А>Shared resources (шары)...

Ясно.

А>...по сути нужен низкоуровневый монитор 139 порта

Во-первых, начиная с Windows 2000 используется порт 445 для прямого подключения к SMB-серверу (ну или 139, если включено NetBIOS). Во-вторых, если ты хочешь мониторить любую активность на определённом порту — то это одна задача, но если ты хочешь мониторить доступ к шаренным папкам (и прочим ресурсам), то это уже другая задача. Что именно тебе нужно? Подумай. Потому что если первое, то ты двигаешься в правильном направлении, если второе, то это следует решать по-другому.

А>...(даже не монитор, а некий сигнализатор, т.е. как только кто-то попытался открыть у меня на компе какой-либо расшаренный файл или папку (открылась сессия), драйвер, через IOCTL должен сообщать о факте такого чудовищного вандализма юзермодному приложению, которое в свою очередь само обработает всю эту ситуацию)...

Это всё проблемы не представляет.

А>...копаю в сторону hook-драйвера...

Неправильно. Если уж писать сетевой фильтр, то только на основе TDI-фильтра. Но тут есть нюанс, что тебе придётся разбирать структуры SMB-протокола, чтобы понять, зачем именно было осуществлено подключение и к какому именно ресурсу был запрошен доступ. Если это не проблема, то вперёд. Более правильным решением данной задачи может стать файловый фильтр с подключением к сетевым файловым системам. Недостаток у этого решения ровно один: он покрывает только такие типы ресурсов, как шаренные папки и тома, остальное же (принтеры, etc.) как фильтровать — мне не известно, в ядре это нереально, насколько знаю. Такие дела.