我们需要监控系统中的所有进程注册表调用/文件系统调用/进程创建(针对防病毒臀部模块)。
此外,有时还需要延迟或拒绝某些呼叫。
Omega
问问题
134 次
1 回答
1
支持的方法是RegNotifyChangeKeyValue
大多数病毒检查程序可能会执行某种 API 挂钩,而不是使用此函数。有很多关于 API 挂钩的信息,例如http://www.codeproject.com/KB/system/hooksys.aspx、http://www.codeguru.com/cpp/wp/system/misc/article.php /c5667
于 2008-09-10T16:36:55.853 回答