首页
论坛
课程
招聘
[求助]我需要开发一个电脑文件目录保护工具,查资料minifilter可以实现,不会vc++怎么办?
2022-7-23 15:53 3478

[求助]我需要开发一个电脑文件目录保护工具,查资料minifilter可以实现,不会vc++怎么办?

2022-7-23 15:53
3478

为了防止病毒破坏电脑文件和非授权人员登录电脑操作目录下的文件,我需要开发一个电脑文件目录保护工具。【想法是:这个工具可以添加一个保护目录列表和授权能访问这些目录的进程列表。点击“开启保护按钮”后,1.只有授权的进程能访问这些目录里面的文件,其他进程都无法访问。2.人工想打开访问或者cmd操作里面文件必须验证密码后点击“停止保护按钮”;这个工具必须输入密码才能卸载和退出进程,进程不能被随意退出(包括不能被杀毒软件退出)】。

 

查资料minifilter可以实现目录保护,可是我只会C#不会vc++,这个外包有大神能做吗?

 

其实我还想过监听电脑中的启动进程,新安装进程需要授权才能启动,这样就能控制病毒程序无法启动,或者人为cmd命令操作保护文件也无能为力。后面查资有了目录保护工具是不是就能保障重要文件安全了。
(不知道是否还有别的空子给别人转?)
这个监听进程启动是否真的多余?

 

小弟能力有限,还请各位大师发表一下看法,出出招。


看雪2022 KCTF 秋季赛 防守篇规则,征题截止日期11月12日!(iPhone 14等你拿!)

最后于 2022-7-24 22:06 被mb_rrxdklkv编辑 ,原因:
收藏
点赞0
打赏
分享
最新回复 (15)
雪    币: 1818
活跃值: 活跃值 (2003)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
はつゆき 活跃值 2022-7-23 19:09
2
0
建议让你们老板请外包
雪    币: 5187
活跃值: 活跃值 (2366)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
mudebug 活跃值 2022-7-23 20:48
3
0

百度 影子系统 ? 
Shadow Defender

都可以做还原。

最后于 2022-7-23 20:49 被mudebug编辑 ,原因:
雪    币: 569
活跃值: 活跃值 (375)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
林动11 活跃值 2022-7-24 04:28
4
0
外包肯定可以做,不是很难实现,创建一个文件设备,绑定文件系统,写一个read.write的分发函数,在创建一个r3通信层设备,可以实现输了密码可以访问文件。
雪    币: 1708
活跃值: 活跃值 (584)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
shun其自然 活跃值 2022-7-24 07:13
5
0
 这个可以实现的,不一定需要C++任何语言都可以实现,有需要可以联系我,VX:O88-8888888
雪    币: 180
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_rrxdklkv 活跃值 2022-7-24 21:51
6
0
はつゆき 建议让你们老板请外包
是啊,这里有大佬能做不
雪    币: 180
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_rrxdklkv 活跃值 2022-7-24 21:52
7
0
林动11 外包肯定可以做,不是很难实现,创建一个文件设备,绑定文件系统,写一个read.write的分发函数,在创建一个r3通信层设备,可以实现输了密码可以访问文件。
想法是:这个工具可以添加一个保护目录列表和授权能访问这些目录的进程列表。点击“开启保护按钮”后,1.只有授权的进程能访问这些目录里面的文件,其他进程都无法访问。2.人工想打开访问及操作里面文件必须验证密码后点击“停止保护按钮”;这个工具必须输入密码才能卸载和退出进程,进程不能被随意退出(包括不能被杀毒软件退出)。
雪    币: 180
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_rrxdklkv 活跃值 2022-7-24 21:56
8
0
shun其自然 [em_78] 这个可以实现的,不一定需要C++任何语言都可以实现,有需要可以联系我,VX:O88-8888888
用户不存在,
想法是:这个工具可以添加一个保护目录列表和授权能访问这些目录的进程列表。点击“开启保护按钮”后,1.只有授权的进程能访问这些目录里面的文件,其他进程都无法访问。2.人工想打开访问及操作里面文件必须验证密码后点击“停止保护按钮”;这个工具必须输入密码才能卸载和退出进程,进程不能被随意退出(包括不能被杀毒软件退出)。
雪    币: 180
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_rrxdklkv 活跃值 2022-7-24 22:07
9
0
mudebug 百度 影子系统 ? Shadow Defender都可以做还原。

谢谢,

我后面查了百度,了解了一下,这个影子系统的应用场景跟我不一样。

例如我们ERP系统服务器,我们就希望ERP系统核心数据受到保护,比如mysql数据库文件不被病毒破坏,不被人为恶意删除或者篡改。ERP正常运行,然后保护我们的核心数据不被损坏泄露。

最后于 2022-7-24 22:24 被mb_rrxdklkv编辑 ,原因:
雪    币: 569
活跃值: 活跃值 (375)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
林动11 活跃值 2022-7-25 02:08
10
0
你有驱动基础吗,我手上有一份简单的框架,改改就能实现了,添加一个控制设备,R3层程序打开这个设备进行通信,来控制驱动.
雪    币: 569
活跃值: 活跃值 (375)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
林动11 活跃值 2022-7-25 02:11
11
0
林动11 你有驱动基础吗,我手上有一份简单的框架,改改就能实现了,添加一个控制设备,R3层程序打开这个设备进行通信,来控制驱动.
可以加我的v: analysis_dump
雪    币: 9762
活跃值: 活跃值 (12068)
能力值: ( LV12,RANK:385 )
在线值:
发帖
回帖
粉丝
SSH山水画 活跃值 3 2022-7-25 09:41
12
0
如果你不是要商业化,火绒的自定义规则可以控制目录的增删改查。
雪    币: 180
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_rrxdklkv 活跃值 2022-7-25 17:14
13
0
SSH山水画 如果你不是要商业化,火绒的自定义规则可以控制目录的增删改查。
这个我去看了一下,好像没办法设置授权进程能访问。它这个文件保护要么是直接掐断所有进程人为都不能访问,要么就是指定某一个软件不能访问受保护的目录其他软件都能访问(火绒是配置不能访问的软件,我是希望配置能访问的软件)。不得不说火绒还是蛮强大了,设置密码防退出,防卸载,但是别的驱动级别强制卸载火绒还是阻止不了(也就是设置密码保护还是有卸载空子能转)。
雪    币: 180
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
mb_rrxdklkv 活跃值 2022-7-25 17:14
14
0
林动11 你有驱动基础吗,我手上有一份简单的框架,改改就能实现了,添加一个控制设备,R3层程序打开这个设备进行通信,来控制驱动.
没有驱动开发基础
雪    币: 569
活跃值: 活跃值 (375)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
林动11 活跃值 2022-7-26 03:54
15
0
mb_rrxdklkv 没有驱动开发基础[em_40]
github上有来源的项目,照着抄一抄写个r3通信程序就OK了
雪    币: 1708
活跃值: 活跃值 (584)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
shun其自然 活跃值 2022-7-26 05:01
16
0
mb_rrxdklkv mudebug 百度 影子系统 ? Shadow Defender都 ...
VX:O88-8888888
游客
登录 | 注册 方可回帖
返回