hook ntwritefile只能拦截本机的应用程序写文件操作，不能拦截通过网络的？

楼主^#

更多发布于：2009-08-04 22:45

通过KeServiceDescriptor，hook NtWriteFile函数，
但是好像只有本机的应用程序写文件的时候可以拦截到，
如果是别的机器上的程序通过网络写本机文件的时候拦截不到啊？
哪位大大给俺解释下，是不是只有做文件系统过滤层驱动才能拦截到所有文件写操作啊？小弟跪求了

ysr 驱动牛犊注册日期2001-05-11 最后登录2015-01-29 粉丝0 关注0 积分79分威望48点贡献值0点好评度7点原创分0分专家分0分加关注写私信	沙发^# 发布于：2009-08-13 18:09 回楼主(chinaflyzhou) 的帖子网络读写是通过网络文件系统转发到本地文件系统，不会通过NtWriteFile函数，最好的方式就是写文件系统过滤驱动。
	回复(0) 喜欢(0)

taianmonkey 驱动牛犊注册日期2006-03-23 最后登录2014-08-18 粉丝0 关注0 积分163分威望602点贡献值0点好评度10点原创分0分专家分0分加关注写私信	板凳^# 发布于：2009-08-28 11:22 关注中
	回复(0) 喜欢(0)

发帖回复

您需要登录后才可以回帖，登录或者注册