salut
je veux détecter chaque ouverture de fichiers comme les antivirus le font.
"Tu dois faire un hook sur l'appel API d'ouverture de fichier. Le seul vrai problème, c'est
l' injection. "
est ce quelqu'un sait faire?
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
détecter ouverture de fichiers
salut
je veux détecter chaque ouverture de fichiers comme les antivirus le font.
"Tu dois faire un hook sur l'appel API d'ouverture de fichier. Le seul vrai problème, c'est
l' injection. "
est ce quelqu'un sait faire?
As-tu déjà lu des articles sur l'API hooking (appelée aussi API spying) ? Si la réponse est non, effectue une petite recherche dans google. Dans ton cas, la fonction à hooker est CreateFile.
J'ai cherché. Je voudrais savoir ce que font les antivirus a chaque ouverture de fichier:
est ce qu'ils remplacent le create file par une fonction qui:
- communique chaque nom de fichier qui s'ouvre à l'antivirus pour qu'il vérifie que ce n'est pas un virus.
-et puis fait le createfile
ou
est ce qu'ils remplacent le createfile par une fonction qui vérifie elle même que le fichier qui s'ouvre n'est pas un virus et fait le create file
je voudrais avoir un code qui donne le nom de chaque fichiers qui s'ouvre comme les antivirus.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager