Re[2]: Как отследить запуск нового процесса?
От: Valery Boronin Россия linkedin.com/in/boronin
Дата: 06.11.01 20:30
Оценка:
да, конечно, этот вариант с хуками мной уже рассматривался, более того, в принципе я уже нашел такое решение...
но там есть свои подводные камушки, может быть даже не в случае ловли CreateProcess...
еще нашел вариант с драйверами, можно найти ссылку на этом сайте
http://rsdn.ru/qna/?baseserv/hookapi.xml
так что похоже вопрос решен
Valery A. Boronin, RSDN Team, linkedin.com\in\boronin
R&D Mgmt & Security. AppSec & SDL. Data Protection and Systems Programming. FDE, DLP, Incident Management. Windows Filesystems and Drivers.
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.