最近几天看了楚狂人的文件过滤驱动的相关教程, 学习了下文件过滤驱动的编写, 不禁感叹楚狂人在文件过滤驱动方面的造诣.

学习之余写了这个小工具MzfFileMonitor. 代码是由sfilter扩展而来.
学习期间, 发现看雪上关于文件过滤驱动的东西很少, 特此放上本工具的源码, 包括 R3 和 R0 代码.

Ps:1. 此工具只记录创建成功的文件(不记录文件夹).
     2. 驱动理论上支持XP - WIN7的系统.
 


代码:
MzfFileMonitor.zip

可执行文件:
bin.zip