我需要钩住复制文件,以便在恶意文件被复制时停止进程。 我看到一个由猫人做的问题
从C#钩入Windows文件复制API
他提到在c ++中有这个问题的解决scheme。 我正在使用embarcadero c ++ builder(非MFC)。 这个解决scheme适用于c ++ builder吗?如果可以的话,任何人都可以发布这个链接,或者给我一个关于如何在C ++中挂载copyfile的提示?
您没有关于“停止进程”的具体内容 – 是否有您感兴趣的特定进程,或者是否要阻止整个系统中的所有文件副本。 如果您想要阻止整个系统中的所有文件副本,那么您要查找的是文件系统过滤器驱动程序 。 这是非常先进的,因为你将编写一个内核模式驱动程序。 不是为了心灵的隐隐 。 另外请注意,您可能最终被自己标记为恶意软件,因为恶意软件将尝试挂钩文件系统以隐藏自己。
我建议使用Deviare API钩子来做到这一点。 您可以使用其COM对象拦截CopyFile和CopyFileEx API,并防止在最后一个错误中调用返回ACCESS DENIED。