兰溪在线|lanxi.online|兰溪新闻|兰溪在线|兰溪论坛|兰溪信息|兰溪网|兰西网

 找回密码
 立即注册

微信登录

微信扫一扫,快速登录

搜索
热搜: 活动 交友 discuz

社区广播台

查看: 1269|回复: 0

任意进程监控分析工具 ProcTracer2.0单文件版

[复制链接]

508

主题

508

帖子

1526

积分

金牌会员

Rank: 6Rank: 6

积分
1526
发表于 2019-4-18 00:34:34 | 显示全部楼层 |阅读模式
Process Tracer是一个Windows下的进程跟踪和监视工具。监视系统所有进程或启动一个程序并实时跟踪其活动,包括文件和系统注册表以及进程的访问,也可以直接附加运行中的进程并监视;监视类型分为三种:文件、注册表和进程,具体又可细分为创建/打开/读取/写入/查询/设置/遍历文件,注册表有创建/打开/设置/查询/删除项/值等,进程有创建进程/线程、挂起/恢复进程线程,查询设置进线程、查询设置系统信息、设置线程上下文/创建互斥体等。
注意,文件和注册表的“打开”是指进程调用了一个文件或注册表项,即已经拥有这个对象的句柄,随之能够对其进行读写访问,但实际上并没有对其进行读写,这只是一个准备工作;有些操作如删除文件的行为,属于[设置文件删除信息],修改文件时间和属性,则属于[设置文件基本信息]。跟踪单个进程的[模拟父进程欺骗]选项是指将目标进程的父进程改为系统Shell(explorer.exe)进程,个别进程可能会进行调试检测,该选项或许会有用。
另外,访问系统进程需要DEBUG权限,若操作失败请检查是否被杀毒软件或系统阻止,然后以管理员的身份运行本程序。本软件属于用户层下的工具,采用DLL实现,这种方式可能会被杀毒软件或防火墙拦截,甚至会引起报毒,对此可事先将该程序添加到可信的区域,然后再运行软件。再者,监视系统进程有可能会导致系统不稳定甚至崩溃,请事先做好数据备份工作。



下载地址
城通网盘下载    百度云下载
城通网盘下载方法:免费下载->普通下载,弹出窗口的为广告,关掉即可
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册 微信登录

本版积分规则

快速回复 返回顶部 返回列表