为 WinXP、Vista 编写注册表调用/文件系统调用/进程创建过滤器的最佳实践是什么?
题
我们需要监视系统中的所有进程注册表调用/文件系统调用/进程创建(针对防病毒 hips 模块)。
有时还需要延迟或拒绝某些呼叫。
解决方案
支持的方法是 注册通知更改键值
大多数病毒检查程序可能会执行某种 API 挂钩,而不是使用此函数。有很多关于 API hooking 的信息,比如 http://www.codeproject.com/KB/system/hooksys.aspx, http://www.codeguru.com/cpp/w-p/system/misc/article.php/c5667
不隶属于 StackOverflow