NOVINKA! E-learningové kurzy umělé inteligence. Nyní AI za nejlepší ceny. Zjisti více:
NOVINKA – Víkendový online kurz Software tester, který tě posune dál. Zjisti, jak na to!
Avatar
Neaktivní uživatel
Člen
Avatar
Neaktivní uživatel:21.10.2017 14:48

Ahoj, vím, že už existuje na sledování co kde jaký proces chodí na internet..
A tak bych se chtěl zeptat jestli existuje nějaký program který sleduje co ten program dělá se složkama nebo souborama..

A jestli by bylo těžké udělat takový program vlastníma rukama..

Odpovědět
21.10.2017 14:48
Neaktivní uživatelský účet
Avatar
Michal Štěpánek
Člen
Avatar
Odpovídá na Neaktivní uživatel
Michal Štěpánek:21.10.2017 15:16

Ono hodně záleží na tom, jestli "ten program" (který má být sledovaný) je nějaký cizí, už hotový program, nebo jestli je to program, kterému můžeš upravit zdrojové kódy...
od toho se pak odvíjí i odpověď na:

A jestli by bylo těžké udělat takový program vlastníma rukama..

Nahoru Odpovědět
21.10.2017 15:16
Nikdy neříkej nahlas, že to nejde. Vždycky se totiž najde blbec, který to neví a udělá to...
Avatar
Neaktivní uživatel
Člen
Avatar
Odpovídá na Michal Štěpánek
Neaktivní uživatel:21.10.2017 15:57

No program který chci sledovat je zřejmě naprogramovaný v C# a kód je zmatený nějakým vlastním obfuscatorem..

Nahoru Odpovědět
21.10.2017 15:57
Neaktivní uživatelský účet
Avatar
Martin Dráb
Tvůrce
Avatar
Odpovídá na Neaktivní uživatel
Martin Dráb:21.10.2017 16:28

Process Monitor?
https://docs.microsoft.com/…oads/procmon

Pokud mluvíme o sledování obecně, je v zásadě několik možností:

  1. využít věci jako WMI a Event Tracing (nikdy jsem to ale blíže nezkoumal, je to dosti složitá věc),
  2. nabourat se do toho procesu (přes různé API monitory), což je invazivní, nemusí se mu to líbit a může takové monitorování obejít,
  3. ovladačem jádra. Tohle je asi teoreticky nejlepší způsob, ale poměrně obtížný. Navíc ne vždy je možné události připsat procesu, který je způsobil. Tuto metodu používá třeba právě Process Monitor.
Akceptované řešení
+20 Zkušeností
+2,50 Kč
Řešení problému
Nahoru Odpovědět
21.10.2017 16:28
2 + 2 = 5 for extremely large values of 2
Avatar
Neaktivní uživatel
Člen
Avatar
Odpovídá na Martin Dráb
Neaktivní uživatel:21.10.2017 17:11

Myslím, že to je až moc složité na mě :D

Nahoru Odpovědět
21.10.2017 17:11
Neaktivní uživatelský účet
Avatar
Martin Dráb
Tvůrce
Avatar
Odpovídá na Neaktivní uživatel
Martin Dráb:21.10.2017 17:27

Tak, ten Process Monitor je asi nejschůdnější cesta... jen musíš nastavit ve filtrech, že chceš jen ten svůj proces (podle jména souboru), případně ještě vyfiltrovat ven další typy událostí (když tě zajímají jen soubory). Ale je pravda, že i tak tam zbude mnoho bordelu.

Nahoru Odpovědět
21.10.2017 17:27
2 + 2 = 5 for extremely large values of 2
Avatar
Neaktivní uživatel
Člen
Avatar
Odpovídá na Martin Dráb
Neaktivní uživatel:21.10.2017 21:56

Už jsem to pochopil myslel jsem si, že to je něco uplně složitého :D něco jako C++ (protože C++ snad nikdy nepochopím a nemám ho v lásce)

Díky

Editováno 21.10.2017 21:57
Nahoru Odpovědět
21.10.2017 21:56
Neaktivní uživatelský účet
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 7 zpráv z 7.