-2
ich möchte dich fragen, ob filesystemwatcher nachweisbar ist.Ist Dateisystemwächter nachweisbar?
zum Beispiel. Ich möchte Log-Datei parallel lesen und mit Software analysieren.
So ist es nachweisbar?
TY.
A
Antwort
2
Ist es nachweisbar? Ja. Es öffnet eine Verbindung zum Remote-Server. Siehe ReadDirectoryChangesW.
Wird es erkannt? Eine Möglichkeit ist, Wireshark zu verwenden und den Netzwerkverkehr zu vergleichen, wenn der Netzwerkverkehr beim Anzeigen desselben Verzeichnisses im Windows Explorer mit FileSystemWatcher erfolgt. Windows Explorer zeigt außerdem Aktualisierungen des Verzeichnisses in Echtzeit an, daher wird sehr wahrscheinlich dieselbe API verwendet. Aber egal, ob es die gleiche API verwendet oder nicht, das Verzeichnis wird immer noch "überwacht".
Die Frage ist also, kann jemand Überwachung Netzwerkverkehr den Unterschied zwischen der Verwendung eines FileSystemWatcher und Anzeigen des Ordners in Windows Explorer? Ich würde wahrscheinlich nicht sagen.
Aber das ist nicht die einzige Art, wie es "entdeckt" werden könnte. Es könnte von einem Administrator oder einer Sicherheitssoftware erkannt werden, indem Sie einfach überprüfen, was Ihr PC gerade macht.
+0
ReadDirectoryChangesW überwacht nur Änderungen, wie Umbenennen, Bearbeiten, Löschen usw. Ist das nicht wahr? Sind Sie sicher, dass es offen mit fsw überwacht? –
+0
Nein, ich konnte die Antwort darauf nicht finden. –
Haben Sie für filesystemwatcherwatcher googled;) –
Wessen Regeln? Die Softwarelizenz ist? Ihre Firma? Ihre Regierung? In jedem Fall, überlegen Sie, ob das, was Sie tun, nicht nur ethisch ist, sondern auch, wenn es sich lohnt, dafür bestraft zu werden. –