PTT
Submit
Submit
選擇語言
正體中文
简体中文
PTT
Soft_Job
[請益] 偵測電腦檔案IO
作者:
Tripadvisor
(妳是我的瑜)
2018-04-30 00:53:16
有點無頭緒不知道怎麼起頭,本分是寫.NET的,因為一項任務
需要記錄電腦檔案的開啟記錄,上網爬文過,似乎不是一件簡單
的事情,有人推薦是使用第三方原件,不知道怎麼偵測IO的流程
是如何的流程 ? 非資工畢業,覺得這似乎是比較底層的東西 ?
有前輩可以分享一些方向或是線索嗎 ? 感激不盡 ~~~~~
作者: goodland (好地方)
2018-04-30 00:55:00
"需要記錄電腦檔案的開啟記錄"可以舉例子嗎?
作者: ihon822 (批大叔)
2018-04-30 01:08:00
設定Windows稽核原則 然後monitor event
作者:
wt
(Time to Change!)
2018-04-30 03:39:00
windows有提供標準system call,註冊後可收到訊息。可以研究一下。
作者: eoii
2018-04-30 06:06:00
去MS的technet找WMI
作者:
plsmaop
(plsmaop)
2018-04-30 07:28:00
Inotify?
作者:
peanut97
(丁丁)
2018-04-30 10:07:00
你常常用 TripAdvisor 嗎XD
作者:
Tripadvisor
(妳是我的瑜)
2018-04-30 16:16:00
tripadvisor這名字是我創始的 :)
作者:
joremy628
(Yoooooooo霖)
2018-04-30 16:33:00
以前有寫過監控檔案建立、更新、刪除的,有事件可以觸發,不過開啟檔案的就沒有試過
作者:
clarencech
(Clar)
2018-04-30 17:49:00
https://goo.gl/oFYrRv
應該是像這個?
https://goo.gl/ZWuMe3
不知把資料夾下的每個檔的LastAccessed記起來比對 是不是個笨方法?
作者:
olozil
(ヾ(ΦωΦ)ツ)
2018-04-30 20:49:00
hook特定API, 我這麼幹過....還一種方法是寫 Driver
作者:
stupid0319
(徵女友)
2018-04-30 21:00:00
createfile
作者:
qsort
(Cos)
2018-04-30 22:11:00
Sysinternal Process Monitor
作者:
fj520
(fj520)
2018-04-30 22:47:00
ReadDirectoryChangesW
繼續閱讀
[心得] 面試的小小心得
sweet00914
[徵才] 高雄Android軟體工程師
love631
[請益] 去公司上班期間開發軟體版權的問題
massacre
[請益] 浪Live請益
hanka23
[請益] 資訊人是不是不隸屬任何公司?
adsl15888
[請益]offer請益 趨勢科技 vs Gogoro睿能創意
jindejinde
[徵才]CryptoResearcher/SocialMedia/Community
ada83
Re: [討論] 記錄 code snippet 的好用工具
qrtt1
[討論] 記錄 code snippet 的好用工具
alan23273850
[請益] git出現master -> origin
cryinrain
Links
booklink
Contact Us: admin [ a t ] ucptt.com