文件重定向
-
MINIFILTER实现文件重定向之从分析到实现
本实验的试验环境为Windows Server 2008 R2 X64下。为了解决系统关键目录或业务敏感目录被放入恶意可执行程序或网页文件中的问题,一些安全软件将使用文件过滤驱动的技术结合一定的检测规则来保护系统和业务安全。简单看一下Minifilter技术介绍:Filter管理器随Windows一起安装,但只有一个minifilter只有在驱动被加载时才能工作。Filter将将管理器绑定到目标卷的文件系统栈上。Minifilter驱动为它过滤I/O通过方向操作filter管理器注册间接绑定到文件系统栈。Filte...