求一win7_64下好用的行为分析工具-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
旧信纸雪币： 50 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 178 粉丝 1 关注私信	旧信纸 2 楼 procmom可以筛选的。 2013-12-3 20:33 0
gougous 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 65 粉丝 0 关注私信	gougous 3 楼 systracer 在x64下没有完美版吗？ 2013-12-3 20:42 0
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 50 回帖 773 粉丝 3 关注私信	Aker 4 4 楼 +1 procmon合理的过滤很方便,不管看注册表,看网络操作,文件操作都可以; 操作类型子类也可以过滤 2013-12-3 22:59 0
jren 雪币： 65 活跃值： (545) 能力值： ( LV4，RANK：50 ) 在线值：发帖 20 回帖 97 粉丝 1 关注私信	jren 5 楼 procmon的Filter确实很好用，例如看注册表的增加项，可以设置“Operation=RegCreateKey”;想看增加的文件可以设置“Operation=WriteFile”（可能不是很准确，但结果还是比较相关的）。真是应了那句“众里寻他千百度，蓦然回首却在灯火阑珊处”，谢了！ 2013-12-3 23:47 0
菜小菜雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	菜小菜 6 楼不知火绒剑符不符合楼主胃口最新版的在 http://www.huorong.cn/下载，现在集成到了火绒安全软件中去了，在右下角上传的附件： QQ图片20131223190321.jpg （17.91kb，2次下载） 2013-12-23 19:05 0
xujiajay 雪币： 11 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 22 粉丝 1 关注私信	xujiajay 7 楼楼上都是好人啊 2013-12-24 15:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
旧信纸雪币： 50 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 178 粉丝 1 关注私信	旧信纸 2 楼 procmom可以筛选的。 2013-12-3 20:33 0
gougous 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 65 粉丝 0 关注私信	gougous 3 楼 systracer 在x64下没有完美版吗？ 2013-12-3 20:42 0
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 50 回帖 773 粉丝 3 关注私信	Aker 4 4 楼 +1 procmon合理的过滤很方便,不管看注册表,看网络操作,文件操作都可以; 操作类型子类也可以过滤 2013-12-3 22:59 0
jren 雪币： 65 活跃值： (545) 能力值： ( LV4，RANK：50 ) 在线值：发帖 20 回帖 97 粉丝 1 关注私信	jren 5 楼 procmon的Filter确实很好用，例如看注册表的增加项，可以设置“Operation=RegCreateKey”;想看增加的文件可以设置“Operation=WriteFile”（可能不是很准确，但结果还是比较相关的）。真是应了那句“众里寻他千百度，蓦然回首却在灯火阑珊处”，谢了！ 2013-12-3 23:47 0
菜小菜雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	菜小菜 6 楼不知火绒剑符不符合楼主胃口最新版的在 http://www.huorong.cn/下载，现在集成到了火绒安全软件中去了，在右下角上传的附件： QQ图片20131223190321.jpg （17.91kb，2次下载） 2013-12-23 19:05 0
xujiajay 雪币： 11 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 22 粉丝 1 关注私信	xujiajay 7 楼楼上都是好人啊 2013-12-24 15:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复