¿Cuál es la mejor práctica para escribir llamadas al Registro/llamadas al sistema de archivos/filtro de creación de procesos para WinXP, Vista?
https://stackoverflow.com/questions/54504
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Necesitábamos monitorear todos los procesos llamadas al Registro/llamadas al sistema de archivos/creaciones de procesos en el sistema (para el módulo antivirus hips).
También de vez en cuando será necesario retrasar algunas llamadas o rechazarlas.
Solución
El método admitido para hacer esto es RegNotifyChangeKeyValue
Es probable que la mayoría de los detectores de virus realicen algún tipo de enlace de API en lugar de utilizar esta función.Hay mucha información sobre el enlace de API, como http://www.codeproject.com/KB/system/hooksys.aspx, http://www.codeguru.com/cpp/w-p/system/misc/article.php/c5667
Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
