Hook API 实现对某一类型的文件监控并且加密
有哪位大神可以指点一二吗?
比如需要用到那种开发语言、什么开发软件,具体实现的代码供我学习一下
或者您开发,我付酬劳。
是WDM,Windows Driver Model的缩写,这种技术叫做文件透明加解密。我有过这方面的经验,大家可以交流一下。
[解决办法]
R3级实现文件监控不太可能,HOOK API只能监控到某一程序的行为,试想,我在C盘新建一个文件,API HOOK如何能监控到?如果要对某一文件进行监控的话,文件系统过滤驱动是不二选择
