| Вопрос: отследить копирование файла | Добавлено: 18.05.08 11:53 |
Автор вопроса:  Calhoon | Web-сайт: 4elovekssn.blog.ru | ICQ: 789764 |
| Если ли возможность отследить, когда к файлу пытается получить доступ на чтение какаято стороняя программа? |
| Ответы | Всего ответов: 7 |
|
Номер ответа: 1 Автор ответа:    Администратор ICQ: 278109632 Вопросов: 42 Ответов: 3949 |
Web-сайт: Профиль | | #1 | Добавлено: 18.05.08 13:28 |
| Конечно. Хуки. Пишем драйвер, который хукает NtCreateFile. Ну или пишем либу, которая инжектится в процесс и хукает CreateFile, OpenFile и т.д. | ||
|
Номер ответа: 2 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #2 | Добавлено: 18.05.08 13:28 |
| Хук на NtCreateFile или смотреть исходники FileMon. | ||
|
Номер ответа: 3 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #3 | Добавлено: 18.05.08 13:29 |
Чорт, опередил 
|
||
|
Номер ответа: 4 Автор ответа: Calhoon ICQ: 789764 Вопросов: 90 Ответов: 230 |
Web-сайт: Профиль | | #4 | Добавлено: 18.05.08 18:11 |
|
Жесть, чтож вы так материтесь-то)))
"Пишем драйвер"... Клево, спасибо) |
||
|
Номер ответа: 5 Автор ответа: SharpЛидер форума ICQ: 216865379 Вопросов: 106 Ответов: 9979 |
Web-сайт: Профиль | | #5 | Добавлено: 19.05.08 08:31 |
| Зачем драйвер-то? Сплайсинг банальный. | ||
|
Номер ответа: 6 Автор ответа: CalhoonICQ: 789764 Вопросов: 90 Ответов: 230 |
Web-сайт: Профиль | | #6 | Добавлено: 19.05.08 08:45 |
| а можно подробней где копать?.. | ||
|
Номер ответа: 7 Автор ответа: Администратор ICQ: 278109632 Вопросов: 42 Ответов: 3949 |
Web-сайт: Профиль | | #7 | Добавлено: 19.05.08 10:46 |
| Не-не. Сплайсинг не рулит, ибо аверы ругаются. Хотя если тебе чисто для себя, а не коммерческий продукт, то можно. | ||
Страница: 1 |