针对网络中存在的安全风险,本文介绍了利用API_HOOK进行透明加解密的原理和步骤。
本文主要分析几种常用的数据文件的类型,分析软件行为,研究WindowsNT平台下kernel32.dll和ntdll.dll的部分API,通过设计实现一个独立的处理系统,HOOK部分API函数,实现数据文件的透明加解密。
本论文不仅提出了一套在用户API层实现的透明加解密的设计方法,还实现了一个能满足几种特定软件的原型系统。
2019-12-21 19:33:58
682KB
1
这是我参加中国软件杯比赛时写的基于驱动的文件透明加解密软件。程序有三部分,驱动内核代码,服务器短,客户端。驱动在系统内核级别对磁盘文件进行加密和解密,客户端实现了驱动的管理和通信,服务器端实现了加解密策略的定制,访问授权等。现在共享给需要研究驱动的同学。
2019-12-21 18:54:56
23.12MB
1
现在很多做透明加解密的初学者都比较困惑,不知从何下手,我也是如此,从什么都不会开始,慢慢肯文件系统内幕,到OSR上面请教,四个月的时间还是收获颇丰。其实真正研究以后会发现,很多都是体力活,要不断的去跟踪文件的操作流程。在这里发一个基于minifilter的透明加解密的驱动源码仅供大家参考,其中也实现了对文件标识的处理,文件标识放在文件尾部。算是抛砖引玉吧。坦白的说,这个代码并不稳定(偶尔与norton杀毒软件会有冲突),但是我觉得整个流程是正确的,可能有些细节还没有考虑清楚,我觉得对初学者还是有一定帮助吧,当然大虾们可以跳过,呵呵。另外,有关加解密算法的代码由于不是我写的,也不好公开,所以我把相关代码用“\\\”给注释掉了(但没有去掉),请大家见谅,不过不会对整个流程产生影响。大家可以重点看一下各个派遣函数的实现。
欢迎大家拍砖,觉得有点意思就顶一下啊,在看代码的过程中如果有什么好的建议,也希望能告诉我。
最后非常感谢XiangXiangRen,zzbwang,neak47等网友在这段时间内对我的帮助。XiangXiangRen的书以及zzbwang的帖子对我完成这项工作有很大的帮助和参考价值,在此谨与大家分享。
编译环境:WDK6001.18002 XP x86
PS: 您可以将附件中的代码进行修改和转发,但转发时请注明出处。
http://bbs.driverdevelop.com/htm_data/39/1001/119736.html
2010-01-27 00:00:00
58KB
1