• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Файловая система - message или hook

  • Автор темы alexey
  • Дата начала
Статус
Закрыто для дальнейших ответов.
A

alexey

Существует следующая проблема - мне надо получать уведомления от операционки (win32, можно только NT), по которым я бы мог получать информацию о том какие программы(необязательно) получили доступ к каким-то файлам(обязательно) и что они с ним делают (читают, изменяют - обязательно).
Или другими словами - у меня есть каталог, в котором лежат файлы и мне нужно контролировать любые изменения в нем. Постояное сканирование каталога не подходит - очень большой объем - примерно 500 Мб и выше и высокая скорость отклика - порядка нескольких секунд и менее (и большой объем мелких файлов), причем на обычном компьютере (в районе 500 МГц и выше).
Хотелось бы конечно самый простой вариант - просто получать системное сообщение с именем файла к которому производится доступ (особенно в тот момент когда доступ закончился и измененный фал теперь можно обрабатывать). В принципе тип доступа тоже можно проигнорировать - я могу работать по дате файла - изменилась - значит были изменения.
 
B

Barmutik

Когда нечто похожее делал .. попробуй функцию FindFirstChangeNotification, FindNextChangeNotification, FindCloseChangeNotification и иже с ними ...

Она именно это и делает ставит эвент на изменения файла или директории и если их меняют то тебе приходит об этом сообщение... если какие проблемы будут могу поискать в архивах ту прогу.. но вроде ничего архи сложного там не было.
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!