Bonjour,
dans le cadre de la réalisation d'un mini-antivirus, je chercherais à mettre en place un programme capable de mettre en place un hook pour détecter les appels de fonctions de façon globale afin de bloquer des programmes ayant un comportement suspect.
Par exemple j'ai un programme malware.exe qui appelle les fonctions CopyFile, DeleteFile et RegCreateKey, toutes ces fonctions passeront par l'antivirus qui décidera si il faut bloquer l'application ou pas.
Le "minimum" serait pour moi que je réussisse a faire un programme qui m'affiche "notepad.exe à appelé la foncton CreateFile."
Ainsi, pouvez vous me dire comment m'y prendre ? Ou je pourrais-je trouver des informations ?
J'ai essayé de chercher du côté du hooking, mais je ne vois pas comment réaliser ce que je cherche à faire. Toute aide ou conseil sera bienvenu.
Merci.