Hook API 实现对某一类型的文件监控并且加密
有哪位大神可以指点一二吗?
比如需要用到那种开发语言、什么开发软件,具体实现的代码供我学习一下
或者您开发,我付酬劳。
------解决方案-------------------- 两种方式
1,用户层HOOK,HOOK CreateFile ,ReadFile,WriteFile等对文件操作函数,再写文件时候对写的数据加密,读的时候对数据解密。
2.驱动,文件过滤驱动,简单的话可以用minifilter实现。
方法一需要对进程进行注入,方法二不需要
建议使用文件过滤驱动来实现,比较通用。
开发语言建议是C/C++,当然你用dephi 也是可以的。
------解决方案--------------------
是WDM,Windows Driver Model的缩写,这种技术叫做文件透明加解密。我有过这方面的经验,大家可以交流一下。
------解决方案--------------------R3级实现文件监控不太可能,HOOK API只能监控到某一程序的行为,试想,我在C盘新建一个文件,API HOOK如何能监控到?如果要对某一文件进行监控的话,文件系统过滤驱动是不二选择