SysTracer pro(文件注冊(cè)表分析)

SysTracer是一款進(jìn)程監(jiān)視軟件，注冊(cè)表的參數(shù)變化會(huì)使軟件的進(jìn)程也就隨之改變。從而影響我們正常的使用軟件。SysTracer可以幫助我們對(duì)注冊(cè)表的變化進(jìn)行有效的監(jiān)控。同時(shí)還可以生成監(jiān)控日志保存，以便我們進(jìn)行分析，不僅如此SysTracer還提供屏幕快照功能，可以比較兩張屏幕快照可瞬間完成，非常的實(shí)用且方便，SysTracer沒(méi)有繁瑣的安裝步驟，綠色版本，安全無(wú)毒，沒(méi)有捆綁軟件小伙伴們可以放心的下載使用！(本軟件只合適win64位系統(tǒng)使用)

SysTracer官方介紹

SysTracer是一款集成HIPS以及進(jìn)程行為跟蹤功能的安全輔助工具，它可以跟蹤并監(jiān)視進(jìn)程對(duì)整個(gè)系統(tǒng)的修改行為，包括文件操作，注冊(cè)表操作，內(nèi)存操作和危險(xiǎn)行為。SysTracer可以監(jiān)視全部進(jìn)程，或者用戶(hù)指定的某一個(gè)進(jìn)程及其子進(jìn)程，并提供監(jiān)視日志以幫助用戶(hù)對(duì)特定進(jìn)程的行為進(jìn)行分析，SysTracer全功能的原生便攜版。你可在任何想要的時(shí)間獲取無(wú)數(shù)個(gè)屏幕快照，可比較任何一對(duì)想要的屏幕快照，并且觀察其間的不同之處。獲取屏幕快照通常會(huì)持續(xù)幾分鐘的時(shí)間，取決于文件和文件夾的數(shù)量和注冊(cè)表項(xiàng)目的總數(shù)。該軟件特別推出一個(gè)非常高效的分析算法，比較兩張屏幕快照可瞬間完成 。

軟件特色

1、實(shí)用工具，可以分析您的計(jì)算機(jī)并查找文件、注冊(cè)表和程序中發(fā)生的更改
2、記錄快照，其中包含文件、Windows 注冊(cè)表、服務(wù)、驅(qū)動(dòng)程序、啟動(dòng)應(yīng)用程序、已安裝程序、正在運(yùn)行的進(jìn)程、加載的 dll、打開(kāi)的文件句柄、文件夾和注冊(cè)表項(xiàng)、打開(kāi)的 3、TCP 和 UDP 端口的概覽圖像
4、比較記錄的快照以找出差異所在
5、從網(wǎng)絡(luò)對(duì)計(jì)算機(jī)進(jìn)行遠(yuǎn)程掃描
6、兼容Windows XP/Vista/2008/7/8/2012/10 32位和64位版本
7、可以作為便攜式應(yīng)用程序運(yùn)行 - 無(wú)需任何安裝

軟件功能

1、跟蹤監(jiān)視全部系統(tǒng)進(jìn)程或者指定的某一個(gè)進(jìn)程及其子進(jìn)程。
2、通過(guò)日志方式記錄文件寫(xiě)操作以及類(lèi)似于機(jī)器狗病毒的直接寫(xiě)磁盤(pán)操作。
3、通過(guò)日志方式記錄注冊(cè)表寫(xiě)操作
4、通過(guò)日志方式記錄危險(xiǎn)的進(jìn)程行為，比如加載驅(qū)動(dòng)，在其它進(jìn)程中創(chuàng)建遠(yuǎn)線程等。
5、跟蹤指定進(jìn)程時(shí)自動(dòng)備份下該進(jìn)程修改或者刪除的文件，以便于恢復(fù)。
6、可以判斷出某些高危險(xiǎn)行為并冒泡提示用戶(hù)。比如機(jī)器狗穿透感染，IEFO劫持等。