病毒分析中,哪些工具可以監控病毒對系統信息和註冊表的改動?
01-02
filemonFilemon 是一款出色的文件系統監視軟體,它可以監視應用程序進行的文件讀寫操作。它將所有與文件一切相關操作(如讀取、修改、出錯信息等)全部記錄下來以供用戶參考,並允許用戶對記錄的信息進行保存、過濾、查找等處理,這就為用戶對系統的維護提供了極大的便利。
regmon
regmon (Registry Monitor) 是一個出色的註冊表資料庫監視軟體,它將與註冊表資料庫相關的一切操作(如讀取、修改、出錯信息等)全部記錄下來以供用戶參考,並允許用戶對記錄的信息進行保存、過濾、查找等處理,這就為用戶對系統的維護提供了極大的便利。貌似這兩個工具剛好是對文件和註冊表監控的,微軟提供的工具。如果確實經常用到可以自己寫一個工具嘛,找到需要修改文件或是註冊表的API然後hook下,把結果輸入到日誌文件或是顯示器上,一目了然,實時監控。。。
樓上的說得整合到process monitor裡面了。。。那兩個好像已經不單獨更新了,上次找64位的就沒找著。。
自動分析:金山火眼軟體:360的MD,老外的 毛豆,還可以當安全軟體。就知道這些。
System Safety Monitor.
毛子貨,很好用
推薦閱讀:
※如何看待 TeslaCrypt 突然終止開發並且放解鎖工具?
※如何看待近日 WannaCry 病毒在校園網內大肆傳播?
※ARP攻擊,如何防禦?
※為什麼國內網路環境整體更安全了?
※新浪微博出現類似病毒爆發的情況,是怎麼回事?