dagangwood
发表于 2015-5-2 00:54:46
使用MiniFilter进行内核监控【转自国外】
本帖最后由 dagangwood 于 2015-5-2 03:04 编辑
再转一篇老外写的文章,是关于使用MiniFilter进行内核监控。
写的不如TA的教程,仅做参考吧。
文章中提到的一套程序,也顺便上传了,方便大家下载。
**** Hidden Message *****
mysmartid
发表于 2015-5-2 02:04:11
回复看内容 感谢分享
Tesla.Angela
发表于 2015-5-2 13:55:21
MF驱动的难点和坑爹点很多书没讲。
dagangwood
发表于 2015-5-2 20:02:56
Tesla.Angela 发表于 2015-5-2 13:55
MF驱动的难点和坑爹点很多书没讲。
TA说的是。现在我就是小白一个,慢慢入门中。
我听说MF透明加解密不太容易?
dvddrv
发表于 2015-5-18 23:13:11
Resposta
Liycchd
发表于 2015-6-1 23:18:01
正好在学习minifliter的知识
renminbi
发表于 2015-6-30 19:03:14
哦,好好学习一下
andylau004
发表于 2015-7-1 11:35:01
回复学习下
绿林科技
发表于 2015-7-22 22:58:34
谢谢大叔。
dumingqiao
发表于 2015-12-28 17:53:05
看看这个
thegfw
发表于 2017-2-5 15:46:15
看看,谢谢分享
木~~水
发表于 2017-2-17 09:30:41
感谢楼主分享
as3852711
发表于 2017-3-15 13:40:27
x64上貌似用过滤来监控比较稳定
谁杀了我的牛
发表于 2017-5-2 12:59:40
下来看看·!~
mirvc
发表于 2017-5-3 20:49:18
回复看内容 感谢分享
zt8152070
发表于 2017-9-7 09:43:48
学习一下
163xlt
发表于 2017-10-19 14:17:25
还有源代码 看看
wangyang
发表于 2017-11-1 09:48:03
学习学习
daniellee
发表于 2017-11-8 15:02:53
看看如何监控
YOUBADBAD
发表于 2018-1-12 09:10:55
学习学习
c9080
发表于 2018-3-1 11:36:30
观摩学习下
sc12345
发表于 2018-6-7 16:59:51
谢谢分享
neticafe
发表于 2018-11-28 23:20:32
看看,学习一下。
yimingqpa
发表于 2018-12-20 16:51:28
主要是为了看内容。
neticafe
发表于 2018-12-20 22:52:25
文件过滤驱动.
dearfuture
发表于 2019-7-7 02:37:56
学习一下minifilter
codingman
发表于 2020-3-15 11:02:53
看看老外写的怎么样
zyn
发表于 2020-5-4 19:42:18
感谢分享
hang_on
发表于 2020-5-18 08:58:04
感觉还是对irp不太熟……得回去再学学
hackfj@139.com
发表于 2020-5-19 20:36:40
回复看内容 感谢分享
IBinary
发表于 2022-11-30 17:24:24
谢谢分享正在学习.
baichimm
发表于 2023-3-5 22:47:08
感谢楼主