| ■33561 / ) |
Re[2]: ファイルを開いたときのイベントを検知 |
□投稿者/ れい (837回)-(2009/03/04(Wed) 13:41:08)
|
2009/03/04(Wed) 13:45:22 編集(投稿者)
■No33443 (オショウ さん) に返信
> マルチにはうんざりですが・・・
>
> http://wareseeker.com/Software-Development/callback-file-system-2.1.zip/7c1f3cc36
>
> こんなものもあります。
>
> カーネルモードドライバーですネ!
> やはりあるところにはあるんですネ!〜
>
> ちょっと感心・・・
>
> 以上。
これはFSをユーザーモードで実装するためのドライバで、FUSEやDokanと同様のものです。
いまの問題は解決できません。
ファイルのオープンを検知するなら
File System Filter DriverやMinifilter Driverを使うのが楽です。
市販のウィルス対策ソフトなどもコレを用いているようです。
ただし、カーネルモードでの動作になるので、
ドライバに署名するか、デバッグモードでの使用になります。
裏技として、FileMonなどの署名済みドライバを組み込んで使うという技があります。
ProcessMonitorでもできるかもしれません。
#って、aetosさんが既に書いてましたね。
#ドライバ署名用の証明書は(少なくともGlobalSignで)購入可能です。
#年間5万円くらいなので…やる気があれば可能ですね。個人でも。
|
|
