标签: c# windows hook
我能够挂钩注册表访问,文件访问等 - 因为我知道哪个Win32方法负责,我可以“挂钩”这个行为。
但是,我希望能够在我检测到入侵时“挂钩”/停止接收数据包,但我不确定我需要“挂钩”哪个Win32功能。
有谁知道吗?我在MSDN网站上稍微丢失了
答案 0 :(得分:0)
应用程序用于接收数据包的Win32 API可能是“Winsock”API:请参阅socket,recv等函数。
socket
recv