Question

Я разработал устаревший драйвер, который позволяет и блокирует передачу определенных файлов с жесткого диска на внешние устройства. Это отлично работает.

Проблема, с которой я сталкиваюсь, заключается в том, что здесь пользователь может изменять имя файла и тип файла.

Как найти исходный тип файла и имя файла, измененное пользователем?

Можно ли найти оригинальный тип файла, используя переносимый исполняемый заголовок?

(Тип файла, например, .pdf, .txt)

Во время моего исследования я обнаружил, что они могут найти оригинальный тип файла. Как они находят оригинальный тип файла. Подобное было сделано "http://checkfiletype.com/"

Спасибо заранее. Можете ли вы предоставить какое-либо решение для этого.

Joshua · Answer 1 · 05 апреля 2019

У этой игры есть имя.

Название игры "последний, кто выигрывает"

Я с удовольствием отфильтрую файлы с помощью base85, закодировав их и отбросив их как контент вРазрешенный тип.

Ваши пользователи, без сомнения, придумают другие хитроумные способы.

Теперь, если бы вы делали это для борьбы с вирусами, я бы сказал, просто изучите содержимое файла, и если оно выглядит какисполняемый файл сказать нет.Первые два символа исполняемого файла всегда MZ.

Как я могу получить исходный тип файла после модификации пользователя, используя PE заголовок в устаревшем драйвере

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как я могу получить исходный тип файла после модификации пользователя, используя PE заголовок в устаревшем драйвере

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы