-
在内核态下,文件的复制是一些类IRP请求的组合,如果我要拦截文件复制操作,让某一个文件不能被复制到其他目录下,不知道该怎么拦截才可以呢谢谢各位大虾指点!
◆
◆
-
looksail:哈哈,只要能读就能复制,没意义的 你可以这么干,用UltraEdit打开那个要复制的文件,然后另存为另一个文件,实际上和复制没有任何区别 这只是最简单的一个方法(2008-11-06 13:42)
-
fancylf:引用第4楼x-star于2008-11-04 10:44发表的 : 你不会是禁止读吧 我也不是很确定是否完全正确,只是根据测试结果来看,可以达到目的: 主要思路如下: 我复制文件时,观察filemon里面,在IRP_MJ_QUERY_INFORMATION请求中 irpSp-&...(2008-11-06 10:34)
-
fancylf:mz_suya 说的甚是有道理,看来,还要再研究研究了啊! 谢谢了啊!(2008-11-06 10:32)
-
mz_suya:某些程序操作文件就肯定是复制,某些操作肯定就是打开读 如果区分好这些程序 用黑白名单 那么就可以实现拦截复制。 甚至简单的复制 粘贴文件,因为要创建的文件的名字是 原先监控的名字或者“复件***.***"所以这样的复制也可以 但是如果我复制一个excel粘贴到word...(2008-11-05 13:44)
-
znsoft:你怎么知道文件是在复制而不是在读?(2008-11-05 01:15)
-
x-star:你不会是禁止读吧(2008-11-04 10:44)
-
fancylf:终于用过滤的方法完成复制的拦截了, 看来自己的问题还是要自己解决啊! 自力更生啊! 谢谢各位 大哥了!(2008-11-03 19:59)
-
looksail:老话题了,应用层Hook吧,但是只要能读就能复制,没意义(2008-10-29 01:59)
-
llg84:只要能完整的读这个文件,就没办法阻止复制吧(2008-10-27 15:14)
