Из драйвера надо мониторить запуск процессов: кто когда полный_путь имя и тд; лог есесно должен писаться в файл. Было бы чудесно наличие конфига, с возможностью указывать какие файлы блокировать/скрывать. Попадался ли кому-нить подобный проект? Желательно с исходниками )
Для мониторинга процессов см. функцию PsSetCreateProcessNotifyRoutine(), исходник файлового фильтра есть в FileMon'е, правда, в старых версиях там не всё идеально.
мм...нет нет) мне не нужна ссылка на подобие "смотри это, читай доку, кодь". писать с нуля не вариант - хочется более/менее рабочий вариант, чтоб допиливать меньше пришлось. нашёл Lumension Application Control - но что-то скачать фул версию негде
Ты не понял, что я сказал? Исходники FileMon'а плюс sfilter/FileSpy из WDK плюс документация, - это всё, что тебе нужно. А готовое или если сам не хочешь писать, это за денюшку уже.
ну на codeproject часто пролетают интересные поделки, иногда вполне юзабельные...ровно то что надо, там не нашёл...)
