1
daxin945 140 天前
文件行为监控的话试试 sysmon 吧,或者 osquery
|
2
tool2dx 140 天前
写个 hook, 屏蔽 DeleteFile 这个 API 。
似乎沙盒默认也能删文件来着,只是不会污染原系统。 |
3
dpx 140 天前
对应文件夹设置删除权限为拒绝。
|