Q

WinXP, Vista için Kayıt çağrıları/Dosya Sytem çağrıları/Proses oluşturma filtresi yazmak için en iyi uygulama nedir?

2008-09-10 27 views 0 likes

0

Sistemdeki tüm işlemleri (antivirüs kalkanı modülü için) Kayıtlı çağrıları/Dosya Sytem çağrılarını/Proses işlemlerini izlememiz gerekiyordu. Ayrıca, bazı aramaları ertelemek veya reddetmek için zaman zaman gerekli olacaktır.WinXP, Vista için Kayıt çağrıları/Dosya Sytem çağrıları/Proses oluşturma filtresi yazmak için en iyi uygulama nedir?

2008-09-10 Svetlana

A

cevap

1

Bunu yapmanın desteklenen yöntem RegNotifyChangeKeyValue

Çoğu virüs dama olasılıkla API çengel yerine bu işlevi kullanarak çeşit gerçekleştirmek olduğunu. API hooking hakkında http://www.codeproject.com/KB/system/hooksys.aspx, http://www.codeguru.com/cpp/w-p/system/misc/article.php/c5667

gibi birçok bilgi var.

2008-09-10 16:36:55