1.打开Process Mointor 2.点击filter-->filter   在弹出的对话框中Architecture 下拉框,选择Process Name 填写要分析的应用程序名字. 点击add 最后点击右下角的apply 3.执行被分析的应用,可以看到Process Mointor监控到应用的行为. 在 C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\ 路径下创建 0.exe 4.查看结果,存在,并且开机后自启. 5.该程序通过…

前两次随笔我介绍了手动查杀病毒的步骤,然而仅通过手动查杀根本无法仔细了解病毒样本的行为,这次我们结合Process Monitor进行动态的行为分析. Process Monitor Process Monitor一款系统进程监视软件,总体来说,Process Monitor相当于Filemon+Regmon,其中的Filemon专门用来监视系统 中的任何文件操作过程,而Regmon用来监视注册表的读写操作过程. 有了Process Monitor,使用者就可以对系统中的任何文件和 注册表操作同…

[筛选亮点] Process Monitor提供了一些方式来配置筛选器和高亮显示.         筛选器的包括与排除 您能够在筛选器中指定事件的属性,这样就能够令Process Monitor仅显示或排除与您所指定的属性值相匹配的事件.全部的筛选器都是无损检測.也就是说这仅会对Process Monitor显示事件的方式产生影响,而不会影响潜在的事件数据. 当您选取了一项事件后,在"事件(Event)"菜单的"包括(Include)"与"排除(Exclu…

      这是只一个简单的例子,当然还有更复杂的规则说明,可以参考一下列表里的规则. 最后说下 process monitor 到底有什么用? 除了那些电脑高手喜欢分析程序运行情况外, 还有那些编程人员对程序运行情况的分析, 及查找电脑内是否有 木马的情况等. 第二部分:一个使用实例 ( 微软 Process Monitor 证实“窥私门”事件 ) 近期, 360 隐私保护器曝出腾讯 “ 窥私门 ” 事件.无数网民发现, QQ 聊天工具在暗中密集扫描电脑硬盘.窥视 用户的隐私文件, 另两款聊天…

[导入与导出配置] 一旦您配置了一个筛选器,您能够使用"工具(Tools)"菜单中的"保存筛选器(SaveFilters)"菜单项将其保存.Process Monitor将您所保存的筛选器加入到"读取筛选器(Load Filter)"菜单,便于您能够方便地訪问.您也能够选择"工具(Tools)"菜单中的"管理筛选器(Organize Filters)"来打开管理筛选器对话框,以改变筛选器的显示顺序.您能够使…

[筛选与高亮显示] Process Monitor提供了一些方式来配置筛选器和高亮显示.         筛选器的包含与排除 您可以在筛选器中指定事件的属性,这样就可以令Process Monitor仅显示或排除与您所指定的属性值相匹配的事件.所有的筛选器都是无损检测,也就是说这仅会对Process Monitor显示事件的方式产生影响,而不会影响潜在的事件数据. 当您选取了一项事件后,在"事件(Event)"菜单的"包含(Include)"与"排除(Ex…

[译者注] Process Monitor是一款非常著名的系统进程监视软件.总体来说,Process Monitor相当于Filemon+Regmon,其中的Filemon专门用来监视系统中所有文件的操作过程,而Regmon用来监视注册表的读写操作过程.用户可以利用Process Monitor对系统中的文件系统以及注册表操作等方面同时进行监视和记录.通过监控系统中相应位置的变化,对于帮助诊断系统故障或是发现恶意软件.病毒或木马来说,非常有用.这是一款先进的 Windows 系统和应用程序监视工…

多 时候我们要调整一项 Windows 的功能时只需更改一下注册表即可实现.而很多大家眼中所谓的高手,对 Windows 注册表更是玩得出神入化.难道这些高手把 Windows 注册表都记下来了?答案是当然不可能.那么,我们怎么知道 Windows 中的某个功能对应的是哪个注册表值呢? 在接下来的文章内容中,我们将以示例的方式教会大家使用 Process Monitor 的事件监控功能来找出某个 Windows 选项所对应的注册表值. 使用Process Monitor找出注册表值 相 信大家都…

同事给的,用起来感觉很不错,官网地址:http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx 以下为官网介绍: Introduction Process Monitor is an advanced monitoring tool for Windows that shows real-time file system, Registry and process/thread activity. It combines the…

软件名称: Process Monitor V2.96 (系统监视工具) 汉化免费绿色版软件语言: 简体中文授权方式: 免费软件运行环境: Win7 / Vista / Win2003 / WinXP 软件大小: 942KB图片预览: 软件简介:Process Monitor是一个高级的Windows系统监视工具,不但可以监视进程/线程,还可以关注到文件系统,注册表的变化.它包含2个Sysinternals遗留组件:Filemon 和 Regmon,并添加了大量功能,有兴趣的可以去再关注一下 软…