首页>编程与逆向>内核编程>如何判断试图修改文件属性的操作?
回复
« 返回列表
asdfgh12
asdfgh12
驱动牛犊
驱动牛犊
  • 注册日期2004-10-14
  • 最后登录2005-05-26
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
阅读:1234回复:2

如何判断试图修改文件属性的操作?

楼主#
更多 发布于:2005-01-20 13:55
通过hook Zwcreatefile可以判断修改只读、隐藏等文件属性的操作,但是如何判断试图修改文件的创建时间、修改时间、最后访问时间等属性的操作呢?
喜欢1

最新喜欢:

aasa2aasa2
回复
fslife
fslife
驱动大牛
驱动大牛
  • 注册日期2004-06-07
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分9分
  • 威望49点
  • 贡献值0点
  • 好评度20点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2005-01-20 15:23
通过IRP过滤是可以做到的。
在交流中学习。。。
回复(0) 喜欢(0)
liwashington
liwashington
驱动小牛
驱动小牛
  • 注册日期2004-04-30
  • 最后登录2010-10-21
  • 粉丝0
  • 关注0
  • 积分-11分
  • 威望98点
  • 贡献值1点
  • 好评度12点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2005-01-20 16:13
那还要HOOK ZwSetInformationFile.
我只想有个好老婆,每天有几顿好饭吃……
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部