MiniFilter版本的SandBox沙盘源码，支持夸全盘,simrep的框架,供于研究

Minifilter实现的文件删除前的转储功能

Minifilter Design Guide.pdf

资源中的是微软minifilter的原始代码，结构精简，学过滤驱动的朋友们可以参考下。相关文章在http://blog.csdn.net/arvon2012/article/details/7926366

miniFilter(所有框架代码以及对应的PPT资料,可以直接拿来进行修改即可完成各种驱动)

Windows文件微过滤驱动(基于minifilter)，监控文件的相关操作(如打开、关闭等)，并通知应用层进程

《寒江独钓 Windows内核安全编程》的miniflter简单介绍和使用，Minifilter驱动文件，用Minifilter.inf安装 UseMinifilter，应用层 Minifilter_dll ，应用层(客户程序和驱动层通信)

基于minifilter过滤驱动技术的透明加密源码 【注意下载完进行评论时，要选择评论框上面的星级，这样减掉的分不仅能原数返回，而且还能多赠1分】

这是我参加中国软件杯比赛时写的基于驱动的文件透明加解密软件。程序有三部分，驱动内核代码，服务器短，客户端。驱动在系统内核级别对磁盘文件进行加密和解密，客户端实现了驱动的管理和通信，服务器端实现了加解密策略的定制，访问授权等。现在共享给需要研究驱动的同学。

基于minifilter框架下的透明加解密源码。 1 手工加载时自动增加system,explorer.exe,notepad.exe为监控进程 2 添加了异或加密算法 3 取消了不对c分区监控的限制，因为很多虚拟机里只有C分区 安装和加载说明 1 把engine.inf,engine.sys拷贝到虚拟机里 2 右击engine.inf,点安装 3 手工加载进cmd, 输入 sc start engine 4 手工停止进cmd，输入 sc stop engine 5 测试时请关闭杀毒软件，代码与诺顿杀毒软件的冲突是由于刷缓存引起的，是能解决的，不过初学者不必关心这个