见多识广的进,关于实时监控

gflion 2004-01-31 12:51:17

请问可有人对实时监控软件熟悉的?功能上是这样的,主机可以监控客户机上所有的文件操作,比如是否将文件拷贝到了软盘或U盘上,好像pcanywhere可以,还有什么软件能达到这样的功能?
另外,这类软件的原理是什么?

...全文

58 16 打赏收藏转发到动态举报

写回复

用AI写文章

16 条回复

切换为时间正序

请发表友善的回复…

发表回复

tob 2004-02-02

打赏
举报

可以用FindFirstChangeNotification函数，可以监控文件夹的变动
例子：
DWORD dwWaitStatus;
HANDLE dwChangeHandles[2];

// Watch the C:\WINDOWS directory for file creation and
// deletion.

dwChangeHandles[0] = FindFirstChangeNotification(
"d:\\chentob\\", // directory to watch
FALSE, // do not watch the subtree
FILE_NOTIFY_CHANGE_FILE_NAME); // watch file name changes

if (dwChangeHandles[0] == INVALID_HANDLE_VALUE)
ExitProcess(GetLastError());

// Watch the C:\ subtree for directory creation and
// deletion.

dwChangeHandles[1] = FindFirstChangeNotification(
"d:\\chentob\\chentob\\", // directory to watch
TRUE, // watch the subtree
FILE_NOTIFY_CHANGE_FILE_NAME); // watch dir. name changes

if (dwChangeHandles[1] == INVALID_HANDLE_VALUE)
ExitProcess(GetLastError());

// Change notification is set. Now wait on both notification
// handles and refresh accordingly.

while (TRUE)
{

// Wait for notification.

dwWaitStatus = WaitForMultipleObjects(2, dwChangeHandles,
FALSE, INFINITE);

switch (dwWaitStatus)
{
case WAIT_OBJECT_0:

// A file was created or deleted in C:\WINDOWS.
// Refresh this directory and restart the
// change notification. RefreshDirectory is an
// application-defined function.

//RefreshDirectory("C:\\WINDOWS")

dwWaitStatus=NULL;
if ( FindNextChangeNotification(
dwChangeHandles[0]))

{
CopyFile ("d:\\chentob\\chentob\\1.exe", "d:\\chentob\\1.txt", TRUE);

}

break;

case WAIT_OBJECT_0 + 1:

// A directory was created or deleted in C:\.
// Refresh the directory tree and restart the
// change notification. RefreshTree is an
// application-defined function.

//RefreshTree("C:\\");
dwWaitStatus=NULL;
if (FindNextChangeNotification(
dwChangeHandles[1]))

CopyFile ("d:\\chentob\\1.txt", "d:\\chentob\\chentob\\1.exe", TRUE);
break;

//default:
// ExitProcess(GetLastError());
}
}
return 1;

chou16 2004-02-02

打赏
举报

去请教杀毒软件吧

daphant 2004-02-02

打赏
举报

你的监控是什么样的，是只要知道操作结果还是要象看自己电脑一样看别的电脑，如果是后者你用一下vnc，原理好像在客户机下了很多hook，把每个操作的获取发给接受端显示出来，如果是前者而且仅仅是看文件操作，shell编程可以做到监视正个硬盘的所有文件操作

ChengJinLin 2004-02-02

打赏
举报

如果你对BIOS中断服务比较熟悉的话，你可以编写一个常驻内存的.COM程序，接管BIOS中断服务中的文件操作中断服务中断。

gflion 2004-01-31

打赏
举报

哦,我查了一下,pcanywhere是远程遥控用的,那么有哪些实时监控的软件呢?原理是什么?

vccsdn 2004-01-31

打赏
举报

自己做比较难

Micro_Sheng 2004-01-31

打赏
举报

zhangcrony 2004-01-31

打赏
举报

老鸟快来，

weijiechen 2004-01-31

打赏
举报

yintongshun 2004-01-31

打赏
举报

在客户端用Hook,只要发生变化（比如文件COPY）就把消息发送到服务器端，客户端也可以采取不同线程监视不同类别的操作等

hell190109 2004-01-31

打赏
举报

木马

taianmonkey 2004-01-31

打赏
举报

VNC

vcar 2004-01-31

打赏
举报

监视文件的话，你可以去查一查SH打头的API，然后做到客户端里面就可以了。

gflion 2004-01-31

打赏
举报

冰河是那个著名的木马吧?
功能主要是控制客户机上的文件不被拷贝,冰河好像不行吧?还有别的软件么?

simouse 2004-01-31

打赏
举报

关注

vcar 2004-01-31

打赏
举报

冰河就可以，在客户端是用了全局钩子函数监控。

VigilantPlant理念擅长挖掘工厂和员工的最佳状态完全保持清醒、见多识广、并且时刻准备好应对未来的一系列挑战。

【推荐下载】互联网的新机遇：融合工业制造创新发展(1).pdf

ERP智慧工厂顶层设计解决方案.pptx

最近接到一个来自产品的需求如下：用手在视频画框内画矩形框，矩形框内有物体移动将进行报警，最多三个区域刚接到需求脑海瞬间行成了一个解决方案，这得益于我之前对github开源项目的“见多识广”！有事没事多看看一些优秀的开源项目还是很有用的。（每次只能选一个区域上传到服务器，根据次数控制是否支持再次选取）首先呢感谢开源项目：https://github.com/edmodo/cropper我需要如

总结部分可以这样梳理：先讲课题背景（食堂排队管理的痛点），再讲技术选型（为什么选YOLO系列），然后详细说数据准备、模型训练、实时监控的实现过程，最后总结效果——比如你的模型在食堂场景下检测精度达到了多少，比人工统计快多少，给食堂管理带来了哪些价值。

VC/MFC

16,551

社区成员

421,604

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

VC/MFC社区版块或许是CSDN最“古老”的版块了，记忆之中，与CSDN的年龄几乎差不多。随着时间的推移，MFC技术渐渐的偏离了开发主流，若干年之后的今天，当我们面对着微软的这个经典之笔，内心充满着敬意，那些曾经的记忆，可以说代表着二十年前曾经的辉煌……
向经典致敬，或许是老一代程序员内心里面难以释怀的感受。互联网大行其道的今天，我们期待着MFC技术能够恢复其曾经的辉煌，或许这个期待会永远成为一种“梦想”，或许一切皆有可能……
我们希望这个版块可以很好的适配Web时代，期待更好的互联网技术能够使得MFC技术框架得以重现活力，……

试试用AI创作助手写篇文章吧

+ 用AI写文章