Отлов открытия папки файла!!!

← →
Леонид (2004-12-05 17:32) [0]

Привет всем!
Ребята, продвинуло это написать то, что после очередного раза закачки обновления баз антивируса, он сразу поймал 2-а вида. И это за 1-1,5 месяца после обновления до этого (все download’ы). Что так все ударились масштабно атаковать?
Знаете, если кто-то, что-то пишет - есть такая мания думать, что это специально его атакуют. Тем не менее.
У меня профиль программирования немножко другой.
Поэтому прошу помощи у Вас.
Раньше просто было - перекрыть смену директории или открытия файлов (благо прерывания были не так сложны).
Как сейчас на win32 это реализовать?
Мне хоть рой троянов, но открытие МОЕЙ папки и файлов хотелось бы контролировать (XP).
Зы.
Тут у Вас сайт Aphex в форумах пролетал, несмотря, что очень толковые исходники:
http://www.iamaphex.net, очередной троян (с webexe.zip) поймал.

← →
Morfein (2004-12-05 18:55) [1]

и как ты себе представляешь "открытие папки"? вирус открывает себе окошко и преебирает значки?

← →
Sumor (2004-12-06 21:25) [2]

Для того, чтобы отловить открытие/какие-то действия с конкретной папкой имеется функция FindFirstChangeNotification
задаёшь что тебе нужно - получаешь handle и используешь WaitForSingleObject для ожидания события.
После события вызываешь FindNextChangeNotification для получения нового хэндла и так пока не надоест. Надоест - вызывай FindCloseChangeNotification для прекращения мониторинга

← →
LS[Nfox] (2004-12-10 00:37) [3]

FindFirstChangeNotification - слишком грубо. Имеется ввиду отловить обращения на уровне файловой системы, тоесть получить оповещение с возможностью блокирования во время доступа.

Отлов открытия папки файла!!! Найти похожие ветки