1. ホーム
  2. 質問と答え
  3. プロセスがC#でファイルを暗号化または削除しているかどうかを検出する方法はありますか?

プロセスがC#でファイルを暗号化または削除しているかどうかを検出する方法はありますか?

2017-01-30 6 views
0

プロセスがファイルを削除または暗号化しているかどうかを検出する方法があるのだろうかと思っていました。私はC#で反ransranwareアプリケーションを作ろうとしているので、誰かが助けてくれるのだろうかと思っていた。プロセスがC#でファイルを暗号化または削除しているかどうかを検出する方法はありますか?

提案がありますか?

出典

2017-01-30 BytePhoenix

+0

A [FileSystemWatcher(https://msdn.microsoft.com/en-us/library/system.io.filesystemwatcher(V = vs.110)の.aspx )は、削除されるファイルのような変更のためのディレクトリを見ることができます。私は、ファイルが暗号化されていることを検出するための簡単な方法はないと確信しています。 – adv12

答えて

0

FileSystemWatcherクラスを見てみたいと思います。 MSDNページから

using System; 
using System.IO; 
using System.Security.Permissions; 

public class Watcher 
{ 

    public static void Main() 
    { 
    Run(); 

    } 

    [PermissionSet(SecurityAction.Demand, Name="FullTrust")] 
    public static void Run() 
    { 
     string[] args = System.Environment.GetCommandLineArgs(); 

     // If a directory is not specified, exit program. 
     if(args.Length != 2) 
     { 
      // Display the proper way to call the program. 
      Console.WriteLine("Usage: Watcher.exe (directory)"); 
      return; 
     } 

     // Create a new FileSystemWatcher and set its properties. 
     FileSystemWatcher watcher = new FileSystemWatcher(); 
     watcher.Path = args[1]; 
     /* Watch for changes in LastAccess and LastWrite times, and 
      the renaming of files or directories. */ 
     watcher.NotifyFilter = NotifyFilters.LastAccess | NotifyFilters.LastWrite 
      | NotifyFilters.FileName | NotifyFilters.DirectoryName; 
     // Only watch text files. 
     watcher.Filter = "*.txt"; 

     // Add event handlers. 
     watcher.Changed += new FileSystemEventHandler(OnChanged); 
     watcher.Created += new FileSystemEventHandler(OnChanged); 
     watcher.Deleted += new FileSystemEventHandler(OnChanged); 
     watcher.Renamed += new RenamedEventHandler(OnRenamed); 

     // Begin watching. 
     watcher.EnableRaisingEvents = true; 

     // Wait for the user to quit the program. 
     Console.WriteLine("Press \'q\' to quit the sample."); 
     while(Console.Read()!='q'); 
    } 

    // Define the event handlers. 
    private static void OnChanged(object source, FileSystemEventArgs e) 
    { 
     // Specify what is done when a file is changed, created, or deleted. 
     Console.WriteLine("File: " + e.FullPath + " " + e.ChangeType); 
    } 

    private static void OnRenamed(object source, RenamedEventArgs e) 
    { 
     // Specify what is done when a file is renamed. 
     Console.WriteLine("File: {0} renamed to {1}", e.OldFullPath, e.FullPath); 
    } 
}

出典

2017-01-30 20:17:39 kemiller2002

+0

ありがとう!試してみる。 – BytePhoenix

関連する問題

 関連する問題