chufuxuan的个人空间

访问量0
http://bbs3.driverdevelop.com/index.php?m=space&uid=46741
应用程序执行保护的方案
我想要实现根据用户验证来判断一个应用程序是否被执行,初步的想法是同过file system filter来判断,大家觉得可行吗?有没有好的思路或者方案?
回复(6) 2004-10-15 10:35 来自版块 - 内核编程
表情
chufuxuan多谢指点,我研究一下 :cool:(2004-10-18 10:04)
回复
wowocockPsSetCreateProcessNotifyRoutine adds a driver-supplied callback routine to, or removes it from, a list of routines to be called whenever a p...(2004-10-18 09:08)
回复
xiangshifu拦截native api,然后处理,比较简单的(2004-10-18 08:28)
回复
chufuxuan直接枚举进程?能说得具体点吗?多谢了!我是想阻止创建没有通过认证的进程。(2004-10-15 13:57)
回复
AllenZh直接枚举进程不就可以了吗?不能满足要求?(2004-10-15 13:46)
回复
AllenZh直接枚举进程不可以吗?(2004-10-15 13:45)
回复

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部