Форум программистов, компьютерный форум, киберфорум
Наши страницы
C++ Builder
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.71/7: Рейтинг темы: голосов - 7, средняя оценка - 4.71
Pirat-SR
66 / 66 / 10
Регистрация: 20.02.2012
Сообщений: 234
1

История активности файла. (C++ Builder 6, C++ Builder XE2)

20.05.2012, 14:22. Просмотров 1221. Ответов 4
Метки нет (Все метки)

Здравствуйте. Пришла идея написать программу для выявления истории активности файла, например есть файл *.exe и нужно посмотреть какие функции он выполнял, например записывал данные в файл *.txt и т.д. Просто после проверки компьютера "Доктором Пауком" и удалении вируса, удаляет главный файл вируса, а весь его мусор оставляет (ИМХО), вот и хотелось бы написать программу которая этот мусор выявляла, до удаления файла с вирусом. Подскажите пожалуйста можно ли такую программу создать на C++ Builder 6 или на C++ Builder XE2.
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
20.05.2012, 14:22
Ответы с готовыми решениями:

Книги по C++ Builder XE2
Здравствуйте. Скачал C++ Builder XE2, запустил и задался вопросом где бы книгу...

С++Builder XE2 + JSON
Принимаю json пакеты, до этого хитрил с регулярками или писал простенькие...

Ошибка в C++ Builder XE2 (Pulsar)
Скачал вот отсюда http://запрещенная ссылка Установил с образа который там был...

Информация о железе Builder XE2
Доброго времени суток! Подскажите пожалуйста, как и какими средствами можно...

C++ Builder xe2 Graphics::TWICImage CopyRect
Есть картинка. Graphics::TWICImage * img; Загружаю в неё png. Мне нужо...

4
BRcr
4017 / 2307 / 291
Регистрация: 03.02.2011
Сообщений: 5,064
Записей в блоге: 10
20.05.2012, 14:47 2
Если во время работы программы не собиралась информация о ее действиях каким-нибудь из способов(непосредственный мониторинг вызовов, к примеру, NativeAPI-функций или аудит доступа к объектам файловой системы в системных логах), то потом эту информацию уже не получить никак.
Опять же, если программа скрывает свои действия(rootkit), то уже не любой мониторинг поможет. Все это довольно сложно и создание такой программы выльется для тебя в глубокое изучение технологий безопасности в windows.
Если задача стоит просто - отменить все действия программы, то для этого уже существует соответствующий софт, стоит использовать его.
1
Pirat-SR
66 / 66 / 10
Регистрация: 20.02.2012
Сообщений: 234
20.05.2012, 14:55  [ТС] 3
Спасибо А что это за программы такие?
0
Flyer
wtf!?
748 / 279 / 24
Регистрация: 21.05.2010
Сообщений: 732
20.05.2012, 15:48 4
Для мониторнга действий ПО в реальном времени можно использовать например Procmon
1
Pirat-SR
66 / 66 / 10
Регистрация: 20.02.2012
Сообщений: 234
20.05.2012, 16:26  [ТС] 5
Цитата Сообщение от Flyer Посмотреть сообщение
Для мониторнга действий ПО в реальном времени можно использовать например Procmon
Спасибо
0
20.05.2012, 16:26
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
20.05.2012, 16:26

С++ Builder XE2 непойму в чём ошибка
Всем доброго времени суток. const char *NamedMutex= "OneOnly"; HANDLE...

Как установить VirtualTree на Builder XE2
Пробывал вот такой рецепт из старой темы на этом форуме: //-------------,...

С++ Builder XE2 VCL Style Designer
У С++ Builder XE2 есть полезная вещь - VCL Style Designer. Во время...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
5
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru