alle dateioperationen und programme überwachen
-
hi,
einfache frage: ein antiviren programm bekommt ja jeden zugriff auf eine datei mit, um diese dann zu überprüfen. wie kann man so etwas machen? geht das mit einfachen hooks oder muss man da tiefer in das system eingreifen?
MfG, Herr-Vorragend
-
such mal die suche "api hook" oder google
-
http://www.sysinternals.com/ntw2k/source/filemon.shtml => How FileMon Works
-
danke, also bei google hab ich mal bisher nichts brauchbares gefunden und mit dem link kann ich auch nicht allzu viel anfangen
aber könntet ihr mir zunächst mal bitte erklären, wie so etwas überhaupt aufgebaut ist? ist das ein SetWindowHookEx aufruf, was geschieht da eigentlich, welche funktionen braucht man? Ich hab nämlich noch gar keine ahnung davon ^^
MfG, Herr-Vorragend
-
Einen Treiber programmieren.