在windows平台有个程序,通过什么方式(编程接口)可以记录该程序从启动到结束的所有行为日志?比如拷贝/删除/创建了什么文件等等
hook对应的系统api就可以实现。
比如创建文件就hook CreateFile,删除就是DelteFile。以此类推。
在windows平台有个程序,通过什么方式(编程接口)可以记录该程序从启动到结束的所有行为日志?比如拷贝/删除/创建了什么文件等等
hook对应的系统api就可以实现。
比如创建文件就hook CreateFile,删除就是DelteFile。以此类推。