本资源两部分:1、Windows文件系统过滤驱动开发教程(第二版),中文PDF文件。
2、文件监控FileMon源码,C++/C代码
2、文件监控FileMon源码,C++/C代码
2025/4/15 4:08:23
944KB
1
PCHunter中文版是一款非常牛系统信息查看工具,也是非常好用的手动杀毒神器,它可以通过例如:进程管理、驱动模块、内核钩子、网络管理,注册表、文件管理、启动项等,通过这些系统信息来找到恶意软件并从系统中清除它们。
PCHunter功能特点:1、进程、线程、进程模块、进程窗口、进程内存信息查看,杀进程、杀线程、卸载模块等功能2、内核驱动模块查看,删除驱动、卸载驱动、支持内核驱动模块的内存拷贝3、SSDT、ShadowSSDT、FSD、KBD、TCPIP、Nsiproxy、Tdx、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并能检测和恢复ssdthook和inlinehook4、CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等近20多种NotifyRoutine信息查看,并支持对这些NotifyRoutine的删除5、端口信息查看,目前不支持2000系统6、查看消息钩子7、内核模块的iat、eat、inlinehook、patches检测和恢复8、磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除9、注册表编辑10、进程iat、eat、inlinehook、patches检测和恢复11、文件系统查看,支持基本的文件操作12、查看(编辑)IE插件、SPI、启动项、服务、Hosts文件、映像劫持、文件关联、系统防火墙规则、IME13、ObjectTypeHook检测和恢复14、DPC定时器检测和删除15、MBRRootkit检测和修复16、内核对象劫持检测17、WorkerThread枚举18、Ndis中一些回调信息枚举19、硬件调试寄存器、调试相关API检测20、枚举SFilter/Flgmgr的回调21、系统用户名检测
PCHunter功能特点:1、进程、线程、进程模块、进程窗口、进程内存信息查看,杀进程、杀线程、卸载模块等功能2、内核驱动模块查看,删除驱动、卸载驱动、支持内核驱动模块的内存拷贝3、SSDT、ShadowSSDT、FSD、KBD、TCPIP、Nsiproxy、Tdx、Classpnp、Atapi、Acpi、SCSI、IDT、GDT信息查看,并能检测和恢复ssdthook和inlinehook4、CreateProcess、CreateThread、LoadImage、CmpCallback、BugCheckCallback、Shutdown、Lego等近20多种NotifyRoutine信息查看,并支持对这些NotifyRoutine的删除5、端口信息查看,目前不支持2000系统6、查看消息钩子7、内核模块的iat、eat、inlinehook、patches检测和恢复8、磁盘、卷、键盘、网络层等过滤驱动检测,并支持删除9、注册表编辑10、进程iat、eat、inlinehook、patches检测和恢复11、文件系统查看,支持基本的文件操作12、查看(编辑)IE插件、SPI、启动项、服务、Hosts文件、映像劫持、文件关联、系统防火墙规则、IME13、ObjectTypeHook检测和恢复14、DPC定时器检测和删除15、MBRRootkit检测和修复16、内核对象劫持检测17、WorkerThread枚举18、Ndis中一些回调信息枚举19、硬件调试寄存器、调试相关API检测20、枚举SFilter/Flgmgr的回调21、系统用户名检测
2025/4/14 7:56:32
15.96MB
1
资源中的是微软minifilter的原始代码,结构精简,学过滤驱动的朋友们可以参考下。
相关文章在http://blog.csdn.net/arvon2012/article/details/7926366
相关文章在http://blog.csdn.net/arvon2012/article/details/7926366
2024/9/23 17:15:43
24KB
1
收集防火墙便是一个位于盘算机以及它所毗邻的收集之间的软件。
该盘算机流入流出的齐全收集通讯均要经由此防火墙。
防火墙对于流经它的收集通讯举行扫描,如许能够过滤掉一些侵略,免患上其在目的盘算机上被实施。
防火墙还能够封锁不使用的端口。
并且它还能抑制特定端口的流出通讯,封锁特洛伊木马。
末了,它能够抑制来自特殊站点的晤面,从而提防来自不明入侵者的齐全通讯。
这里起首叙述了种种罕用的收集封包截获方式,搜罗传输层过滤驱动法度圭表标准、NDIS中间驱动法度圭表标准以及Winsock2SPI。
而后以Xfilter总体防火墙为实例,从成果阐发、模块方案、文件结构定义、界面方案到编码、制作帮手文件及制作装置盘,残缺地介绍了软件开拓的全进程。
于是,从本书中不光能够学到较为片面的封包截获本领,并且能够借鉴工程化的方式制作自己的软件。
收集防火墙源码,对于防火墙感兴趣的人能够下载。
全套代码,包里另有对于应网站的网页。
该盘算机流入流出的齐全收集通讯均要经由此防火墙。
防火墙对于流经它的收集通讯举行扫描,如许能够过滤掉一些侵略,免患上其在目的盘算机上被实施。
防火墙还能够封锁不使用的端口。
并且它还能抑制特定端口的流出通讯,封锁特洛伊木马。
末了,它能够抑制来自特殊站点的晤面,从而提防来自不明入侵者的齐全通讯。
这里起首叙述了种种罕用的收集封包截获方式,搜罗传输层过滤驱动法度圭表标准、NDIS中间驱动法度圭表标准以及Winsock2SPI。
而后以Xfilter总体防火墙为实例,从成果阐发、模块方案、文件结构定义、界面方案到编码、制作帮手文件及制作装置盘,残缺地介绍了软件开拓的全进程。
于是,从本书中不光能够学到较为片面的封包截获本领,并且能够借鉴工程化的方式制作自己的软件。
收集防火墙源码,对于防火墙感兴趣的人能够下载。
全套代码,包里另有对于应网站的网页。
2023/5/14 16:16:38
19.53MB
1
鼠标经常在单击时变成双击,所以打算写一个鼠标过滤驱动来修复硬件的BUG鼠标过滤驱动能修复这个Bug的原理是:鼠标在点击时,会触发一个硬件中断,然后发消息给过滤驱动,这时我在驱动中判断两次点击的时间间隔,如果小于100ms则认为是硬件毛病,屏蔽掉该此操作关于鼠标过滤,这里主要说一下IRP的取消。
取消IRP还真是花费了我很多时间,原因是IoCancelIrp这个函数会直接回调完成例程,然后破坏了链表的结构,导致了蓝屏。
(我在MyRead例程里面把IRP插入到一个链表里面,然后在MyReadComplete里面,从链表里面移除该IRP)这样只好,在取消IRP时,复制一个新的链表,在新的链表里面对IRP进行取消,这样总算是OK了好了,废话说完了,大家看代码吧:
取消IRP还真是花费了我很多时间,原因是IoCancelIrp这个函数会直接回调完成例程,然后破坏了链表的结构,导致了蓝屏。
(我在MyRead例程里面把IRP插入到一个链表里面,然后在MyReadComplete里面,从链表里面移除该IRP)这样只好,在取消IRP时,复制一个新的链表,在新的链表里面对IRP进行取消,这样总算是OK了好了,废话说完了,大家看代码吧:
2015/3/14 1:25:02
5KB
1
鼠标经常在单击时变成双击,所以打算写一个鼠标过滤驱动来修复硬件的BUG鼠标过滤驱动能修复这个Bug的原理是:鼠标在点击时,会触发一个硬件中断,然后发消息给过滤驱动,这时我在驱动中判断两次点击的时间间隔,如果小于100ms则认为是硬件毛病,屏蔽掉该此操作关于鼠标过滤,这里主要说一下IRP的取消。
取消IRP还真是花费了我很多时间,原因是IoCancelIrp这个函数会直接回调完成例程,然后破坏了链表的结构,导致了蓝屏。
(我在MyRead例程里面把IRP插入到一个链表里面,然后在MyReadComplete里面,从链表里面移除该IRP)这样只好,在取消IRP时,复制一个新的链表,在新的链表里面对IRP进行取消,这样总算是OK了好了,废话说完了,大家看代码吧:
取消IRP还真是花费了我很多时间,原因是IoCancelIrp这个函数会直接回调完成例程,然后破坏了链表的结构,导致了蓝屏。
(我在MyRead例程里面把IRP插入到一个链表里面,然后在MyReadComplete里面,从链表里面移除该IRP)这样只好,在取消IRP时,复制一个新的链表,在新的链表里面对IRP进行取消,这样总算是OK了好了,废话说完了,大家看代码吧:
2015/3/14 1:25:02
5KB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB