Способы работы с файлами

Discussion in 'WASM.WIN32' started by Codegrammer, Mar 25, 2010.

  1. Codegrammer

    Codegrammer New Member

    Blog Posts:
    0
    Joined:
    Mar 16, 2010
    Messages:
    37
    Вопрос такой. Справедливо ли утверждение:
    В винде все операции работы с файлами рано или поздно сводятся к CreateFile, OpenFile.
    Тут имеется ввиду следующее: как вирус работает с файлами? Через API? Или можно иначе? Если можно, то как?
     
    Codegrammer, Mar 25, 2010
    #1
  2. Clerk

    Clerk Забанен

    Blog Posts:
    0
    Joined:
    Jan 4, 2008
    Messages:
    6,689
    Location:
    РБ, Могилёв
    API это обёртка вокруг системных сервисов.
     
    Clerk, Mar 25, 2010
    #2
  3. Codegrammer

    Codegrammer New Member

    Blog Posts:
    0
    Joined:
    Mar 16, 2010
    Messages:
    37
    Но, если я правильно понимаю, они не документированы.
     
    Codegrammer, Mar 25, 2010
    #3
  4. Clerk

    Clerk Забанен

    Blog Posts:
    0
    Joined:
    Jan 4, 2008
    Messages:
    6,689
    Location:
    РБ, Могилёв
    Часть документирована, часть нет. Например http://msdn.microsoft.com/en-us/library/bb432380(VS.85).aspx
    В вини нормальная документация является варезом и распространена в виде сурцов оси.
     
    Clerk, Mar 25, 2010
    #4
  5. l3Ta0n

    l3Ta0n New Member

    Blog Posts:
    0
    Joined:
    Jun 6, 2009
    Messages:
    45
    Можно пойти ещё дальше используя IRP пакеты, внутри ядра.
     
    l3Ta0n, Mar 25, 2010
    #5