Форум: "WinAPI";
Текущий архив: 2005.01.30;
Скачать: [xml.tar.bz2];
ВнизОтлов открытия папки файла!!! Найти похожие ветки
← →
Леонид (2004-12-05 17:32) [0]Привет всем!
Ребята, продвинуло это написать то, что после очередного раза закачки обновления баз антивируса, он сразу поймал 2-а вида. И это за 1-1,5 месяца после обновления до этого (все download’ы). Что так все ударились масштабно атаковать?
Знаете, если кто-то, что-то пишет - есть такая мания думать, что это специально его атакуют. Тем не менее.
У меня профиль программирования немножко другой.
Поэтому прошу помощи у Вас.
Раньше просто было - перекрыть смену директории или открытия файлов (благо прерывания были не так сложны).
Как сейчас на win32 это реализовать?
Мне хоть рой троянов, но открытие МОЕЙ папки и файлов хотелось бы контролировать (XP).
Зы.
Тут у Вас сайт Aphex в форумах пролетал, несмотря, что очень толковые исходники:
http://www.iamaphex.net, очередной троян (с webexe.zip) поймал.
← →
Morfein (2004-12-05 18:55) [1]и как ты себе представляешь "открытие папки"? вирус открывает себе окошко и преебирает значки?
← →
Sumor (2004-12-06 21:25) [2]Для того, чтобы отловить открытие/какие-то действия с конкретной папкой имеется функция FindFirstChangeNotification
задаёшь что тебе нужно - получаешь handle и используешь WaitForSingleObject для ожидания события.
После события вызываешь FindNextChangeNotification для получения нового хэндла и так пока не надоест. Надоест - вызывай FindCloseChangeNotification для прекращения мониторинга
← →
LS[Nfox] (2004-12-10 00:37) [3]FindFirstChangeNotification - слишком грубо. Имеется ввиду отловить обращения на уровне файловой системы, тоесть получить оповещение с возможностью блокирования во время доступа.
Страницы: 1 вся ветка
Форум: "WinAPI";
Текущий архив: 2005.01.30;
Скачать: [xml.tar.bz2];
Память: 0.44 MB
Время: 0.035 c