C'è un modo per sapere che cosa ha fatto un file eseguibile (quali file sono stati copiati, in quale cartella sono stati copiati questi file, quale registro delle chiavi è stato modificato, ecc.)?
risposte:
2 per risposta № 1Ho votato il procmon risposta. Comunque, mi piacerebbe aggiungerlo procmon è praticamente solo uno strumento per visualizzare e tracciare la chiave di registro realtime di Windows (HKEY_PERFORMANCE_DATA) valori. Se si desidera monitorare alcune di queste cose in modo programmatico, è sufficiente scrivere codice per esaminare e elaborare gli stessi valori del Registro di sistema HKEY_PERFORMANCE_DATA te stesso.
4 per risposta № 2
Procmon è un buon punto di partenza.
3 per risposta № 3
Esistono sicuramente diversi strumenti per i diversi sistemi operativi. Per MS Windows il pacchetto SysInternals di Mark Russinovich e Bryce Cogswell ha un sacco di strumenti per questo.
Ha in tempo reale FileMonitor, DiskMonitor, ProcessMonitor, Network monitor e Registry Monitor che mostrano le informazioni in modo molto dettagliato e comprensibile.
Dovresti scaricare l'intera suite, poiché ci sono diversi programmi al suo interno.
http://technet.microsoft.com/en-us/sysinternals/bb842062
1 per risposta № 4
È possibile utilizzare utilità da sysinternals come ProcessMonitor. Con esso è possibile monitorare il registro, il file system, l'accesso alla rete e qualcosa di più (mi dispiace, non posso ricordare tutte le funzionalità).