能力值:
( LV2,RANK:10 )
|
-
-
2 楼
这个不难,我好像有一个类似小软件,不过不好找了,做一个也应该很容易,不过还是等人看看有没有精品
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
我曾经写过一个R0级防删除防修改的驱动程序
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
既然知道释放到哪里了还不简单 直接给那个文件夹加上拒绝删除权限不就可以了 不用找别的软件 系统自带功能
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
监视文件操作的软件推荐用 Procmon 百度一下 还有汉化版的
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
貌似我有写过这样一个类似的小工具 让我找找在哪里哈
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
哪有时间给它加拒绝删除权限啊,文件生成后,不到一秒钟就被软件删除了。
Procmon只能监视文件的创建,但是也只是监视,并不能防止创建的文件被删除了。
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
wholockme
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
我需要的是防止删除,你介绍的wholockme却是检测锁定强制删除的工具,与我的问题不符合
|
能力值:
( LV4,RANK:50 )
|
-
-
10 楼
http://www.huorong.cn/
这个软件可以如你所愿,打完
收分咯 
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
要是调试的话可以暂停再拷贝
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
你说的是一个hips软件,确实通过一些技巧可以完成我的问题,但并没有主动监视文件的创建和修改并锁定,也就是没有把监视和锁定关联起来,我也不太喜欢使用HIPS软件,也从来不用HIPS,我虽然自己装有comodo,但也只是用到防火墙功能,并开启D+主动防御功能,如果到后天还没人给出更好更方便的软件,那就把分给你
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
R3 hook createfilew deletefileW
R0 文件过滤驱动 本论坛下有例子的
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
[QUOTE=ones;1072256]哪有时间给它加拒绝删除权限啊,文件生成后,不到一秒钟就被软件删除了。
是给上一级文件夹加阻止删除权限呀 不是给生成的文件加呀 比如你给Temp文件夹加上
阻止删除权限 那Temp文件夹的文件只能建不能被删除呀
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
也可以自写文件驱动或者HOOK zwcreatefile zwwritefile zwreadfile
分析函数处理的路径 发现是自己感兴趣的文件 把读写的BUFFER拷贝到另个文件中 等于就是将这个文件复制了一份
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
以前用卖咖啡,要不EQ什么应该都可以防删的吧
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
呵,我还真没想到这个修改文件夹权限的方法,果然是集思广益,人多力量大啊。谢谢
|
|
|
|
