首页
社区
课程
招聘
求一win7_64下好用的行为分析工具
发表于: 2013-12-3 19:51 6019

求一win7_64下好用的行为分析工具

2013-12-3 19:51
6019
主要就是分析程序行为,主要关注对文件的增删和对注册表的修改。这类工具有regshot,procmon,但我觉得都不好用,给的信息太多了。我用过一个比较好用的,叫systracer,但是在win7_64下就没有找到免费的了,很遗憾。你知道win7_64下什么行为分析工具比较好用吗?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 50
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
procmom可以筛选的。
2013-12-3 20:33
0
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
systracer 在x64下没有完美版吗?
2013-12-3 20:42
0
雪    币: 2134
活跃值: (14)
能力值: (RANK:170 )
在线值:
发帖
回帖
粉丝
4
+1
procmon合理的过滤很方便,不管看注册表,看网络操作,文件操作都可以;
操作类型子类也可以过滤
2013-12-3 22:59
0
雪    币: 65
活跃值: (545)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
5
procmon的Filter确实很好用,例如看注册表的增加项,可以设置“Operation=RegCreateKey”;想看增加的文件可以设置“Operation=WriteFile”(可能不是很准确,但结果还是比较相关的)。
真是应了那句“众里寻他千百度,蓦然回首却在灯火阑珊处”,谢了!
2013-12-3 23:47
0
雪    币: 36
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
不知 火绒剑 符不符合楼主胃口
最新版的在
http://www.huorong.cn/下载,现在集成到了火绒安全软件中去了,在右下角
上传的附件:
2013-12-23 19:05
0
雪    币: 11
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
楼上都是好人啊
2013-12-24 15:48
0
游客
登录 | 注册 方可回帖
返回
//