-
如何让windows监视并记录下文件拷贝操作的时间和源盘、目的盘以及拷贝的文件名等信息?[编辑 - 8/11/03 by wwt920]
◆
◆
-
slough:不敢不敢, 其实驱动我是生手, 正好文件这方面作过一点.(2003-09-22 10:05)
-
AllenZh:slough兄对文件操作部分很有研究呀(2003-09-18 17:22)
-
slough:截获文件操作的方法有很多, 在系统SHELL上有ICOPYHOOK这个COM接口可以截获对目录和打印机的操作; 也可以替换ZwXXXXXXX的文件操作函数地址来进行截获,然后分析; 再低层就写文件系统过滤驱动程序,监视IRP,进行分析,这个在IFSDDK里有例子...(2003-09-18 13:27)
-
twm68:在文件系统中使用一个FILTER,不光是能够记录磁盘文件的操作,即使是内容也可以记录。(2003-09-18 10:29)
