如何在用户修改后使用旧版驱动程序中的 PE 标头获取原始文件类型
how can I get the original file type after user modification using PE header in legacy driver
我开发了一个遗留驱动程序,以允许和阻止将特定文件从硬盘传输到外部设备。这工作正常。
我面临的问题是,在这里用户可以修改文件名和文件类型。
如何找到用户修改的原始文件类型和文件名?
是否可以使用便携式可执行文件标头找到原始文件类型?
(文件类型例如 .pdf,.txt(
在我的研究中,我发现他们能够找到原始文件类型。他们如何找到原始文件类型。《http://checkfiletype.com/》也做过类似的事情
。提前谢谢。您能否为此提供任何解决方案。
这个游戏有一个名字。
游戏名称是"最后一个移动的人获胜">
我很乐意通过 base85 编码文件并将其作为允许类型的内容删除来泄露文件。
毫无疑问,您的用户会想出其他聪明的方法。
现在,如果您这样做是为了病毒控制,我会说只是检查文件内容,如果它看起来像可执行文件,请说不。可执行文件的前两个字符始终是 MZ。
相关文章:
- C++为构建时间获取QDateTime的可靠方法
- lambda参数转换为constexpr技巧,然后获取带链接的数组
- 如何使用 < 和 > 命令获取 c++ 中的输入和输出?
- 使用指针从C++中的数组中获取最大值
- 如何获取std::result_of函数的返回类型
- 如何在openssl-ecc中获取十六进制格式的私钥
- 使用Unreal C++获取VR耳机的世界位置/方向
- 获取日期异步信号安全吗?如果在信号处理程序中使用,它会导致死锁吗
- 从C字符串中获取奇怪的字符串长度
- 为什么我的for循环不能正确获取argv
- 从python中调用C++函数并获取返回值
- 如何获取一个数字的前3位
- 获取字符串的长度并将其分配给数组
- 无法获取菜单选择以运行函数.C++
- 数组长度,为什么从命令行获取时不能使用它?
- 如何在用户修改后使用旧版驱动程序中的 PE 标头获取原始文件类型
- 在运行时从应用程序获取PE标头时发生运行时错误
- 如何获取 PE 文件签名偏移量
- 获取内存中 PE 标头的虚拟地址
- 从 PE 导入表中获取 DLL 的完整路径