编号:QA003246 建立日期: 2000年8月21日 最后修改日期:2001年2月13日 所属类别:
kg: 操作系统: win9x 编程工具: 任意 问题: 如何拦截Win9x下所有的文件操作?
回答:
应该使用C++和DDK(或VToolsD、DriverWorks)编写虚拟设备驱动,利用系统的IFSHook服务来监视这些工作。系统在执行每个文件操作前都会调用IFSHook服务程序。CIH就是利用这个原理实现病毒传播的。在http://www.codeguru.com/system/spy_fileio.shtml可以找到Win9x的例子,而在http://www.sysinternals.com/提供了一个NTFilemon程序(含源程序)也是干这种工作的。 这个有一个免费控件FileMonitor.zip,可以监视文件操作,主页在http://www.braem17.yucom.be。 另外,共享软件Alfa File Monitor(http://SunSITE.ICM.edu.pl/delphi/ftp/d30share/alfavxd.zip)可以监视文件操作,但不能控制文件操作。 相关问题: QA002159 "实时监控上机者是否在一个指定的目录下创建或删除一个文件"
此问题由李海回答。 把这个问题推荐给朋友 您的意见类别 更好的答案 希望得到进一步解释 我有有关代码可以提供给网友 链接错误 文字错误 其他 您的名字 您的电子邮件 您的建议(请尽可能详细)
kg: 
回答:
FileMonitor.zip