Closed MachineHunter closed 2 years ago
DeleteFileというWinAPIでファイルを削除できるので、これを検知する。
テスト用バイナリ用意してないので、それを作るのもお願いしたいかもです。 TestExecutablesのファイルを参考にしながら作ってもらえればといった感じだけど、ここにあるファイルはVisualStudioじゃなくて、普通に (Windowsの) gcc/g++使ってコンパイルしてる物だからちょっと注意です (.cpp をコンパイルする場合は g++ を使う)。 C++でもCでもどっちでも #include <Windows.h> すれば Windows API 使えるようになるので、もしwindows環境にgccあればやってみてほしいです!
#include <Windows.h>
DeleteFileというWinAPIでファイルを削除できるので、これを検知する。
テスト用バイナリ用意してないので、それを作るのもお願いしたいかもです。 TestExecutablesのファイルを参考にしながら作ってもらえればといった感じだけど、ここにあるファイルはVisualStudioじゃなくて、普通に (Windowsの) gcc/g++使ってコンパイルしてる物だからちょっと注意です (.cpp をコンパイルする場合は g++ を使う)。 C++でもCでもどっちでも
#include <Windows.h>すれば Windows API 使えるようになるので、もしwindows環境にgccあればやってみてほしいです!