hup365的个人空间

访问量0
http://bbs3.driverdevelop.com/index.php?m=space&uid=185063
请教:如何监控所有进程的读写文件的操作??
我想监控所有进程在用户态读写文件的操作,请问有几种方法???麻烦尽量说清楚一些,我是新手,万分谢谢!!!!
回复(3) 2009-05-14 09:24 来自版块 - 反流氓、反木马和rootkit
表情
hup365to shar123:不用开发自己的驱动设备吧,只要替换硬盘读写的IRP就可以了吧(2009-05-15 11:53)
回复
hup365谢谢啊,shar123(2009-05-14 15:16)
回复
shar123我只知道一种 那就是开发自己的驱动设备绑定到指定的硬盘上 监控对硬盘的读写(2009-05-14 09:39)
回复

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部