yandong_8212的个人空间

访问量6
http://bbs3.driverdevelop.com/index.php?m=space&uid=154300
瑞星2007有没有filter?
大家好: 最近研究了几款杀毒软件,发现瑞星并没有attach到设备上去,理由是我用devicetree没有看到.请问有没有谁知道它是怎么实现对文件的实时监控呢?API HOOK?或者是对device的堆栈进行了欺骗处理,或者是其他的什么技术实现?
回复(2) 2007-12-06 11:19 来自版块 - 文件系统(过滤)驱动程序开发
表情
yandong_8212感谢老牛: 我再补充一下. Module Name: FSHook.c Abstract: I wanted to build a filter driver when I first thought about doing such ki...(2007-12-06 14:48)
回复
wowocockDISPATCH HOOK(2007-12-06 12:47)
回复

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部