Was ist die beste Praxis für das schreiben von Registry-Anrufe/File System calls/die Prozess-Erstellung-filter für WinXP, Vista?
https://stackoverflow.com/questions/54504
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Mussten wir überwachen alle Prozesse Registry Anrufe/File System calls/Prozess-Kreationen in das system (die antivirus-Hüften-Modul) .
Auch von Zeit zu Zeit wird es erforderlich sein, um die Verzögerung von ein paar Anrufe oder ablehnen.
Lösung
Die unterstützte Methode, dies zu tun, ist RegNotifyChangeKeyValue
Die meisten Virusprüfprogramme führen wahrscheinlich irgendeine Art von API Einhaken anstelle dieser Funktion zu verwenden. Es gibt viele Informationen da draußen über API Einhaken, wie http://www.codeproject.com /KB/system/hooksys.aspx , http : //www.codeguru.com/cpp/wp/system/misc/article.php/c5667
Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
