴斯基。不过,枚举 MiniFilter 就跟之前枚举回调的方法不太相同了,因为 MiniFilter 的
【windows内核驱动开发】文件系统微过滤驱动Minifilter——绑定指定的卷(磁盘分区)
【我的】文件系统微过滤驱动Minifilter——绑定指定的卷(磁盘分区) 作者:zcr214 时间:2016/4/21   在编写文件系统微过滤驱动<em>minifilter</em>的时候,很有可能我们只对某一个特定的磁盘分区感兴趣,而其他的如系统盘的很多IRP对于我们要编写的驱动可能是不关注的,所以有必要使得我们的驱动只绑定指定的这个卷,从而减少其他的IRP带来的干扰,节省很多处理流程,比如系统盘的很
Oracle 透明数据加密TDE
<em>透明</em>数据<em>加密</em>TDE     这可能是你的公司最恐怖的噩梦:有人偷走了数据库的备份磁带!当然,你可能构造了一个安全的系统,<em>加密</em>了最敏感的资产,然后围绕数据库服务器建了一圈防火墙来保护。但是,小偷却采取了最简单的方法:他偷走了备份磁带,在另外一个服务器上恢复数据库、启动了数据库,然后他就可以边喝咖啡边从容的浏览数据了。 保护数据以防这种小偷不只是一个好的实践,同时也是很多法律、规则、方针的要求,
sqlServer透明数据加密(TDE)操作解析
      “<em>透明</em>数据<em>加密</em>”(TDE) 可对数据和日志文件执行实时 I/O <em>加密</em>和解密。这种<em>加密</em>使用数据库<em>加密</em>密钥 (DEK),该密钥存储在数据库引导记录中以供恢复时使用。数据库文件的<em>加密</em>在页级执行。已<em>加密</em>数据库中的页在写入磁盘之前会进行<em>加密</em>,在读入内存时会进行解密。 使用TDE<em>加密</em>操作步骤: 创建主密钥 创建或获取由主密钥保护的证书 创建数据库<em>加密</em>密钥并通过此证书保护该密钥 将数据库设...
基于Minifilter的文件过滤驱动以及与应用层通讯(付代码)
实现应用层与驱动程序通讯,控制驱动程序,发送路径,达到指定目录禁止访问的目的。
Oracle数据安全解决方案-透明数据加密TDE
select file_name,tablespace_name from dba_data_files; create temporary tablespace wal_temp99 tempfile 'D:\APP\ADMINISTRATOR\ORADATA\ORCL\wal_temp99.dbf'  size 100m   autoextend on   next
文件透明加解密的实现层次
作者:王永龙 http://www.wangyonglong.com/2012/11/%E6%96%87%E4%BB%B6%E9%80%8F%E6%98%8E%E5%8A%A0%E8%A7%A3%E5%AF%86%E7%9A%84%E5%AE%9E%E7%8E%B0%E5%B1%82%E6%AC%A1/ 文件<em>透明</em>加解密是最近几年发展出来的一种文件加解密技术。所谓<em>透明</em>,是指在加解密的
SQL Server 2008中的代码安全(八):透明加密(TDE)
SQL Server 2008引入<em>透明</em>数据<em>加密</em>(Transparent Data Encryption),即TDE,它允许你完全无需修改应用程序代码而对整个数据库<em>加密</em>。当一个用户数据库可用且已启用TDE时,在写入到磁盘时在页级实现<em>加密</em>。在数据页读入内存时解密。如果数据库文件或数据库备份被盗,没有用来<em>加密</em>的原始证书将无法访问。这几乎是SQL Server2008安全选项中最激动人心的功能了,有了它,
C#读到加密的WORD文档
C#读到<em>加密</em>的WORD文档,在vs2013测试通过
word常用技巧 一(签名、批注、审阅、图片透明
在使用多语言翻译的时候,翻译收费是按照单词的个数来计算的,(一个单词2RMB),所以统计单词的数量是很有实际意义的。审阅字数统计这样就能统计——字符数、<em>word</em>s、中文单词、空格...   1、<em>word</em> 将其他文档内容导入   2、<em>word</em> 忽略单词检查——这样<em>word</em>中就不会展现红色波浪线   3、<em>word</em> 修改备注签名   4、<em>word</em> 显示批注内容  
怎样解决打开word弹出宏的错误提示对话框的问题
方法一   1、单击左下角的“开始”菜单,单击“控制面板” 2、在控制面板里双击“程序和功能”选项 3、卸载或更改程序列表中右击Microsoft office,单击“更改”按钮
word修复工具
专门修复<em>word</em>异常<em>关闭</em>所引发的<em>错误</em>,bat文件,双击执行,专门修复<em>word</em>异常<em>关闭</em>所引发的<em>错误</em>
word2007 老是弹出宏问题的解决
在使用 <em>word</em>2007的时候,发现了一个令人很郁闷的问题。就是每次打开文档或者退出文档的时候,老是弹出禁止宏的对话框。如下图所示:退出文档时有时候会这样,搞得我莫名其妙按照它的提示,点<em>word</em>左上角的那个圆球(<em>word</em>2007的start按钮)-><em>word</em>选项-> 信任中心->信任中心设置->禁用宏可是不管怎么做,这个对话框还是不断的弹出来。分析其原因,其实不是宏设置
word文档被加密后不能打开,可以用这个解密
<em>word</em>被<em>加密</em>后,很难解,这个程序可以解密
word文档加密破解方法,实测有效
其他方法也可以,如下: http://www.360doc.com/content/13/1227/10/8726682_340474327.shtml
miniFilter(所有框架代码以及对应的PPT资料,可以直接拿来进行修改即可完成各种驱动)
miniFilter(所有框架代码以及对应的PPT资料,可以直接拿来进行修改即可完成各种驱动)
Oracle透明数据加密(TDE)真实环境使用分析
23.2.13使用<em>透明</em>数据<em>加密</em>(TDE) 从Oracle数据库1Og的R2版本开始,一个叫做<em>透明</em>数据<em>加密</em>(TDE)的特性让数据<em>加密</em>变得极其容易。我们所需要做的就是把某列声明成<em>加密</em>的,剩下的全部由Oracle完成。当用户输入数据时,列值会被截获、<em>加密</em>,然后用<em>加密</em>后的格式保存。然后,当这一列被查询时,又会自动对列值进行解密,然后把解密后的文本(明文)返回给用户。用户甚至都不需要知道发生过<em>加密</em>和解
Win64 驱动内核编程-17. MINIFILTER(文件保护)
MINIFILTER(文件保护)     使用 HOOK 来监控文件操作的方法有很多,可以在 SSDT 上 HOOK 一堆和 FILE 有关的函数,也可以对 FSD 进行 IRP HOOK,不过这些方法既不方便,也不安全。微软推荐的文件操作过滤方法是使用过滤驱动,在 VISTA 之后,推荐使用 MINIFILTER (字面翻译是迷你过滤器)。MINIFILTER 基于标准的文件过滤驱动,但是微软
windows内科安全与驱动开发minifilter禁止txt文件打开demo
《寒江独钓 Windows内核安全编程》的miniflter简单介绍和使用,Minifilter驱动文件,用Minifilter.inf安装 UseMinifilter,应用层 Minifilter_dll ,应用层(客户程序和驱动层通信)
透明加密系统"">不堪一击的"透明加密系统"
在企业中因为技术保密的需求和现有保密追责法律制度以及社会氛围所致,需要能够防范公司研发计算机信息外泄的机制.而”<em>透明</em><em>加密</em>系统”应运而生.    但是现有的<em>加密</em>系统存在着极大的隐患,不仅让信息安全管理人员淡化了人是信息安全保护核心的意识,糟糕的系统判断规则还实质上干扰了员工的正常工作.”漏洞”是一个可怕的词,似乎只要没人主动说出来,就仿若不存在一样,对于真正欲图泄密者因为漏洞的显而易见,之
关于采用消息钩子机制的透明加密的简单破解
采用消息钩子机制的<em>透明</em><em>加密</em>方式在各大企业中很常见,简单实用。文件在磁盘上以密文方式存储,打开时首先被<em>加密</em>软件客户端注入的钩子(hook)截获,解密成明文后再提交给相应程序;保存时同样被钩子截获,<em>加密</em>后再保存到磁盘上。知道了原理,破解这种<em>加密</em>方式就不难了。   对于使用内核钩子的<em>加密</em>方式,以“GS-DES大天图文档安全管理系统”(客户端为DES5.0版本)为例,破解方法如下:首先让应用程序打开
注册MiniFilter隐藏文件
#ifndef HEAD_FILE #define HEAD_FILE #pragma once #include #include #include #ifndef MAX_PATH #define MAX_PATH 260 #endif #define FILEPATHLENG 1024 FLT_POSTOP_CALLBACK_STATUS PtPostDirCtrlPas
环境加密透明加密的优缺点
数据保密产品发展至今已有差不多有大10个年头,还是处于群雄争霸的地步,也未出现在行业内具有垄断地位的企业。大致上来说,数据防泄密产品分为两类:文档<em>加密</em>类产品(又称<em>透明</em><em>加密</em>类)和整体防护类(或者称为环境<em>加密</em>)产品。两类产品设计理念和功能迥异,都处在不断的发展和互相借鉴中。需要特别指出的是,大多数客户对于数据防泄密产品的选择往往不够重视,将其和普通的软件产品等同对待。而事实上,数据防泄密项目和...
透明加密源码及说明
我在网上找到最全最好的<em>透明</em>文件加解密资料,还有网页讨论。希望对寻找的这方面资料的同志有帮助。
MiniFilter文件系统学习
Minfilter与legacy filter区别 比sfilter加载顺序更易控制. altitude被绑定到合适的位置。  Minfilter在注册表服务项中有一项Altitude值 此值越高位置越靠前 (待考证 每一个<em>minifilter</em>驱动必须有一个叫做altitude的唯一标识符.一个<em>minifilter</em>驱动的altitude定义了它加载时在I/O栈中相对其他minifi
透明加密系统破解工具
用于测试<em>透明</em><em>加密</em>系统是否有问题.此软件将可以用于保存明文于共享存贮服务器上.可以测试出绝大多数<em>透明</em><em>加密</em>系统的bug
MiniFilter 的应用层通信程序的编写问题
     今天,开始了对 <em>minifilter</em> 的编写,目的是掌握微型过滤程序的编写习惯以及熟悉其中的结构,与sfilter 比起来,它封装了更多的东西,让初学者有点不知所错,但是经过了对sfilter的学习后,你会感觉到那时对函数的进一步封装,用起来是那么的方便,只不过比较上层而已。。。     好了,进入今天的主题,为了让驱动和应用层通信,MS 在mini 哲中类型的驱动中提供
文件重定向(hook IRP_MJ_CREATE)
Windows的I/O管理器提供了一个方便的方法来重定向一个文件对象。通常使用文件过滤驱动(在文件打开和文件创建的操作中)实现该方法。操作方法如下: 1、在IRP_MJ_CREATE的分发函数中,获得FILE_OBJET的FileName属性。 2、用目标文件的完整路径替换原有的文件名字。这个全名,包括卷设备对象的名字(例如,Device/HardDiskVolume0/Directo
透明加密驱动源代码
<em>透明</em><em>加密</em>驱动源代码<em>透明</em><em>加密</em>驱动源代码<em>透明</em><em>加密</em>驱动源代码<em>透明</em><em>加密</em>驱动源代码
加密文件系统实现linux透明加解密
什么是<em>加密</em>文件系统 保护敏感数据不被泄漏成为人们关注的热点问题。入侵者除了直接盗取物理存储设备,还可以通过网络攻击来窃夺文件数据;而且,由于共享的需求,敏感数据会由多人访问,这也增大了泄漏的可能性。对数据或文件进行<em>加密</em>已经成为一种公认的比较成功的保护方法。事实上,人们早已<em>开发</em>了许多优秀的<em>加密</em>算法,如 DES、AES、RSA 等,并且有一些应用程序如 crypt 使用这些<em>加密</em>算法,用户通过这些
调试 Minifilter 无法卸载
 在做驱动<em>开发</em>的测试过程中,发现有时候驱动无法成功的unload,程序发生了死锁,导致驱动程序无法成功卸载。 打开windbg, 连接运行的虚拟机。 在命令窗口输入: !locks 得到如下的输出:                *** DUMP OF ALL RESOURCE OBJECTS ****         KD: Scanning for held l
文件系统Minifilter驱动(八)
写Callback例程的Pre-oper和Post-oper 一个<em>minifilter</em>驱动可以在它的DriverEntry例程中为它需要过滤的任何类型的I/O操作注册至多一个pre-oper callback例程和至多一个post-oper callback例程.  Minifilter可以选择要过滤哪种类型的I/O. <em>minifilter</em>驱动可以为一个给定类型的I/O操作只注册一个p
源代码加密解决方案(透明加密与环境加密的区别 )
沙盒<em>加密</em>的优势在于不改变文件、不改变动作、不影响<em>开发</em>调试结果,不用刻意定义需要<em>加密</em>的文件后缀,不用担心<em>开发</em>者绕过沙盒造成泄密;安全隔离上网,<em>加密</em>与非<em>加密</em>划分两个区域,互不干涉;沙盒在对服务器保护的同时,也不会对服务器文件做<em>加密</em>处理,方便系统管理员存储、备份、运维;沙盒也可以与ERP、OA、PDM等服务器,与SVN、VSS等版本管理工具无缝集成。
minifilter实现文件隐藏
我发到看雪上了   https://bbs.pediy.com/thread-226174.htm
miniFilter 拦截与通讯实例
基于vs2012 wdk8.1 <em>minifilter</em>拦截文件操作并与R3层通信
word 2003修复
<em>word</em> 2003修复 <em>word</em>打开提示<em>错误</em>,或者提示要更新的。修复之前<em>关闭</em><em>word</em>。
HBase加密存储
思路 1、HBase的<em>加密</em>存储,最初的思路如下:由于HBase的存储落在hdfs上的原因,理论上可以利用hdfs的<em>透明</em><em>加密</em>来实现HBase的<em>加密</em>存储,可以先把hbase在DFS上的路径做一个别名备份,然后清空原本的HBase路径(hdfs的<em>透明</em><em>加密</em>区要求是空路径),再为HBase原本的路径作为<em>透明</em><em>加密</em>区,最后将一系列权限赋给hbase用户,将数据导入<em>加密</em>区。注:这只是一种实现思路,并没有去付诸实...
iOS开发-数据安全之加密
在黑客日益猖獗的今天,作为程序员,大家多多少少都要有一些数据安全方面的意识。尤其是发起网络请求时,请求的URL一般都会记录在公司服务器的访问日志中,服务器的访问日志就是是黑客攻击的重点对象之一。
Oracle-11g 中使用表空间透明数据加密(TDE)
Oracle-11g 中使用表空间<em>透明</em>数据<em>加密</em>(TDE)的限制 TDE 表空间<em>加密</em>方式会在数据读写过程中加解密数据。与在 SQL 层面做加解密的 TDE 列<em>加密</em>方式相比,其限制要大幅减少。例如:数据类型、索引类型的限制。但 TDE 表空间<em>加密</em>方式仍存在如下限制: (TDE tablespace encryption encrypts/decrypts data during read/wr
Minifilter微过滤框架:框架介绍以及驱动层和应用层的通讯
<em>minifilter</em>是sfilter后微软推出的过滤驱动框架。相比于sfilter,他更容易使用,需要程序员做的编码更简洁。系统为<em>minifilter</em>专门制作了一个过滤管理器,这个管理器本身其实是一个传统过滤驱动,它向<em>minifilter</em>的使用者提供许多接口,让原本复杂的文件过滤驱动变得方便简单。之所以简单是因为传统的过滤驱动把大量的工作放在绑定设备上,而现在这些工作都交给<em>minifilter</em>中的
将stunnel修改成一个透明代理--附:setjmp/longjmp
stunnel的代码很简单,简单得没法形容,其执行过程分为下面几个部分: 1.main-loop: while(1) {     fd = accept     do_client--可应用一些mpm } 2.do_client: if(server) {     init_ssl     init_remote } else if (client) {<b
基于API-HOOK的数据文件透明加解密系统设计和实现
基于API-HOOK的数据文件<em>透明</em>加解密系统设计和实现
关闭Word纠错功能
操作:工具-选项-拼写检查-取消 输入时拼写检查   如有<em>错误</em>,欢迎指正~
文件系统Minifilter驱动(九)
六、决定一个I/O操作的Buffering方法  与设备驱动一样,文件系统负责在用户模式应用程序和一个系统的设备之间传输数据.操作系统提供了以下三种方法访问数据buffer:  · 在buffered I/O方法中,I/O管理器从非分页池中为操作分配一个系统buffer.I/O管理器在发起该I/O操作的上下文中,从这个系统buffer中复制数据到应用程序的user buffer中,反之
inf文件安装Minifilter驱动
本系列文章源于WDK,所有权利归原作者所有,翻译的目的只为交流和学习。除了商用你可以随意地使用这篇译文。但请不要删除声明。    ——by jununfly 一个文件系统<em>minifilter</em>驱动的INF文件一般包含以下部分: 1.Version (必需的) 版本部分指定由<em>minifilter</em>驱动的类型决定的一个类和GUID,如下例. [Version] Signature   =
SQL Server 安全篇——SQL Server加密(3)——透明数据加密(TDE)
本文属于SQL Server安全专题系列    前面讲到的很多内容都是对数据<em>加密</em>和权限控制,这些主要在SQL Server内部,但是还有一种情况就是文件的安全性,除了在操作系统层面对文件进行访问控制之外,还要确保服务器被攻击之后文件被窃取的情况。为了避免文件被窃取后通过特权方式获得数据,有必要对文件也进行数据安全<em>加密</em>,在SQL Server中提供了一种叫<em>透明</em>数据<em>加密</em>(Transparent Dat...
驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:SQL Server 未返回响应。连接已关闭
项目连服务器的sqlserver2005报这个<em>错误</em>,网上一直没找到答案。 被这个问题困扰了一天了,特此记录一下。 环境jdk1.8 测试连接测试数据库都正常。 一个是win7 sqlserver2014 一个是win7 sqlserver2005   但是测试连接xp sqlserver2005 也报相同的<em>错误</em> 据说server 2003连接时也会报这样的<em>错误</em>。。。 本人对应的jdk...
JDBC连接数据库遇到的”驱动程序无法通过使用安全套接字层(SSL)加密与 SQL Server 建立安全连接。错误:“SQL Server 未返回响应连接已关闭“问题解决方法!
这是为了解决JAVA中JDBC连接数据库遇到的“驱动程序无法通过使用安全套接字层(SSL)<em>加密</em>与 SQL Server 建立安全连接。”问题而记录的。 报错信息: com.microsoft.sqlserver.jdbc.SQLServerException: 驱动程序无法通过使用安全套接字层(SSL)<em>加密</em>与 SQL Server 建立安全连接。<em>错误</em>:“SQL Server 未返回响应。连...
minifilter开发文件过滤驱动、以及syser调试的经验
<em>minifilter</em><em>开发</em>文件过滤驱动、以及syser调试的经验。  刚刚完成一个产品的<em>开发</em>,用了两个月,真不容易,像我这种菜鸟,为了搞清一个常识,得从老谭的那本古董级C程序设计翻起。  首先说驱动教程。 楚狂人谭文的《寒江独钓-Windows内核安全编程》和张帆的《Windows驱动<em>开发</em>技术详解》要反复地读。  我用的是最新的WDK 7600,那个帮助真叫人汗,英文的倒罢了,怎
Word2013错误修理
<em>word</em>文档<em>错误</em>修复 ord启动遇到<em>错误</em>,显示:“很抱歉,Word遇到<em>错误</em>,使其没法正常工作。因此需要<em>关闭</em><em>word</em>。是否希望我们立即修复?”
如何在Minifilter驱动的IRP中获取操作文件路径?
如何在IRP中获取操作的文件路径?文件路径普通办法如何获取FileMapping操作在IRP_MJ_WRITE等IRP中的文件路径呢?IRP_MJ_CREATE获取文件路径并保存IRP_MJ_WRITE中获取路径 文件路径 在<em>minifilter</em>中,主要处理的是各种IRP,做DLP也好,做加解密也好。文件路径总是绕不开的。比如在IRP_MJ_WRITE中,绝大多数情况都得知道当前这次操作的文件路径...
文件系统Minifilter驱动(一)
文件系统Minifilter驱动     声明: 本系列文章源于WDK,所有权利归原作者所有,翻译的目的只为交流和学习。 说明:   所有preoperation及postoperation均简写为pre-oper和post-oper 所有文件系统过滤驱动均简写为FSFD 所有基于IRP的I/O即IRP-based I/O均简写为IRP-I/O
TTEFS--基于LayerFsd的透明加密SDK
1 产品综述 1.1 产品简介     TTEFS(True Transparent Encryption File System)是一款文件<em>透明</em><em>加密</em><em>开发</em>包。基于LayerFsd模型设计,采用文件系统过滤驱动技术实现。产品的目标是使客户可快速和稳定<em>开发</em>基于TTEFS的文档安全管理系统、文档防泄密系统、文档权限管理系统等。
使用RMS API 自定义Office(Word、Excel、PPT)加密策略
什么是RMS: Microsoft Windows Rights Management 服务 (RMS),是一种与应用程序协作来保护数字内容(不论其何去何从)的安全技术,专为那些需要保护敏感的 Web 内容、文档和电子邮件的用户而设计。用户可以严格规定哪些用户可以打开、读取、修改和重新分发特定内容。组织可以创建权限策略模板,以实施用户应用于内容的策略。 准备工作: 下载并添加引用以下3个
CryptDB代码分析5-底层加密库与加密
CryptDB要进行数据<em>加密</em>,需要实现具体的<em>加密</em>算法,然后使用<em>加密</em>层类型来进行封装。如果用户想在其上实现新的功能,一方面需要实现<em>加密</em>算法,一方面要添加<em>加密</em>层以及其他相关辅助结构。本文介绍这两者之间的一些接口设计,方便大家基于现有代码做实验。 <em>加密</em>算法 CryptDB使用了AES,OPE,blowfish,Pailliar,Search算法,用到了openssl以及NTL库,相关代码全部...
Office2003打开错误,Microsoft Office Word 遇到问题需要关闭
Office2003打开<em>错误</em>,Microsoft Office Word 遇到问题需要<em>关闭</em>
word发生错误即将关闭 修复
<em>word</em>发生<em>错误</em>即将<em>关闭</em> 修复。只要下载后,双击,按提示完成操作,就可以了。
文件系统Minifilter驱动(三)
5).管理文件名 filter管理器消除了legacy过滤驱动重获和管理文件名所必需的许多工作。当一个名被请求时,filter管理器在引用计数结构中以适当的格式为当前操作提供名: 规范名, opened名或短名.    <em>minifilter</em>驱动可以调用FltGetDestinationFileNameInformation 来为正被rename或其NTFS hard link正被
Oracle 透明数据加密--列加密
我们所需要做的就是把某列声明成<em>加密</em>的,剩下的全部由Oracle完成。当用户插入或者更新数据时,列值会被截获、<em>加密</em>,然后用<em>加密</em>后的格式保存。然后,当这一列被查询时,又会自动对列值进行解密,然后把解密后的文本(明文)返回给用户。用户甚至都不需要知道发生过<em>加密</em>和解密——也就是所谓的<em>透明</em>。全部都是由Oracle代码内部完成,不需要任何触发器或者复杂的过程逻辑。TDE的目的:用最小的代价<em>加密</em>敏感数据,避免可...
Minifilter文件系统过滤框架
原理正常的IRP流程是R3 API调用时,会将请求封装成一个IRP经过IO管理器到达文件系统,然后在发往磁盘存储系统,最后到达硬件。使用MiniFilter后会在IO栈中添加MiniFilter管理器。当IRP到达文件系统之前时,首先会被该管理器拦截。管理器会将IRP封装成CALLBACK_DATA,由管理器中存在的多个<em>minifilter</em>驱动依次处理。这些驱动位置是固定的,位置由altitude属
word插件 C++源码
CodeProject上的一个<em>word</em>插件改进版,解决了一个bug
修复错误word文档的新方法
背景:之前看论文然后写了很多的总结在一个<em>word</em>文档里面,是在ubuntu系统下写的。后来要用Endnote只好进入Windows下操作了,在Windows下访问Ubuntu的分区可以使用Ext2Fsd软件,我利用该软件打开了对应的Ubuntu下的分区,把那个<em>word</em>文档的内容复制出来在Windows下面编辑,然后把原来的又删除了。后来不知道怎么回事,在Windows下编辑的新的那个<em>word</em>文档不见
一次文件系统过滤驱动蓝屏的分析
在一次写文件过滤驱动的时候突然蓝屏,状况如下: 堆栈如下: 分析: 应用层在调用NtQueryAttributesFile   经过KiFastCallEntry   进入到内核的NtQueryAttributesFile,然后调用文件系统管理器去解析IopParseDevice解析的时候挂了,我们看汇编 挂在了 mov eax,d<em>word</em> pre[eax+28
驱动开发心得经验和想法
这里记载一些心得经验和想法(没有实验). 这里大多是血的教训!请大家谨记. 1.ExAllocatePoolWithTag不但检查成功否和释放ExFreePoolWithTag,更重要的是要RtlZeroMemory,不然会有乱码等奇怪的现象.最好立马使用,最近使用. 不会C++,没有C++的思想。不过写下面的两个函数倒有进步的思想。 #define TAG 'tset' //驱动在内存
Bitlocker 参数错误导致打不开移动硬盘的解决方法
拿到一个硬盘,使用bitlocker<em>加密</em>,但是忘了密码,一台电脑设过自动登录,另一台没有设过。 过程首先使用diskgenius,结果显示硬盘已经<em>加密</em>。然后也不能浏览文件,也不能恢复。于是使用Elcomsoft Forensic Disk Decryptor 1.12版尝试破解密码,但是因为是移动硬盘并未挂载,导致无法使用dump memory(此处看了youtube两个视频,貌似也有办法,但是没深
解决 Microsoft Office Word 遇到问题需要关闭。我们对此引起的不便表示抱歉
<em>word</em>打不开了,提示的<em>错误</em>信息:Microsoft Office Word 遇到问题需要<em>关闭</em>。我们对此引起的不便表示抱歉”。然后有一个“恢复我的工作并重启 Microsoft Office Word”的选择框,并将此问题发送报告给Microsoft。如果你把选择了重新启动,就是一片空白;如果你把选择的“钩”去掉,就总是循环出现这个对话框。     这个<em>错误</em>,即使你重新安装office、修复都不
gameloft智乐软件(成都)游戏测试笔试及面试题下载
gameloft智乐软件(成都)的游戏测试笔试及面试题 相关下载链接:[url=//download.csdn.net/download/yahoochl/3094998?utm_source=bbsseo]//download.csdn.net/download/yahoochl/3094998?utm_source=bbsseo[/url]
Cocos2d-x之Lua核心编程配套代码下载
Cocos2dx Lua开发的核心技术。本书从Lua语言基础开始,全面介绍了Cocos2dx Lua的基础知识、基本应用和高级编程技术,并最终介绍了游戏的实战开发。全书贯穿理论结合实践的编写方式,各个章节都提供了配套实例。 相关下载链接:[url=//download.csdn.net/download/meetlunay/9467742?utm_source=bbsseo]//download.csdn.net/download/meetlunay/9467742?utm_source=bbsseo[/url]
数据库 ORACLE_8_初学者指南2下载
目录 译者序 序 引言 第1章 Oracle介绍 1.1 术语 1.2 什么是Oracle 1.2.1 开端 1.2.2 开端小结 1.2.3 今天的Oracle 1.3 Oracle8服务器 1.3.1 为什么Oracle拥有今天的地位 1.3.2 Oracle7/8服务器的组件 1.4 SQL*Plus—友好的用户接口 1.5 Oracle Forms—前端产品 1.6 Oracle Reports—报表生成器 1.6.1 主/细目报表 1.6.2 矩阵报表 1.6.3 窗体信件 1.7 Oracle Book 1.8 O 相关下载链接:[url=//download.csdn.net/download/lz_6280760/2220841?utm_source=bbsseo]//download.csdn.net/download/lz_6280760/2220841?utm_source=bbsseo[/url]
文章热词 设计制作学习 机器学习教程 Objective-C培训 交互设计视频教程 颜色模型
相关热词 mysql关联查询两次本表 native底部 react extjs glyph 图标 python基础教程word java学习笔记word
我们是很有底线的