Treiber schützt Datei
-
Hallo,
ich würde gerne folgendes realisieren. Es geht um einen Treiber der verhindert das ausgewählte Dateien gelöscht werden ect. Mir ist das System erst bekannt seit dem ich mir mal ein paar Berichte auf der EEye Security Site durchgelesen habe(ich meine es war DIE Seite). Aber wie kann man sowas am besten realisieren?Erstmal müsste das ganze ja mit Kernelrechten laufen.Also kann ja nur ein Treiber in Frage kommen oder?? Dann bracuhe ichh Informationen wie ein Treiber aufgebaut ist.Wann und wie er gestartet wird und wie ich das ganze mit asm angehen kann. Hab es schon mit dem DDK versucht aber das ist irgendwie nicht ganz so mein Fall:-( Viel zu viel Einarbeitungszeit ect. Also muss MASM herhalten;-)
Kennt da jemand ein paar gute Ansätze?Wäre das vielelicht mit Hooks zu realisieren?
-
Hallo,
am besten realisiert man soetwas durch abgestufte Nutzerrechte und nicht über irgendwelche Hook-Frickeleien.
-
Naja,das war zwar nicht die Antword die ich erwartet habe aber ich habe da was interessantes gefunden
http://www.rootkit.com/newsread.php?newsid=450
wäre aber trotzdem noch nett wenn sich jemand meinem problem annehmen würde...(und bitte nur diesem Problem.Alternativlösungen sind mir egal:-P)