Autor
|
Tema: Revisar Copea y Enviar a: (Leído 3,189 veces)
|
sanfelipe007
Desconectado
Mensajes: 4
|| FENEX ||
|
Quiero ver si es posible hacer lo siguiente: *Revisar si windows esta copeando/cortando algún archivo en alguna parte del mismo y obtener la ruta del archivo origen. *Revisar cuándo se utilice la opción enviar a; de windows y al igual; obtener la ruta del archivo enviado.
Si es posible hacer esto con vb, quiero saber que puedo usar como referencia o donde puedo investigar algún método/librería o lo que sea para hacerlo. Gracias por la atención, saludos!.
|
|
|
En línea
|
Siempre activo, siempre precavido, jamás detenido.
|
|
|
x64core
Desconectado
Mensajes: 1.908
|
Quiero ver si es posible hacer lo siguiente: *Revisar si windows esta copeando/cortando algún archivo en alguna parte del mismo y obtener la ruta del archivo origen. *Revisar cuándo se utilice la opción enviar a; de windows y al igual; obtener la ruta del archivo enviado.
Si es posible hacer esto con vb, quiero saber que puedo usar como referencia o donde puedo investigar algún método/librería o lo que sea para hacerlo. Gracias por la atención, saludos!.
hooking (Inline/IAT en explorer, NTDLL!NtCreateFile), COM, monitoreo de directorios (NtNotifyChangeDirectoryFile), monitoreo del portapapeles, Monitoreo de ventanas, hay más.
|
|
|
En línea
|
|
|
|
sanfelipe007
Desconectado
Mensajes: 4
|| FENEX ||
|
hooking (Inline/IAT en explorer, NTDLL!NtCreateFile), COM, monitoreo de directorios (NtNotifyChangeDirectoryFile), monitoreo del portapapeles, Monitoreo de ventanas, hay más.
Gracias por contestar!. Donde me puedo informar mas acerca del hooking?, ya había echo un intento, pero no encuentro bien una explicación de lo que es y como se emplea. Logre hacer una lista de procesos por medio del hooking, pero quiero saber bien a fondo como emplearlo. Saludos!.
|
|
|
En línea
|
Siempre activo, siempre precavido, jamás detenido.
|
|
|
|
sanfelipe007
Desconectado
Mensajes: 4
|| FENEX ||
|
Muchas, muchas gracias por tu contestación!. Ya tengo con que estudiar, gracias men!.
|
|
|
En línea
|
Siempre activo, siempre precavido, jamás detenido.
|
|
|
x64core
Desconectado
Mensajes: 1.908
|
Esos articulos con código C/C++ pero la teoria y la llamadas a funciones son de igual manera igual se puede traducir el código, sino con google se pueden encontrar códigos simples como este: http://www.subhashdasyam.com/2012/04/vb-hook-api-example-hooking.htmlPodes probarlo contra Taskmgr notarás que cuando se intenta terminar un proceso, este no es finalizado.
|
|
|
En línea
|
|
|
|
sanfelipe007
Desconectado
Mensajes: 4
|| FENEX ||
|
Esos articulos con código C/C++ pero la teoria y la llamadas a funciones son de igual manera igual se puede traducir el código, sino con google se pueden encontrar códigos simples como este: http://www.subhashdasyam.com/2012/04/vb-hook-api-example-hooking.htmlPodes probarlo contra Taskmgr notarás que cuando se intenta terminar un proceso, este no es finalizado. Muchas gracias por las referencias, me es difícil encontrarlas a mano propia, usualmente termino con preguntas de otras personas a las cuales les responden información incompleta.
|
|
|
En línea
|
Siempre activo, siempre precavido, jamás detenido.
|
|
|
|
|