• 🚨 29 мая стартует курс «Пентест Active Directory: от теории к практике» от Академии Кодебай

    🔍 Изучите реальные техники атак на инфраструктуру Active Directory: от первоначального доступа до полной компрометации.
    🛠️ Освойте инструменты, такие как BloodHound, Mimikatz, CrackMapExec и другие.
    🧪 Пройдите практические лабораторные работы, имитирующие реальные сценарии атак.
    🧠 Получите знания, которые помогут вам стать востребованным специалистом в области информационной безопасности.

    После старта курса запись открыта еще 10 дней Подробнее о курсе ...

  • Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

Файловая система - message или hook

  • Автор темы Автор темы alexey
  • Дата начала Дата начала
Статус
Закрыто для дальнейших ответов.
A

alexey

Существует следующая проблема - мне надо получать уведомления от операционки (win32, можно только NT), по которым я бы мог получать информацию о том какие программы(необязательно) получили доступ к каким-то файлам(обязательно) и что они с ним делают (читают, изменяют - обязательно).
Или другими словами - у меня есть каталог, в котором лежат файлы и мне нужно контролировать любые изменения в нем. Постояное сканирование каталога не подходит - очень большой объем - примерно 500 Мб и выше и высокая скорость отклика - порядка нескольких секунд и менее (и большой объем мелких файлов), причем на обычном компьютере (в районе 500 МГц и выше).
Хотелось бы конечно самый простой вариант - просто получать системное сообщение с именем файла к которому производится доступ (особенно в тот момент когда доступ закончился и измененный фал теперь можно обрабатывать). В принципе тип доступа тоже можно проигнорировать - я могу работать по дате файла - изменилась - значит были изменения.
 
Когда нечто похожее делал .. попробуй функцию FindFirstChangeNotification, FindNextChangeNotification, FindCloseChangeNotification и иже с ними ...

Она именно это и делает ставит эвент на изменения файла или директории и если их меняют то тебе приходит об этом сообщение... если какие проблемы будут могу поискать в архивах ту прогу.. но вроде ничего архи сложного там не было.
 
Статус
Закрыто для дальнейших ответов.
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Курс AD