Hey,

alter Schwede, du baust dir aber Features ein ^^. Musst ja schon was ganz brisantes hosten oO.
Egal. Weitere "verdächtige" aktion wäre eine Runleveländerungen.
& Wenn du schon so paranoid bist (nimms mir nicht übel ^.^) Kannste ja iwie 'fallen' austellen.
Also überall Dateien anlegen und wenn die accessed werden -> Abriegeln
Für diese Art von 'Hook' wirst du aber schätzungsweise den Dateisystemtreiber modifizieren müssen, bzw ich wüsste nicht wie das anders geht.


So far,