Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "WinAPI";
Текущий архив: 2005.01.30;
Скачать: [xml.tar.bz2];

Вниз

Отлов открытия папки файла!!!   Найти похожие ветки 

 
Леонид   (2004-12-05 17:32) [0]

Привет всем!
Ребята, продвинуло это написать то, что после очередного раза закачки обновления баз антивируса, он сразу поймал 2-а вида. И это за 1-1,5 месяца после обновления до этого (все download’ы).  Что так все ударились масштабно атаковать?
Знаете, если кто-то, что-то пишет - есть такая мания думать, что это специально его атакуют. Тем не менее.
У  меня профиль программирования немножко другой.
Поэтому прошу помощи у Вас.
Раньше просто было - перекрыть смену директории или открытия файлов (благо прерывания были не так сложны).
Как сейчас на win32 это реализовать?
Мне хоть рой троянов, но открытие МОЕЙ папки  и файлов хотелось бы контролировать (XP).
Зы.
Тут у Вас сайт Aphex в форумах пролетал, несмотря, что очень толковые исходники:
http://www.iamaphex.net, очередной троян  (с webexe.zip) поймал.


 
Morfein   (2004-12-05 18:55) [1]

и как ты себе представляешь "открытие папки"? вирус открывает себе окошко и преебирает значки?


 
Sumor   (2004-12-06 21:25) [2]

Для того, чтобы отловить открытие/какие-то действия с конкретной папкой имеется функция FindFirstChangeNotification
задаёшь что тебе нужно - получаешь handle и используешь WaitForSingleObject для ожидания события.
После события вызываешь FindNextChangeNotification для получения нового хэндла и так пока не надоест. Надоест - вызывай FindCloseChangeNotification для прекращения мониторинга


 
LS[Nfox]   (2004-12-10 00:37) [3]

FindFirstChangeNotification - слишком грубо. Имеется ввиду отловить обращения на уровне файловой системы, тоесть получить оповещение с возможностью блокирования во время доступа.



Страницы: 1 вся ветка

Форум: "WinAPI";
Текущий архив: 2005.01.30;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.44 MB
Время: 0.035 c
1-1105568578
nachinaushiy
2005-01-13 01:22
2005.01.30
Помогите кто-нибудь....


6-1100412396
focor
2004-11-14 09:06
2005.01.30
HTML_API


14-1105568304
GanibalLector
2005-01-13 01:18
2005.01.30
ФАЙРВОЛ ???


3-1104013064
Никола
2004-12-26 01:17
2005.01.30
Печать платежных поручений


14-1105690239
vopros
2005-01-14 11:10
2005.01.30
Подскажите сервис





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский