我需要挂钩copyfile,以便在复制恶意文件时停止进程.我看到了Cat Man Do提出的一个问题
Hook into the Windows File Copy API from C#
他提到c中有这个问题的解决方案.我正在使用embarcadero c builder(非MFC).这个解决方案是否适用于c builder,如果可以,任何人都可以发布链接或者给我一个关于如何在c中挂钩copyfile的提示?
解决方法:
您没有具体说明“停止流程”的含义 – 是否存在您感兴趣的特定流程,或者您是否要阻止整个系统中的所有文件副本.如果要阻止整个系统中的所有文件副本,那么您要查找的是file system filter driver.这是非常先进的,因为您将编写内核模式驱动程序. Not for the faint of heart.另请注意,您最终可能会被标记为恶意软件,因为恶意软件会尝试挂钩文件系统以隐藏自己.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
