版块
论坛
喜欢
话题
应用
搜索
登录
注册
首页
>
编程与逆向
>
PC安全编程
>
反流氓、反木马和rootkit
>
请教:如何监控所有进程的读写文件的操作??
回复
« 返回列表
hup365
驱动牛犊
注册日期
2008-01-14
最后登录
2011-11-28
粉丝
0
关注
0
积分
22分
威望
123点
贡献值
0点
好评度
2点
原创分
0分
专家分
0分
加关注
写私信
阅读:
2628
回复:
3
请教:如何监控所有进程的读写文件的操作??
楼主
#
更多
只看楼主
倒序阅读
发布于:2009-05-14 09:24
保存
我想监控所有进程在用户态读写文件的操作,请问有几种方法???麻烦尽量说清楚一些,我是新手,万分谢谢!!!!
喜欢
0
最新喜欢:
回复
shar123
驱动牛犊
注册日期
2009-05-12
最后登录
2009-10-09
粉丝
0
关注
0
积分
59分
威望
461点
贡献值
0点
好评度
0点
原创分
0分
专家分
0分
加关注
写私信
沙发
#
发布于:2009-05-14 09:39
我只知道一种 那就是开发自己的驱动设备绑定到指定的硬盘上 监控对硬盘的读写
回复
(0)
喜欢
(
0
)
hup365
驱动牛犊
注册日期
2008-01-14
最后登录
2011-11-28
粉丝
0
关注
0
积分
22分
威望
123点
贡献值
0点
好评度
2点
原创分
0分
专家分
0分
加关注
写私信
板凳
#
发布于:2009-05-14 15:16
谢谢啊,shar123
回复
(0)
喜欢
(
0
)
hup365
驱动牛犊
注册日期
2008-01-14
最后登录
2011-11-28
粉丝
0
关注
0
积分
22分
威望
123点
贡献值
0点
好评度
2点
原创分
0分
专家分
0分
加关注
写私信
地板
#
发布于:2009-05-15 11:53
to shar123:不用开发自己的驱动设备吧,只要替换硬盘读写的IRP就可以了吧
回复
(0)
喜欢
(
0
)
发帖
回复
« 返回列表
普通帖
您需要登录后才可以回帖,
登录
或者
注册
返回顶部
<div id="" class="core_pop_wrap" style="position:absolute;"> <div class="core_pop"> <div class="floot_like_pop"> <div class="pop_top"><a href="#" class="pop_close J_like_user_close">关闭</a>最新喜欢</div> <div class="pop_cont"> <ul class="cc J_like_user_list"></ul> </div> </div> </div> </div>
