[WINDOWS]文件系统监控(文件读写等操作)

最新推荐文章于 2024-01-18 20:32:32 发布
最新推荐文章于 2024-01-18 20:32:32 发布
阅读量3.2k 收藏 6
点赞数 3
分类专栏: 平台(PLATFORM)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiaoH0_0/article/details/99349346
版权

windows文件系统监控(文件读写等操作):
方法:

  • 可以通过Hook NtOpenNtCreateNtSetInformationFileNtWriteNtRead等底层的WinApi函数;
  • 文件的基本操作基本上都会走这些底层的函数;
  • Hook方式可以直接用Detours去ntdll中查找对应的函数名字,用另一个自定义函数进行替换

说明:

XiaoH0_0
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件读写监控(inotify, systemtap)
zhanfu2905的博客
03-30 4078
一、inotify      inotify是内核的一个特性,可以用来监控目录、文件的读写等事件,当监控目标是目录时,inotify除了会监控目录本身,还会监控目录中的文件。inotify的监控功能由如下的几个系统调用完成:inotify_init(2) (or inotify_init1(2)), inotify_add_watch(2), inotify_rm_watch(2), rea
Windows平台 C++ 监控新建文件和文件夹
BruceAYG的博客
03-23 2056
最近在写一个小项目涉及到监控新建文件和文件夹的操作,经过一番调研和学习,我找到了一个比较好用和合适的方法。PS:函数中的PrintError函数是我调试输出错误码的函数,可以忽略和注释掉。HANDLE hRootHandle = CreateFile( szRootPath, //监控路径 FILE_LIST_DIRECTORY, FILE_SH...
易语言使用APIhook进行拦截文件读写
09-02
易语言使用APIhook进行拦截文件读写,拦截文件读写,使用apihook
c# .net写一个监控电脑文件被动过痕迹的服务(开机自启)
qq_44838095的博客
02-10 1288
我们经常害怕我们的一些私密文件是否被亲密的人动过,怎么来实现呢? 首先我们分析,我们需要一个监控文件被动过就能记录的一个服务,并且能够实现开机就能自启动,.net有个FileSystemWatcher可以监听,如果我们将它作为服务就能够实现我们的功能了。 .net官网https://docs.microsoft.com/en-us/dotnet/api/system.io.filesystemwatcher?redirectedfrom=MSDN&view=net-6.0 但是不包括服务,所以按照我
Windows下文件事件监控
最新发布
qq_45853451的博客
01-18 389
对于经常变化的文件,会采用定时器去读取文件,然后比较文件是否有变更;如果文件更新频率高而且定时器时间短,会占用大量机器资源。特别是当定时时间较短,文件本身更新频率远远小于定时器时间时。采用操作系统提供的文件变化事件降低对资源的浪费。
三种非驱动实现文件监视的方法
拿节
08-04 1068
下面介绍三种非驱动实现文件监视的方法。 ================================================================= 通过 未公开API SHChangeNotifyRegister 实现 =================================================================
蓝软服务器文件监控同步系统,文件系统监控同步传输系统
weixin_39764212的博客
07-31 187
文件系统监控同步传输系统又名蓝软服务器同步软件,也是基于TCP传输、Windows文件系统监控Windows Service的文件系统监控同步系统,程序分为服务端和客户端,服务器安装在主服务器上,也就是存储有母资源的服务器上,客户端安装在需要同步的服务器上,设置好一系列参数即可使用。软件特色程序分为服务端和客户端,服务器安装在主服务器上,也就是存储有母资源的服务器上,客户端安装在需要同步的服务器...
Windows服务器实现文件监控实时同步
qq_23409611的博客
10-24 3624
文件同步工具(cwRsync) 1.安装服务  工具下载   https://download.csdn.net/download/qq_23409611/10741863 服务端安装cwRsyncServer 客户端安装cwRsyncClient 2.配置服务端: 修改rsync.conf文件: use chroot = false strict modes = false ...
系统资源监控-Windows自带资源监控
Mihoutaoxiaozi的博客
04-03 3457
资源监视器是Windows自带的一个资源监视工具。对于性能测试,可直观实时查看服务器CPU、内存、网络、磁盘的使用情况。看到这里, 关于Windows系统自带的资源监视器的内容,就介绍的差不多了。我们可以看到,自带的监视器可以实时查看服务器CPU、内存、网络、磁盘的使用情况的,这对于我们查看系统性能提供了一个实时,高效的入口,不用等到压测结束来看服务器情况,对于存在问题的点,可以及时发现服务器资源异常,关闭对应进程、或进行系统性能优化。
windows监控txt写入_如何在Windows诊断跟踪(diagtrack)服务中实现特权提升
weixin_39914752的博客
11-23 906
概述在本篇文章中,我们将研究Windows的“已连接的用户体验和遥测”功能,该功能也被称为“diagtrack”。本文将大量涉及与NTFS相关的术语,因此需要读者首先有一定的相关知识背景。在反馈中心中,有一个名为“高级诊断”的功能引起了我的关注。这个功能可以由所有用户触发,并且会导致C:\Windows\Temp中的文件活动,该目录可以由所有用户执行写入操作。要对这个功能进行逆向工程并复...
关于windows的文件监控管理系统(Java)
毕业作品网站
11-24 970
更易理解地说:Windows 这个多作业系统除了协调应用程序的执行、分配内存、管理系统资源之外,它同时也是一个很大的服务中心,调用这个服务中心的各种服务(每一种服务就是一个函数),可以帮应用程式达到开启视窗、描绘图形、使用周边设备等目的,由于这些函数服务的对象是应用程序, 所以便称之为Application Programming Interface,简称API 函数。最初有些人对某些API函数的功能不太满意,就产生了如何修改这些API,使之更好的服务于程序的想法,这样API HOOK就自然而然的出现了。
Windows文件系统过滤驱动开发教程(第二版)和文件监控FileMon源码
03-17
本资源两部分:1、Windows文件系统过滤驱动开发教程(第二版),中文PDF文件。2、文件监控FileMon源码,C++/C代码
java实现windows文件系统操作监控
01-19
java实现的一个监控windows文件夹中的文件的增删改等操作,根据不同的需要修改代码,可以做成不同的功能,如文件检索,文件保护,文件自动加密等程序应用
Process Monitor v3.2 windows 注册表监控, 文件读写监控
07-08
线程监控, dll监控, 文件监控, 注册表监控 Introduction Process Monitor is an advanced monitoring tool for Windows that shows real-time file system, Registry and process/thread activity. It combines the features of two legacy Sysinternals utilities, Filemon and Regmon, and adds an extensive list of enhancements including rich and non-destructive filtering, comprehensive event properties such session IDs and user names, reliable process information, full thread stacks with integrated symbol support for each operation, simultaneous logging to a file, and much more. Its uniquely powerful features will make Process Monitor a core utility in your system troubleshooting and malware hunting toolkit.
监视文件读写工具FolderChangesView v1.95汉化版.rar
09-05
软件介绍: FolderChangesView最新汉化版能监视指定磁盘文件夹中的文件读写,帮你跟踪一个文件夹内发生的所有修改。磁盘文件读写监控指定每个编辑,创建或删除的文件,它显示了详细的日志。FolderChangesView可以使用本地目录,还可以对网络目录进行监测.要监视的基础文件夹以逗号分隔列表,能监视指定文件夹下的所有子文件夹,文件夹摘要模式只显示文件夹, 而不是显示每个文件。支持排除下列文件夹(以逗号分隔列表),您可以指定完整路径或文件夹名称, 允许使用通配符,支持自动导出所有文件夹更改到一个文件中,可设置当检测到更改时播放声音。
Windows文件读写监控系统定义.pdf
10-30
Windows文件读写监控系统定义.pdf
Windows文件读写监控系统.pdf
12-13
Windows文件读写监控系统.pdf
ProcessActivityView v1.16进程读写文件监控工具.rar
07-13
该软件主要用于监视系统进程对哪些文件进行了读写,有利于跟踪分析软件的工作流程。
Delphi 钩子实现文件或端口读写的跟踪截取.rar
07-10
Delphi 钩子实现文件或端口读写的跟踪截取,取函数的实际地址,如果函数的第一个指令是Jmp指令,则取出它的跳转地址(实际地址),这往往是由于程序中含有Debug调试信息引起的,指令二进制码FF 25 汇编指令jmp,嵌套...
Windows文件读写监控的具体方法
07-10
Windows操作系统中,可以通过以下几种方法来监控文件的读写操作: 1. 使用Windows API:可以使用Windows API函数来监控文件读写操作。其中,CreateFile函数用于打开文件,ReadFile和WriteFile函数用于读写文件内容,CloseHandle函数用于关闭文件句柄。通过在这些函数调用前后加入自定义的代码,可以实现文件读写监控。 2. 使用文件系统过滤驱动程序(File System Filter Driver):通过开发一个文件系统过滤驱动程序,可以在文件系统的底层拦截和监控文件读写操作。这种方法可以提供更细粒度的监控控制,并且可以捕获操作系统级别的文件读写事件。 3. 使用文件系统事件通知机制(File System Event Notification):Windows操作系统提供了文件系统事件通知机制,可以通过注册回调函数来监控文件读写操作。使用FindFirstChangeNotification和ReadDirectoryChangesW函数可以实现对指定目录下文件的读写操作监控。 请注意,以上方法需要在系统级别进行操作,需要具备相关的系统编程知识和权限。进行文件读写监控时,应注意保护用户隐私和数据安全,遵守法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值