我需要挂钩 copyfile 以便在复制恶意文件时停止该过程。我看到猫人问的一个问题
他提到在c++中有一个解决这个问题的方法。我正在使用 embarcadero c++ builder(非 MFC)。该解决方案是否适用于 c++ 构建器,如果可以,任何人都可以发布链接或提示我如何在 c++ 中挂钩 copyfile?
问问题
3335 次
2 回答
4
您并没有具体说明“停止进程”的含义 - 是否有您感兴趣的特定进程,或者您是否想要阻止整个系统中的所有文件副本。如果您想阻止整个系统的所有文件副本,那么您正在寻找的是文件系统过滤器驱动程序。这是非常先进的,因为您将编写内核模式驱动程序。不适合胆小的人。另请注意,您最终可能自己被标记为恶意软件,因为恶意软件会尝试挂钩文件系统以隐藏自己。
于 2011-11-20T15:06:11.247 回答
2
我建议使用Deviare API 钩子来做。您可以使用它的 COM 对象来拦截 CopyFile 和 CopyFileEx API,并防止调用在最后一个错误中返回 ACCESS DENIED。
于 2011-11-21T14:50:42.307 回答