Installation Watcher
 

Hallo,

erst mal tolles Forum hier habe schon viele tolle Anregungen dadurch gewonnen.

Ihr kennt sicher alle das Problem:
Man installiert ein Programm und es verteilt sich kreuz und quer auf der Festplatte sowie in der Registry und wenn man es deinstalliert kann man nie sicher sein das es auch komplett gelöscht worden ist (meistens bleiben die Registrykeys stehen)

Es gibt auch so ein Programm das glaube ich auch Install Watcher oder der gleichen heißt, das alles protokolliert was kopiert wird und in eine Textdatei schreibt.

Meine Frage ist nun diese, wie macht dieses Programm dies?
Es läuft im Hintergrund und loggt alles mit, mit Api's wahrscheinlich ?!
Ich würde so etwas auch gerne einmal Programmieren, nur weiß ich leider nicht wo ich da anfangen soll :(
Ein paar Anregungen bzw Links zu einem vergleichbaren Thema würden mich freuen :)
Danke im voraus

CHiM

Re: Installation Watcher
 

Höchstwahrscheinlich durch die Überwachung der Schreibzugriffe auf das Filesystem und der Registry.

Re: Installation Watcher
 

Genau.

Du kannst Dir dazu mal die Sourcen von File- und Regmon (ehemals von Sysinternals) ansehen.
Zu finden hier

Re: Installation Watcher
 

So ne Art Keylogger für das System bauen ?!
Für Infomaterial wäre ich offen :D

PS: Danke für die schnelle Antwort

Re: Installation Watcher
 

Ich habe einen Link zu Informationsmaterial gepostet. Siehe eins höher.

Re: Installation Watcher
 

Zur Überwachung des Filesystems sollte ein ShellNotifier ausreichend sein.

Re: Installation Watcher
 

Danke :)
aber das is ja C soweit ich das gesehen hab :/

Re: Installation Watcher
 

Zu Shell Notifier habe ich das gefunden :

http://www.shellplus.com/examples/ch...r-example.html

werde es mal anschauen wenn ich zu Hause bin.

Re: Installation Watcher
 

Ja und? Die API-Funktionen sind die gleichen.