PIRP IoBuildAsynchronousFsdRequest( IN ULONG MajorFunction, IN PDEVICE_OBJECT DeviceObject, IN OUT PVOID Buffer, /* optional */ IN ULONG Length, /* optional */ IN PLARGE_INTEGER StartingOffset, /* optional */ IN PIO_STATUS_BLOCK IoStatusBlock /* optional */ ); PIRP IoBuildSynchronousFsdRequest( IN ULONG MajorFunction, IN PDEVICE_OBJECT DeviceObject, IN OUT PVOID Buffer, /* optional */ IN ULONG Length, /* optional */ IN PLARGE_INTEGER StartingOffset, /* optional */ IN PKEVENT Event, OUT PIO_STATUS_BLOCK IoStatusBlock ); PIRP IoAllocateIrp( IN CCHAR StackSize, IN BOOLEAN ChargeQuota ); 分配后,根据需要,查IRP结构,然后修改通过上面创建的IRP,调用IoCallDriver(..)向下传
IoBuildAsynchronousFsdRequest(
IN ULONG MajorFunction,
IN PDEVICE_OBJECT DeviceObject,
IN OUT PVOID Buffer, /* optional */
IN ULONG Length, /* optional */
IN PLARGE_INTEGER StartingOffset, /* optional */
IN PIO_STATUS_BLOCK IoStatusBlock /* optional */
); PIRP
IoBuildSynchronousFsdRequest(
IN ULONG MajorFunction,
IN PDEVICE_OBJECT DeviceObject,
IN OUT PVOID Buffer, /* optional */
IN ULONG Length, /* optional */
IN PLARGE_INTEGER StartingOffset, /* optional */
IN PKEVENT Event,
OUT PIO_STATUS_BLOCK IoStatusBlock
); PIRP
IoAllocateIrp(
IN CCHAR StackSize,
IN BOOLEAN ChargeQuota
); 分配后,根据需要,查IRP结构,然后修改通过上面创建的IRP,调用IoCallDriver(..)向下传
希望能对你有帮助
软件版本:1.02
建议分类:系统安全/文件加密
软件大小:383K
安装平台:Win2000/xp/2003
软件语言:简体中文/繁体中文/英文
软件授权:共享软件
软件主页:http://www.sefs.net
支持邮箱:[email protected]
软件下载:http://www.sefs.net/setup.rar软件简介: SEFS是基于文件过滤驱动开发的透明加密平台,采用成熟的内核级驱动技术,于操作系统的内核,
按照加密规则,实时高效强的强制加密机密资料。而这一切对上层的应用程序 完全透明。所有的加、
解密操作均在内核受保护的内存区域完成, 高效安全。不会产生临时文件,不会有瞬间的峰值产生。
应用程序请求对少就解密多少,性能高效。同时配套保护驱动,可防止进程注 入,内存Dump。有效
控制合法用户对企业文档的操作,从而更加有效的保护了机密信息不被内部人员有意或无意的
泄漏,以及二次非法传播。
SEFS提供应用层的全部开发实例,包括剪切板控制、截屏控制、打印控制等。友好简洁的开发接口
将助你快速开发内网防泄密系统,极大提高产品的上市周期。技术特点: 1、规则产生的任意文件均强制加密、确保保存在硬盘上的机密为加密状态。就算硬盘或笔记本丢失也不会泄密。 2、文件加密标记识别采用指纹智能识别技术,加密标记植于文件本身,支持电子信封模式(PKCS7)和支持
身份/身份组机制.方便交流和传输。 3、SEFS平台工作于文件系统驱动层面,可以支持内存映射文件的方式.而非一些基于API Hook方式的加密系
统绝对无法支持内存映射文件。例如最常见的notepad(记事本)/另外可执行文件的加载执行均是通过内存
映射文件的方式. 4、进程识别基于特征值,而非简单的基于进程名称判断。可防止进程改名、加壳等形式的攻击。 5、非授权进程无法读取密文。网络间受控文件的传输为密文。 6、FoxMail、OutLook或Ftp客户端等网络软件无法发送明文。(假设其为非授权进程的话) 7、所有的“文件另存”均为加密。不管是怎么样的文件名称。SEFS是智能识别应用程序的行为。 8、可防止线程注入。内存Dump等形式的攻击。 9、完美解决明文缓存问题,即便是密文正在被打开,也不能非法夺取明文 10、不仅透明,而且安全。在大力提高用户体验的同时,确保信息安全。 11、保护剪切板,非授权的进程不能粘贴来自涉密进程的内容,而授权进程间或、非授权进程间或授权进程粘贴
来自任何进程的内容都是允许的。安全的同时又提供便利。 12、涉密进程打开中,禁止截屏操作。 12、涉密进程打开中,禁止打印。安装环境 * 客户端:Win2000/XP/2003 透明服务,全面兼容 * 办公类软件 Ms Office全系列(97/2000/xp/2003) Word/Excel/Access/PowerPoint * 办公类软件 记事本(NotePad)(注:文件映射方式,HookAPI实现不能支持) * 办公类软件 Adobeobat各种版本 和 Adobeobat Reader 各种版本 * 平面制图类:Photoshop全系列 、 CorelDraw全系列 、 画图(Mspaint)。 * 办公类软件 Ms Office全系列(97/2000/xp/2003) Word/Excel/Access/PowerPoint * 2维CAD:AutoCAD系列、基于AutoCAD开发的系列如圆方BtoCAD * 3维CAD:Pro/E、CATIA、Protel 99E、Power PCB * ...... * 未列出的软件,可在一周内完成定制
NTSTATUS DefaultHandler(PDEVICE_OBJECT fdo, PIRP Irp)
{
IoSkipCurrentIrpStackLocation(Irp);
PDEVICE_EXTENSION pdx = (PDEVICE_EXTENSION) fdo->DeviceExtension;
return IoCallDriver(pdx->LowerDeviceObject, Irp);
}