首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
经典问答
发新帖
2
0
求一win7_64下好用的行为分析工具
发表于: 2013-12-3 19:51
6019
求一win7_64下好用的行为分析工具
jren
2013-12-3 19:51
6019
主要就是分析程序行为,主要关注对文件的增删和对注册表的修改。这类工具有regshot,procmon,但我觉得都不好用,给的信息太多了。我用过一个比较好用的,叫systracer,但是在win7_64下就没有找到免费的了,很遗憾。你知道win7_64下什么行为分析工具比较好用吗?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
2
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
6
)
旧信纸
雪 币:
50
活跃值:
(20)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
178
粉丝
1
关注
私信
旧信纸
2
楼
procmom可以筛选的。
2013-12-3 20:33
0
gougous
雪 币:
206
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
65
粉丝
0
关注
私信
gougous
3
楼
systracer 在x64下没有完美版吗?
2013-12-3 20:42
0
Aker
雪 币:
2134
活跃值:
(14)
能力值:
(RANK:170 )
在线值:
发帖
50
回帖
773
粉丝
3
关注
私信
Aker
4
4
楼
+1
procmon合理的过滤很方便,不管看注册表,看网络操作,文件操作都可以;
操作类型子类也可以过滤
2013-12-3 22:59
0
jren
雪 币:
65
活跃值:
(545)
能力值:
( LV4,RANK:50 )
在线值:
发帖
20
回帖
97
粉丝
1
关注
私信
jren
5
楼
procmon的Filter确实很好用,例如看注册表的增加项,可以设置“Operation=RegCreateKey”;想看增加的文件可以设置“Operation=WriteFile”(可能不是很准确,但结果还是比较相关的)。
真是应了那句“众里寻他千百度,蓦然回首却在灯火阑珊处”,谢了!
2013-12-3 23:47
0
菜小菜
雪 币:
36
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
2
粉丝
0
关注
私信
菜小菜
6
楼
不知 火绒剑 符不符合楼主胃口
最新版的在
http://www.huorong.cn/下载,现在集成到了火绒安全软件中去了,在右下角
上传的附件:
QQ图片20131223190321.jpg
(17.91kb,2次下载)
2013-12-23 19:05
0
xujiajay
雪 币:
11
活跃值:
(15)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
22
粉丝
1
关注
私信
xujiajay
7
楼
楼上都是好人啊
2013-12-24 15:48
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
jren
20
发帖
97
回帖
50
RANK
关注
私信
他的文章
[求助] 尝试自己设计一个pwn题,但有些问题想不明白
8483
[求助]一道pwn题,求wp
8885
[求助]一道CTF逆向题StrangeLanguage,pyinstaller打包,求详细wp
6275
[求助]一道线下CTF pwn题,求wp和加固方法
3412
[求助]一道reverse题,linux下逆向脱壳,求解题思路
3556
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部