这些东西实现起来很容易

SSDThook，以及Callback，实现过进程监控（系统下面所有进程的启动退出相关相信信息都可以捕获，支持xp\win7\win8\win8.1）


进程保护（防止进程通过任务管理器杀掉进程，支持xp\win7\win8\win8.1）效果和技术路线和360完全一样


注册表保护（对指定的键值和项：禁止修改、删除、添加，支持xp\win7\win8\win8.1）


注册表隐藏技术（对指定的键值和项进行隐藏）


进程拦截（对指定进程限制启动，如：禁止QQ启动，支持xp\win7\win8\win8.1））


驱动隐藏（对指定的驱动进行隐藏），支持xp\win7\win8\win8.1）


2、文件过滤方面
主要运用minifilter技术：


1、指定文件夹，禁止删除、重命名。以及指定保护文件，禁止用户修改、删除、重命名，禁止往指定文件夹里面新建文件、以及文件夹以及支持拷贝文件。


2、获取文件操作记录。
那个文件何事被删除、重命名、移动，以及移动到那个位置、那个位置新建一个文件、以及新建一个文件夹，系统下面的所有文件操作记录都可以捕获。


3、文件、文件夹的隐藏
指定文件夹和文件隐藏，不管用户做什么操作都不会显示出来。


4、U盘、硬盘、光驱的权限
设置这三种设备具有只读权限、拒绝权限，设置只读权限之后，本机上面的所有设备只能查看，不能写，不能拷贝。拒绝的权限，既不能读也不能写。
以及基于FileDisk的安全加密分区U盘，默认看到U盘的一部分，密码输入正确方可加载全部扇区。


3、磁盘过滤方面
主要基于diskperf框架


1、所有外设的权限设置，主要是只读、拒绝、读写三种权限


2、安全U盘的实现，此U盘，只能在特定环境下面使用（也就是安装有安全驱动的系统下面使用），其他环境无法使用。


3、磁盘重定向(磁盘还原）（也就是系统损害之后，随时还原到上一个版本),或者说，你在系统下面的所有操作，重启之后，都有动作都还原了，包括安装那些程序，新拷贝那些文件、新建那些文件等


4、网络过滤方面（NDIS  TDI WFP）


1、禁止程序联网、禁止整个电脑网络访问
2、进程流量监控
3、进程限速（全局、和单个进程）

4、域名重定向

如有需要联系QQ2740458587

 

加群：536939364