代码拉取完成,页面将自动刷新
一款基于wddk7600 + vs2010开发的用于win7 x64的驱动级HIPS系统
分为进程、文件、注册表三个驱动,其中文件为使用minifilter的过滤驱动,其他两个是普通的NT式驱动
#应用程序部分 应用程序启动时自动加载驱动
**1)**控制监视功能的开启与关闭
**2)**增/删规则
**3)**查看日志
**4)**枚举当前进程,及其线程和模块信息
**5)**禁止进/线程创建
**6)**还有个卸载驱动的按钮
**7)**进程监控在规则匹配不到时弹出确认放行的对话框,文件和注册表都是直接设置黑名单进行拦截(注册表有个白名单,只是让操作记录不出现在日志中而已)
此处可能存在不合适展示的内容,页面不予展示。您可通过相关编辑功能自查并修改。
如您确认内容无涉及 不当用语 / 纯广告导流 / 暴力 / 低俗色情 / 侵权 / 盗版 / 虚假 / 无价值内容或违法国家有关法律法规的内容,可点击提交进行申诉,我们将尽快为您处理。
