#c# #c #hook #filesystemwatcher #file-watcher
#c# #c #перехватить #filesystemwatcher #наблюдатель за файлами
Вопрос:
Я создал программу на C #, которая получает новый загруженный процесс
startWatch.EventArrived = new ventArrivedEventHandler(startWatch_EventArrived);
и делать что-то, когда срабатывает обработчик событий.
после этого я использую:
foreach (var runningProcess in Process.GetProcessesByName(ShortProcessName))
чтобы запустить процесс.Данные MainModule для текущего процесса
и после этого
foreach (System.Diagnostics.ProcessModule module in MYPROCESS.Modules)
чтобы получить список дочерних процессов и модулей.
Мое следующее желание — получить вывод файлов, которые были созданы удалены переименованы изменены что угодно с помощью процесса, который я уловил. Я попытался покопаться в конструкции и модулях «процесса», но ничего для этого не нашел. Я также пытался использовать filewatcher, но и здесь не могу получить родительский процесс, ответственный за изменения файлов. я думаю, это невозможно сделать, используя язык высокого уровня, такой как c #, но ниже.
К сожалению, я не знаком с более низкими значениями. в конце концов, я хочу, чтобы service watcher подключал процесс в режиме реального времени и создавал выходные данные (файл) того файла, с которым он возился.
надеюсь, кто-нибудь спасет мой день 🙂 Спасибо!
Комментарии:
1. Кажется, вам нужна виртуальная машина (удачи)
2. Зачем вам эта информация (это похоже на проблему XY)? И под «понижающими» вы подразумеваете драйверы?
3. Проблема XY? думаю, что процесс является вредоносным ПО… я хочу знать, какой файл вредоносная программа создала или удалила. снижает средства для языков с низким уровнем кодирования, таких как assembly, c, c