-
如何监控Word的写操作?
2010-10-26 19:44 来自版块 - 读书与书评
-
如何审计到光驱刻录的文件名
2010-10-18 10:52 来自版块 - ABC初学者
-
如何在发出13号(删除)命令时判断出删除的准确类型(删除到回收站还是shift+del删除),不通过后来的重命名命令
2010-10-15 14:06 来自版块 - ABC初学者
-
如何在监控ZwReadFile函数时得到文件大小
2010-10-12 20:35 来自版块 - ABC初学者
-
Win7的复制操作是先创建新文件再发出7号,即复制命令
2010-10-12 15:27 来自版块 - ABC初学者
-
在文本文档或word等文档的另存为时如何准确监控到?另外文件打开或另存为时为什么没有读的操作?
2010-10-12 15:23 来自版块 - ABC初学者
-
在调用真实的ZwSetInformationFile函数前如何从ZwSetInformationFile函数的参数中获得需要修改成的文件名?
2010-10-11 20:56 来自版块 - ABC初学者
-
注册表监控驱动用的是内核Hook方式,在XP下跑的好好的,但在Win7下蓝屏,经过调试发现在SYSCALL的时候蓝屏,也就是把自己的函数地址替换成系统函数地址时蓝屏,没有任何头绪呀。但在安全模式下正常加载起来。望高手指点呀
2010-08-26 09:55 来自版块 - ABC初学者
