snowfoxmonitor的专栏

安全编录：CatRoot文件夹中包含了安全编录文件. C:\WINDOWS\system32\CatRoot 和 C:\WINDOWS\system32\CatRoot2 CatRoot文件夹中包含了安全编录文件. CatRoot2 文件夹中包含了编录数据库文件. 你也许能够删除这两个文件夹以及其中的内容. 这个就取决于你的系统了. 当你安装某些第三方程序时, 可能会需要某些特定的 .CAT 文件...

https://www.cnblogs.com/Amaranthus/category/578353.html

PVIOD 一个普通指针类型等价于（viod *）还有一些对你有用win api 编程中的数据类型很多，有没有人能 具体讲讲啊？CALLBACK 在应用程序的回调例程中取代FAR PASCALHANDLE 一个32位的无符号整数，用作句柄HDC 设备描述句柄HWND 一个32位的无符号整数用作窗口句柄LONG 一个32位的带符号整数LPARAM 用于声明lParam的类型LPCSTR 与LPSTR...

文件过滤驱动一、文件透明加解密关键字：透明、文件过滤驱动、加密标识，缓存 文件过滤驱动最重要的两点是搞定加密标识和缓存管理1、透明概念：透明指的是用户在操作的时候，虽然后台在自动的进行加解密，但是用户根本就不知道加密的存在，就像中间隔了一层透明的玻璃一样。     透明的好处在于不改变用户的操作，一切都和加密之前一样，甚至在有些企业安装加密后都无需通知所有的员工，就像加密并不存在一样，只是加密文件...

Windows驱动中有较为实用，接近物理层次的驱动设计，称为设备驱动.基于Windows操作系统上还有其他类型的驱动，比如文件系统过滤驱动不属于WDM层次，虽然在编程思路上很相似.文章只是做了简要的异同点总结，更多详细的总结可以下载PDF浏览。PDF下载地址：http://download.youkuaiyun.com/detail/u012541747/9488543一、文件过滤驱动概念在Windows驱动...

 文件系统驱动是windows系统中最复杂的驱动种类之一。它的全称 IFS DDK 是指可安装文件系统 设备驱动程序开发工具。这方面的资料非常少，我从网上找到的资料大都是文档，都是一些在学习文件系统驱动的人自己写的，几乎没有这方面的专门书籍，更不用说中文资料了。而且ifs ddk中的帮助文档没多大意义，文件系统相关的ddk帮助极其简略，很多重要的部分仅仅轻描淡写的带过。 下图是我们的IFS DDK...

 * 打开文件系统对象的特殊方式    文件系统驱动接收到IRP请求IRP_MJ_CREATE时，如果IrpSp->Flags指定了SL_OPEN_TARGET_DIRECTORY，则表示并不是真的要打开指定的文件系统对象，而是要检查对象是否可以删除已经它所在的目录是否可以进行创建操作。 通常这样的请求会发生在重命名文件系统对象之前。 * 文件系统驱动处理相对路径    处理IRP_MJ_C...

转自：http://blog.youkuaiyun.com/joshua_yu/archive/2006/02/04/591628.aspx在开发Windows下文件系统过滤驱动程序时，我们经常需要先查询一下文件的属性信息，为了实现这个小目标，可以调用Windows Native API函数ZwQueryInformationFile并提供希望查询的文件信息类的名字及结构即可。不过如果我们在驱动程序当中自己处...

【我的】文件系统微过滤驱动Minifilter——获取进程信息作者：zcr214 时间：2016/4/22 在编写文件系统微过滤驱动minifilter的时候，除了绑定指定的磁盘分卷，对于指定的文件很可能还会有指定的应用程序，例如txt文件可以有很多编辑器可以使用，如wordpad，notepad，sublime，vim，notepad+等，doc文档可以使用office word或WPS，图片文...

原文：http://hi.baidu.com/tzpwater/blog/item/9bf66eb5196b1fe130add132.html/cmtid/65f21515aea03006c83d6d41Windows的I/O管理器提供了一个方便的方法来重定向一个文件对象。通常使用文件过滤驱动(在文件打开和文件创建的操作中)实现该方法。操作方法如下：1、在IRP_MJ_CREATE的分发函数中，获...

一、关于可信计算1、可信计算的概念由于纯软件安全机制的不足，在20世纪70年代末，可信计算的思想被提出，可信计算的思想是通过硬件、固件和软件的合作来构筑系统平台的安全性和可信性。可信计算由TCPA提出，但并没有一个明确的定义，主要思路是在计算机硬件平台上引入安全芯片架构，通过提供的安全特性来提高终端系统的安全性。可信计算要研究的根本问题是信任问题。TCG （Trusted Comput...

一、配置安全身份验证模式在Web.config 文件中，通过 <authentication> 节可以配置 ASP.NET 使用的安全身份验证模式，以标识传入的用户。 <authentication mode="[Windows|Forms|Passport|None]"><forms>...</forms><passport/>&..

更新：http://blog.youkuaiyun.com/lwyeluo/article/details/53375386安装1.  CMake安装Sudo apt-get install cmake或者下载：http://www.cmake.org/#./bootstrap#make#make install2.  GNU MP library下载：http://gmplib.org#apt-get in...

 　　英飞凌扩展其可信计算专业到移动设备：OPTIGA™ TPM2.0 安全芯片微软Surface Pro 3平板电脑　　德国慕尼黑-2015年2月6日- 英飞凌科技股份公司(FSE：IFX/ OTCQX：IFNNY)今日证实，微软Surface Pro3平板电脑安全控制器采用的是其OPTIGA™TPM(可信平台模块)。英飞凌已经被公认为安全解决方案的可信计算的全球领先供应商，现在为平板电脑和业务...

因为安全编录数据库文件(catdb)遭到损坏的原因.而系统中有一名为"Cryptographic Services"服务, 主要提供三种管理服务: 1. 编录数据库服务, 主要用于 确定 Windows 文件的签字;2. 受保护的根服务, 用于管理计算机受信任根证书机构的证书;3. 密钥服务, 用于帮助注册计算机获取证书. 所以要解决这个问题我们需要把这个服务停止, 再用没有损坏的安全编录数据库文...

导语：本文作为数字签名研究系列文章的基础内容，介绍两种数字签名的添加方法，分析CAT文件数字签名的特点，并且纠正一名读者对我文章的回复0x00 前言Windows系统中的重要文件常常会被添加数字签名，用来防止被篡改，部分白名单规则的判定也会基于数字签名。本文作为数字签名研究系列文章的基础内容，介绍两种数字签名的添加方法，分析CAT文件数字签名的特点，并且纠正一名读者对我文章的回复，地址如下：《利用...

c:\sing>makecat /v cat.txtopened:    cat.txtprocessing: <hash>TxtFileNOT processed: unable to find file path for member (<hash>ExeFile)Failed: CryptCATCDFEnumMembersByCDFTagEx.  Last Er...

TPM环境搭建 Tpm_emulator模拟器安装过程：http://blog.youkuaiyun.com/zhangnn5/article/details/6767230trousers源码及测试工具下载：https://sourceforge.net/projects/trousers/files/TPM实验环境搭建：http://blog.sina.com.cn/s/blog_6035b2130101...

由于使用指纹识别功能需要一个加密对象（CryptoObject）该对象一般是由对称加密或者非对称加密获得。* 纯本地的使用指纹识别功能，只需要对称加密即可；* 使用指纹识别的对称加密功能的主要流程如下：* 1、使用 KeyGenerator 创建一个对称密钥，存放在 KeyStore 里。* 2、设置 KeyGenParameterSpec.Builder.setUserAuthenticatio...

文中首先解释了加密解密的一些基础知识和概念，然后通过一个加密通信过程的例子说明了加密算法的作用，以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释，并讨论一下windows中数字证书的管理，最后演示使用makecert生成数字证书。如果发现文中有错误的地方，或者有什么地方说得不够清楚，欢迎指出！ 1、基础知识      这部分内容主要解释一些概念和术语，最好是先理解这部分内容。1.1、公...

1. 基本概念钩子(Hook)是Windows消息处理机制的一个平台，应用程序可以在上面设置子程序以监听指定窗口的某种消息，而且所监听的窗口可以是由其他他进程所创建的。当消息到达后，在目标窗口处理函数之前处理它。钩子机制允许应用程序截获处理window消息或特定事件。钩子实际上是一个处理消息的程序段，通过系统调用，把它挂入系统。每当特定的消息发出，在没有到达目的窗口前，钩子程序就先捕获该消息，亦即...

 IT业界从1999年开始，就有一个由Intel、IBM、HP、Microsoft、Compaq发起的TCPA（Trusted Computing Platform Alliance）组织在推动构建一个可信赖的计算环境，这个组织的成果是定义了一个平台设备认证的架构，以及嵌入在主板上的安全芯片（TPM：Trusted Platform Module）和上层软件中间件TSS（Trusted Softw...

TPM实际上是一个含有密码运算部件和存储部件的小型片上的系统，由CPU、存储器、I/O、密码运算器、随机数产生器和嵌入式操作系统等部件组成。TPM（Trusted Platform Module）安全芯片，是指符合TPM（可信赖平台模块）标准的安全芯片，它能有效地保护PC、防止非法用户访问。了数据安全的考虑，不少笔记本都集成了安全芯片，可实现数据加密、密码保护等安全功能。TPM安全芯片的主要用途1...

1.安装TPM模拟器下载安装包：https://developer.berlios.de/project/showfiles.php?group_id=2491解压后README文件为安装和使用的说明# tar -xvzf tpm_emulator-X.Y.tar.gz# cd tpm_emulator-X.Y# mkdir build# cd build# cmake ../# make# ma...

（YOUXIANG：lichunwen1987ATqq。com）参考TCG Specification Architecture Overview 1.4 。http://www.trustedcomputinggroup.org/ 检索TCG Specification Architecture Overview    RTS是一个准确的记录完整度量的摘要值和顺序计算引擎，它将完整性度量保存在日...

保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者。接收者只有用发送者的公钥才能解密被加密的摘要信息，然后用HASH函数对收到的原文产生一个摘要信息，与解密的摘要信息对比。如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，因此数字签名能够验证信息的完整性。数字签名是个加密的过程，数...