如何监视文件的改动，File Monitor给出的信息太多了！-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
threedot 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 1 关注私信	threedot 2004-7-4 21:08 2 楼 0 File Monitor 使用过滤功能把explore之类的滤掉，或者使用regshot。
wincrk 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	wincrk 2004-7-5 12:00 3 楼 0 最初由 threedot 发布 File Monitor 使用过滤功能把explore之类的滤掉，或者使用regshot。过滤功能不能过滤操作模式（就是那些read、write、attrib之类）吗，我试过好象没反应。而且使用过滤功能很容易死机！ regshot是监视注册表的吧，文件的改动的监视怎么弄？老兄讲清楚一点吧，不好意思俺实在菜了一点，拜托拜托！
apojie 雪币： 237 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 50 粉丝 0 关注私信	apojie 2004-7-5 12:20 4 楼 0 过滤可以的啊, 在结果里选择你的进程,右键菜单
曾半仙雪币： 3758 活跃值： (3232) 能力值： ( LV15，RANK：500 ) 在线值：发帖 19 回帖 491 粉丝 78 关注私信	曾半仙 12 2004-7-5 12:42 5 楼 0 把include只填你的程序名字即可
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (4)
threedot 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 1 关注私信	threedot 2004-7-4 21:08 2 楼 0 File Monitor 使用过滤功能把explore之类的滤掉，或者使用regshot。
wincrk 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	wincrk 2004-7-5 12:00 3 楼 0 最初由 threedot 发布 File Monitor 使用过滤功能把explore之类的滤掉，或者使用regshot。过滤功能不能过滤操作模式（就是那些read、write、attrib之类）吗，我试过好象没反应。而且使用过滤功能很容易死机！ regshot是监视注册表的吧，文件的改动的监视怎么弄？老兄讲清楚一点吧，不好意思俺实在菜了一点，拜托拜托！
apojie 雪币： 237 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 50 粉丝 0 关注私信	apojie 2004-7-5 12:20 4 楼 0 过滤可以的啊, 在结果里选择你的进程,右键菜单
曾半仙雪币： 3758 活跃值： (3232) 能力值： ( LV15，RANK：500 ) 在线值：发帖 19 回帖 491 粉丝 78 关注私信	曾半仙 12 2004-7-5 12:42 5 楼 0 把include只填你的程序名字即可
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复