良い一日。NTFSアクティビティを傍受して記録する機会はありますか?Procmonは、NTFSでのシステムアクション(作成、開く、削除など)を記録しますが、ファイルの保存中にファイルに配置されたブロックの本体は表示しません。
ありがとう!
質問する
174 次
2 に答える
1
ファイルシステムフィルタードライバーを作成する必要があります。これは非常に優れたチュートリアルです。
于 2012-09-16T15:51:57.067 に答える
0
カーネルモードコードを書くのは簡単な作業ではありません!
この冒険を始める前に、MarkRussinovichによって書かれたSysinternalSuiteを詳しく見ることができます。たぶんあなたはそこで何か役に立つものを見つけます、そしてそうでなければ、ツールはあなたがミニフィルターを書くのを助けるかもしれません!
于 2012-10-03T13:03:19.327 に答える