能力值:
( LV2,RANK:10 )
|
-
-
26 楼
比如说文件操作,关注creatfile操作的话,其他的就成为排除其他进程和文件的条件,当前creatfile操作是不是来自一个正在走流量的进程,这个文件以前有没有打开过存在过等等。。。当然下载文件还可能有其他文件操作,那又来关注openfile操作,如此。。获得一堆文件列表,其中有是下载的,有是软件更新的,那么打开文件是不是通过鼠标双击等等等等。。。这是最先我构造的一个雏形,还有很多细节没说,现在这些策略还有其他人通过测试来更新
|
能力值:
( LV3,RANK:30 )
|
-
-
27 楼
你说的这一堆依据中,没有任何一点可以非常靠谱的把网络通信与文件操作关联起来
比如,我生成文件未必是因为下载了文件……我下载了文件数据未必会马上在本进程生成文件……我即使在生成文件的同时,进行了网络通信,也未必就是下载文件了……我短时间内生成了N个文件同时还在网络通信,你也未必能知道我哪个文件的数据是从网络来的。
我仅仅是打开了一个文件往里面写数据,也未必这个文件的数据就不是从网络来的。下载文件,也未必需要鼠标参与,有鼠标点击,短时间内点了多次,未必其中就有下载文件的动作,或者即使真的有,也未必与生成文件(或者根本都不需要生成文件),网络通信有任何关系……别人开着浏览器,在浏览器有点击,也未必点的就是下载链接
|
能力值:
( LV2,RANK:10 )
|
-
-
28 楼
我觉得也不靠谱,我还得用一年的时间去弄这个,莱特兄弟第一架飞机也才飞了不到一分钟。能基本实现功能就行
|
能力值:
( LV17,RANK:797 )
|
-
-
29 楼
有些安全软件在我复制文件的时候 弹出下载的文件是XXXX 你看看可不可以给你思路
|
能力值:
( LV3,RANK:20 )
|
-
-
30 楼
首先,感觉通过获取Chrome,360,IE等默认下载目录有些不可行,如果下载的时候换了目录呢
一点点分析浏览器配置文件,可能比较麻烦。
但是……我是在想不出好方法。
如果真要做的话,对正常的浏览器下载之类的有效,对于一些那种程序不一定可行了,毕竟你猜不到它怎么弄的。
hook消耗资源得考虑
|
能力值:
( LV2,RANK:10 )
|
-
-
31 楼
可以检测磁盘文件变化,然后判断修改时间就可以了。有个api的,忘记了
|
能力值:
( LV2,RANK:10 )
|
-
-
32 楼
请问判断修改时间?意义是什么了?
|
|
|