salut
je veux détecter chaque ouverture de fichiers comme les antivirus le font.
"Tu dois faire un hook sur l'appel API d'ouverture de fichier. Le seul vrai problème, c'est
l' injection. "
est ce quelqu'un sait faire?
salut
je veux détecter chaque ouverture de fichiers comme les antivirus le font.
"Tu dois faire un hook sur l'appel API d'ouverture de fichier. Le seul vrai problème, c'est
l' injection. "
est ce quelqu'un sait faire?
As-tu déjà lu des articles sur l'API hooking (appelée aussi API spying) ? Si la réponse est non, effectue une petite recherche dans google. Dans ton cas, la fonction à hooker est CreateFile.
J'ai cherché. Je voudrais savoir ce que font les antivirus a chaque ouverture de fichier:
est ce qu'ils remplacent le create file par une fonction qui:
- communique chaque nom de fichier qui s'ouvre à l'antivirus pour qu'il vérifie que ce n'est pas un virus.
-et puis fait le createfile
ou
est ce qu'ils remplacent le createfile par une fonction qui vérifie elle même que le fichier qui s'ouvre n'est pas un virus et fait le create file
je voudrais avoir un code qui donne le nom de chaque fichiers qui s'ouvre comme les antivirus.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager