C语言文件实时监控

最新推荐文章于 2024-05-22 15:55:44 发布
最新推荐文章于 2024-05-22 15:55:44 发布
阅读量127 收藏
点赞数 4
文章标签: c语言 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fys15925190510/article/details/137358250
版权

文件实时监控是一个杀毒软件的重要功能,时刻阻止病毒侵入系统,远比中毒后再杀毒效果要好的多,亡羊补牢在电脑使用过程中是常常会晚的,以下是一个基本的实现


#include <stdio.h>  
#include <stdlib.h>  
#include <string.h>  
#include <windows.h>  
#include <tchar.h>  
#include <io.h>  
    
#define MD5_FILE_PATH _T("C:\\MD5.txt")  
#define WATCH_DIRECTORY _T("C:\\")  // 修改为想要监视的目录  
#define MAX_MD5_COUNT 1000  // 假设MD5.txt中最多有1000个MD5值  
#define MD5_LENGTH 33  // MD5字符串长度(包括终止符)  
  
int ReadMD5File(TCHAR* filePath, TCHAR md5Values[MAX_MD5_COUNT][MD5_LENGTH]) {  
    if (filePath == NULL || md5Values == NULL) {  
        _tprintf(_T("无效的参数\n"));  
        return 0;  
    }  
  
    FILE* file = _tfopen(filePath, _T("r"));  
    if (file == NULL) {  
        _tprintf(_T("无法打开MD5文件\n"));  
        return 0;  
    }  
  
    int count = 0;  
    while (fgets(md5Values[count], MD5_LENGTH, file) && count < MAX_MD5_COUNT) {  
        md5Values[count][strcspn(md5Values[count], _T("\n"))] = 0; // 删除换行符  
        count++;  
    }  
    fclose(file);  
  
    return count; // 返回成功读取的MD5值的数量  
}

  

int main() {  
    TCHAR md5Values[MAX_MD5_COUNT][MD5_LENGTH];  
    int md5Count = ReadMD5File(MD5_FILE_PATH, md5Values);  
    if (md5Count == 0) {  
        _tprintf(_T("无法读取MD5值\n"));  
        return 1;  
    }  
  
    HANDLE hDir = CreateFile(WATCH_DIRECTORY, FILE_LIST_DIRECTORY, FILE_SHARE_READ | FILE_SHARE_WRITE | FILE_SHARE_DELETE, NULL, OPEN_EXISTING, FILE_FLAG_BACKUP_SEMANTICS, NULL);  
    if (hDir == INVALID_HANDLE_VALUE) {  
        _tprintf(_T("无法打开监视目录\n"));  
        return 1;  
    }  
    char aa[]="MD5.txt";
    FILE_NOTIFY_INFORMATION buffer[1024];  
    DWORD bytesReturned;  
    while (ReadDirectoryChangesW(hDir, buffer, sizeof(buffer), TRUE, FILE_NOTIFY_CHANGE_FILE_NAME, &bytesReturned, NULL, NULL)) {  
        FILE_NOTIFY_INFORMATION* fni = buffer;  
        do {  
            if (fni->Action == FILE_ACTION_ADDED) {  
                TCHAR fullPath[MAX_PATH];  
                _stprintf(fullPath, _T("%s\\%s"), WATCH_DIRECTORY,fni->FileName);  
  
                TCHAR newFileMD5[MD5_LENGTH];  
                ReadMD5File(fullPath, newFileMD5); // 计算新文件的MD5值  
  
                int i;  
                for (i = 0; i < md5Count && _tcscmp(md5Values[i], newFileMD5) != 0; i++) {  
                    // 寻找匹配的MD5值  
                }  
  
                if (i < md5Count) {  
                    DeleteFile(fullPath);  
                    _tprintf(_T("已删除文件: %s\n"), fullPath);  
                }  
            }  
            fni = (FILE_NOTIFY_INFORMATION*)(((LPBYTE)fni + fni->NextEntryOffset));  
        } while (fni->NextEntryOffset && bytesReturned >= fni->NextEntryOffset);  
    }  
  
    CloseHandle(hDir);  
    return 0;  
}

由于作者能力,时间有限,代码可能有一些问题,欢迎大家指出

时伐
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
监控C语言代码)
02-19
某国的安全部门监控了全国的数据流,该部门的程序员接到一个任务,恐怖组织会给手下发送一个数字序列A
c语言文件监控,c++文件监控之FileSystemWatcher
weixin_39805195的博客
05-23 739
具体代码如下:#using #include using namespace std;using namespace System;using namespace System::IO;using namespace System::Security::Permissions;public ref class Watcher{private:// Define the event handlers...
c语言文件监控,vc++ 监控指定路径下文件变化实现代码
weixin_34370877的博客
05-23 646
参考MSDN文档https://docs.microsoft.com/zh-cn/windows/desktop/api/winbase/nf-winbase-readdirectorychangeswhttps://docs.microsoft.com/zh-cn/windows/desktop/api/winnt/ns-winnt-_file_notify_information具体看代码# ...
c语言监控程序,C语言监控守护进程
weixin_36418862的博客
05-19 1117
C语言监控守护进程1.[代码][C/C++]代码#include #include #include #include #include #include #include #include #include #include #include #define TCP_PORT 8888int daemon(int,int);int fork2(void);void closeall(int);...
c语言监控文件变化,用delphi监控文件修改时间是否发生变化并作出自动处理
weixin_33102135的博客
05-24 409
unit Unit1;interfaceusesWindows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,Dialogs, ExtCtrls, StdCtrls;typeTForm1 = class(TForm)tmrl: TTimer;mmo1: TMemo;edtT1: TEdit;edtT3: TEdi...
linux c实时监测文件内容,C语言实现文件实时更新
weixin_42528222的博客
05-01 1380
一、简介在Linux或者Unix操作系统中在系统引导的时候会开启很多服务,这些服务就叫做守护进程。 守护进程脱离了终端并且在后台运行:守护进程脱离于终端是为了避免进程在执行过程中的信息在任何终端上显示并且进程也不会被任何终端所产生的终端信息所打断。 本文介绍使用守护进程实现文件实时更新的方法步骤。二、源码文件1:Realtime_Update.c#include #include #include...
vc++实时监控文件操作.zip
12-26
vc++实时监控文件操作.zip visual c++监控文件操作的钩子
AIDE 是一个监控文件系统变化的工具_C语言_代码_下载
07-02
AIDE 是一个监控文件系统变化的工具。可以使用 检测未经授权的受监控文件和目录。助手是 编写为 Tripwire 的简单的替代方案。特征 目前包含在 AIDE 中的如下: o 监控文件属性:权限、inode、用户、组 文件...
文件监控工具(C语言小工具)
05-15
为了防止病毒把游戏真正的主程序替换,弹出一个假窗口让用户登录,从而盗取用户的帐号和密码。
基于C语言的Linux文件管理系统.zip
01-20
管理系统是一种通过计算机技术实现的用于组织、监控和控制各种活动的软件系统。这些系统通常被设计用来提高效率、减少错误、加强安全性,同时提供数据和信息支持。以下是一些常见类型的管理系统: 学校管理系统: ...
标准C库打开创建文件
qq_61391875的博客
05-22 222
fopen`是C标准函数,因此拥有良好的移植性;而`open`是UNIX系统调用,移植性有限。但如果你需要更底层的文件操作或与系统级别的 API 交互,那么使用。总的来说,如果你只需要简单地打开文件并进行读写操作,使用。
C语言从头学06——变量
m0_72128260的博客
05-15 356
变量可以理解为是一块内存的名字。通过名字可以获取、改变里面存储的值。由于值是变化的,所以称为变量。
C语言】动态内存管理
2302_79846942的博客
05-15 960
包含头文件。开辟使用 malloc() 函数分配内存空间,并将返回的指针存储在一个指针变量中。开辟验证内存是否成功分配,即检查返回的指针是否为 NULL。如果是 NULL,则表示内存分配失败,可能是由于内存不足。使用分配的内存进行必要的操作。最后,在不再需要使用内存时,使用free() 函数释放内存并将其返回给系统。然后还要置为NULL最好一些要注意的malloc函数向内存申请一块连续可用的空间,并返回指向这块空间的指针。
从需求角度介绍PasteSpider(K8S平替部署工具适合于任何开发语言)
05-14 1120
Kubernetes的强大毋庸置疑,但是你有问自己这么个大杀器真的适合你么?这里推荐一款更加小巧的容器部署工具,集报表,发布,环境,通知于一身的PasteSpider! 支持git/svn发布,支持平滑升级,支持环境隔离,支持用户隔离,支持运行变量设定等,关键易上手!
Java_Spring Boot 3主分支2其他分支和Spring Cloud微服务的分布式配置演示Spring Cl.zip
05-22
Java_Spring Boot 3主分支2其他分支和Spring Cloud微服务的分布式配置演示Spring Cl
ERP客户关系系统设计(含源代码+毕业设计文档)+编程项目+毕业设计
05-22
ERP客户关系系统设计(含源代码+毕业设计文档)+编程项目+毕业设计ERP客户关系系统设计(含源代码+毕业设计文档)+编程项目+毕业设计ERP客户关系系统设计(含源代码+毕业设计文档)+编程项目+毕业设计ERP客户关系系统设计(含源代码+毕业设计文档)+编程项目+毕业设计ERP客户关系系统设计(含源代码+毕业设计文档)+编程项目+毕业设计ERP客户关系系统设计(含源代码+毕业设计文档)+编程项目+毕业设计ERP客户关系系统设计(含源代码+毕业设计文档)+编程项目+毕业设计ERP客户关系系统设计(含源代码+毕业设计文档)+编程项目+毕业设计ERP客户关系系统设计(含源代码+毕业设计文档)+编程项目+毕业设计ERP客户关系系统设计(含源代码+毕业设计文档)+编程项目+毕业设计ERP客户关系系统设计(含源代码+毕业设计文档)+编程项目+毕业设计ERP客户关系系统设计(含源代码+毕业设计文档)+编程项目+毕业设计ERP客户关系系统设计(含源代码+毕业设计文档)+编程项目+毕业设计ERP客户关系系统设计(含源代码+毕业设计文档)+编程项目+毕业设计ERP客户关系系统设计(含源代码+毕业设计文档)
基于MATLAB实现的V两幅图像中有重叠部分,通过数字图像相关算法可以找到两幅图像相同的点+使用说明文档.rar
05-22
CSDN IT狂飙上传的代码均可运行,功能ok的情况下才上传的,直接替换数据即可使用,小白也能轻松上手 【资源说明】 基于MATLAB实现的V两幅图像中有重叠部分,通过数字图像相关算法可以找到两幅图像相同的点+使用说明文档.rar 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2020b;若运行有误,根据提示GPT修改;若不会,私信博主(问题描述要详细); 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可后台私信博主; 4.1 期刊或参考文献复现 4.2 Matlab程序定制 4.3 科研合作 功率谱估计: 故障诊断分析: 雷达通信:雷达LFM、MIMO、成像、定位、干扰、检测、信号分析、脉冲压缩 滤波估计:SOC估计 目标定位:WSN定位、滤波跟踪、目标定位 生物电信号:肌电信号EMG、脑电信号EEG、心电信号ECG 通信系统:DOA估计、编码译码、变分模态分解、管道泄漏、滤波器、数字信号处理+传输+分析+去噪、数字信号调制、误码率、信号估计、DTMF、信号检测识别融合、LEACH协议、信号检测、水声通信 5、欢迎下载,沟通交流,互相学习,共同进步!
全球国家列表和国家代码最详细版本
最新发布
05-22
全球国家列表和国家代码最全最详细版本,国家country,code
windwos C语言实时监控某个目录下是否有文件的创建
05-30
你可以使用Windows API中的FindFirstChangeNotification()和FindNextChangeNotification()函数实现对目录的实时监控。下面是一个简单的示例代码: ``` #include #include void monitorDirectoryChanges(const ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值