[求助] 有谁做过explorer的监控程序呀。监控explorer打开的目录。找不到好方法呀-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
fhurricane 雪币： 492 活跃值： (53) 能力值： ( LV6，RANK：80 ) 在线值：发帖 36 回帖 270 粉丝 2 关注私信	fhurricane 1 2 楼感觉ntfs的irp Dispatch hook可以满足你的要求 2010-5-6 23:39 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 18 关注私信	Winker 8 3 楼 SSDT hook ZwCreateFile 吧~~~ 2010-5-7 09:12 0
jwtck 雪币： 224 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 65 粉丝 0 关注私信	jwtck 4 楼 SSDT hook ZwCreateFile 可能也会发生类似情况 irp Dispatch hook 根据特定的irp来应该可以 2010-5-13 10:38 0
cschenhui 雪币： 290 活跃值： (20) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 116 粉丝 0 关注私信	cschenhui 5 楼 shell hook 2010-5-14 09:42 0
zhuyonge 雪币： 131 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 118 粉丝 0 关注私信	zhuyonge 6 楼写个文件系统过滤驱动 2010-5-19 10:01 0
笨石头雪币： 238 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	笨石头 7 楼对FindNextFileW下断点，然后双击文件夹即可。 2010-5-26 22:23 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 8 楼 ZwCreate ZwClose 2010-5-28 16:39 0
abcdefghyc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	abcdefghyc 9 楼 SHFileOperation 2010-5-30 21:12 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 10 楼 Shell扩展可以满足你~ 2010-5-31 06:35 0
抢得乐雪币： 107 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	抢得乐 11 楼文件系统过滤驱动吧,先过滤进程,再过滤attr Operation... 2010-5-31 11:04 0
nhchmg1 雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 81 回帖 148 粉丝 0 关注私信	nhchmg1 12 楼双击打开应该会调用IShellBrowser::BrowseObject 2010-6-1 10:22 0
胖城管雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	胖城管 13 楼用文件过滤驱动吧，在PreCreate时过滤进程，然后过滤Option 2010-6-11 16:25 0
zzz3265 雪币： 251 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 28 粉丝 0 关注私信	zzz3265 14 楼搞那么复杂, 用个BHO就好了 2010-6-13 11:58 0
morning 雪币： 367 活跃值： (20) 能力值： ( LV5，RANK：70 ) 在线值：发帖 36 回帖 494 粉丝 3 关注私信	morning 1 15 楼 shell 拓展 dll 2010-6-14 15:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
fhurricane 雪币： 492 活跃值： (53) 能力值： ( LV6，RANK：80 ) 在线值：发帖 36 回帖 270 粉丝 2 关注私信	fhurricane 1 2 楼感觉ntfs的irp Dispatch hook可以满足你的要求 2010-5-6 23:39 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 18 关注私信	Winker 8 3 楼 SSDT hook ZwCreateFile 吧~~~ 2010-5-7 09:12 0
jwtck 雪币： 224 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 65 粉丝 0 关注私信	jwtck 4 楼 SSDT hook ZwCreateFile 可能也会发生类似情况 irp Dispatch hook 根据特定的irp来应该可以 2010-5-13 10:38 0
cschenhui 雪币： 290 活跃值： (20) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 116 粉丝 0 关注私信	cschenhui 5 楼 shell hook 2010-5-14 09:42 0
zhuyonge 雪币： 131 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 118 粉丝 0 关注私信	zhuyonge 6 楼写个文件系统过滤驱动 2010-5-19 10:01 0
笨石头雪币： 238 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	笨石头 7 楼对FindNextFileW下断点，然后双击文件夹即可。 2010-5-26 22:23 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 8 楼 ZwCreate ZwClose 2010-5-28 16:39 0
abcdefghyc 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	abcdefghyc 9 楼 SHFileOperation 2010-5-30 21:12 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 10 楼 Shell扩展可以满足你~ 2010-5-31 06:35 0
抢得乐雪币： 107 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	抢得乐 11 楼文件系统过滤驱动吧,先过滤进程,再过滤attr Operation... 2010-5-31 11:04 0
nhchmg1 雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 81 回帖 148 粉丝 0 关注私信	nhchmg1 12 楼双击打开应该会调用IShellBrowser::BrowseObject 2010-6-1 10:22 0
胖城管雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	胖城管 13 楼用文件过滤驱动吧，在PreCreate时过滤进程，然后过滤Option 2010-6-11 16:25 0
zzz3265 雪币： 251 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 28 粉丝 0 关注私信	zzz3265 14 楼搞那么复杂, 用个BHO就好了 2010-6-13 11:58 0
morning 雪币： 367 活跃值： (20) 能力值： ( LV5，RANK：70 ) 在线值：发帖 36 回帖 494 粉丝 3 关注私信	morning 1 15 楼 shell 拓展 dll 2010-6-14 15:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复