Process Monitor分析某个应用行为

最新推荐文章于 2024-05-16 12:14:12 发布
最新推荐文章于 2024-05-16 12:14:12 发布
阅读量664 收藏
点赞数 1
原文链接:http://www.cnblogs.com/cui0x01/p/9018489.html
版权

1.打开Process Mointor

2.点击filter-->filter   在弹出的对话框中Architecture 下拉框,选择Process Name 填写要分析的应用程序名字。

点击add 最后点击右下角的apply

3.执行被分析的应用,可以看到Process Mointor监控到应用的行为。

在 C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\ 路径下创建 0.exe

4.查看结果,存在,并且开机后自启。

5.该程序通过修改注册表实现开机自启动。

右键选择jump to 跳转到注册表,可以看到该程序又在C:\Documents and Settings\Administrator\My Documents\ 创建了 1.exe

 

windows 自动重启运行的程序可以注册在下列任一注册表的位置。

 参考书籍:有趣的二进制【日】爱甲健二

转载于:https://www.cnblogs.com/cui0x01/p/9018489.html

weixin_30876945
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Process Monitor对病毒进行行为分析
weixin_43742894的博客
05-04 3772
使用火绒剑/Procss Moniter对病毒进行行为分析Process Monitor是一个经典的进程行为分析软件,火绒剑作为火绒的一个工具,专门作为病毒行为分析的工具,非常好用,本文以熊猫烧香为例进行行为分析。 实验环境及工具 win7 x86 Process Monitor(因为火绒剑在病毒运行后打不开窗口) 行为分析 第一步:运行“”熊猫烧香,并进行监控 使用过滤器,对PID 2724...
process monitor
12-10
进程监控 过程监控是一种先进的监测工具,针对Windows ,显示实时文件系统,注册表和进程/线程活动。它结合的特点,两个传统的Sysinternals工具, Filemon和Regmon ,并添加了广泛的名单,其中包括加强富国和非破坏性的过滤,全面的事件属性,如会话ID和用户名,可靠的进程信息,充分线程栈集成象征支持每个行动,同时记录到一个文件中,以及更多。
Process Monitor下载安装使用教程(图文教程)超详细
最新发布
wangyuxiang946的博客
05-16 4080
结合实战演示如何使用Procmon分析进程。讲解系统进程监视软件Process Monitor常用功能,
推荐一个有趣的软件"Process Monitor"
dicuzhaoqin8950的博客
08-16 116
同事给的,用起来感觉很不错,官网地址:http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx 以下为官网介绍: Introduction Process Monitor is an advanced monitoring tool for Windows that shows real-time fil...
process monitor解决网络问题一则
humors221的专栏
08-04 863
测试环境:windows10 今天,我的防火墙程序,把windows defender的病毒库更新给屏蔽了,无法更新了。于是,找出process monitor,首先把工具栏最后五个图标(从左往右,注册表,文件系统,网络,进程线程,资料搜集)的网络选中,其它取消选中;接着点击工具栏蓝色三角形的filter按钮,下拉从左往右选中和输入为,command line,contains,Msascui. exe,include,点击add,点击ok;接着打开windows defender,点击更新;接着,查看pr
恶意软件样本行为分析——Process Monitor和Wireshark_process monitor抓包
2401_83621541的博客
04-14 813
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
ProcessMonitor.zip
03-15
"进程行为监控"进一步强调了ProcessMonitor行为分析上的能力。它可以识别出进程间的交互,比如父进程启动子进程,或者一个进程试图修改另一个进程的空间。这种洞察力在排查问题、优化系统性能和防止恶意活动方面都...
ProcessMonitor2.7
05-12
ProcessMonitor 2.7:强大的系统监控工具》 ProcessMonitor 2.7,这款工具在Windows 7操作系统上表现出色,被誉为FileMon的升级版,不仅功能更加强大,而且稳定性得到了显著提升。它是系统检测领域的一款必备神器...
ProcessMonitor
01-07
4. **软件开发**:开发者可以利用 ProcessMonitor 调试应用程序,了解其运行时的详细行为。 5. **系统审计**:对于企业环境,ProcessMonitor 可用于记录和审核系统活动,确保合规性。 **使用方法:** 启动 ...
ProcessMonitor监视器
11-07
- 故障排查:当系统出现异常行为或者软件运行不正常时,通过ProcessMonitor可以追踪到导致问题的具体操作,从而找到问题根源。 - 性能优化:分析哪些进程频繁访问硬盘或网络,找出可能的性能瓶颈。 - 安全审计:检测...
Process Monitor系统进程监视软件
04-28
Process Monitor一款系统进程监视软件,总体来说,Process Monitor相当于Filemon+Regmon,其中的Filemon专门用来监视系统 中的任何文件操作过程,而Regmon用来监视注册表的读写操作过程。 有了Process Monitor,使用者就可以对系统中的任何文件和 注册表操作同时进行监视和记录,通过注册表和文件读写的变化, 对于帮助诊断系统故障或是发现恶意软件、病毒或木马来说,非常 有用。 这是一个高级的 Windows 系统和应用程序监视工具,由优秀的 Sysinternals 开发,并且目前已并入微软旗下,可靠性自不用说。
Generate Waveform和Process Monitor.zip
08-04
Generate Waveform和Process Monito.b. 进程监视器(Process Monitor)不是一个函数,而是以子VI的方式提供的,它存放在LabVIEW\Activity目录中,调用它的方法是在Functions»Select a VI下打开Process Monitor,然后在流程图上点击一下,就可以出现它的图标。Generate Waveform VI ,它的作用是返回波形中的某一点。
进程监控工具 Procmon
09-30
进程监控工具 Procmon
[知识小节]Process Monitor介绍
热门推荐
网络安全知识分享
03-05 1万+
Process Monitor1、工具基本介绍2、使用场景3、常见用法4、实例分析 1、工具基本介绍 Process Monitor是微软推荐的一款系统监视攻击,能供实时显示文件系统、注册表、网络连接于进程活动的攻击工具。它整合了一些工具,其中Folemon专门用来监视系统中的任何文件操作过程,Regmon用来监视注册表的读写操作过程。 Filemon:文件监视器 Regmon:注册表监视器 同时。Process Monitor增加了进程ID、用户、进程可靠度等监视项。它的强大功能足以使Process
Process Monitor工具使用实验(23)
yyj1781572的博客
03-07 2701
本实验主要介绍了ProcessMonitor工具的使用,通过本实验的学习,你能够学会Process Monitor实用小工具的使用,学会如何利用Process Monitor工具观察程序进程/线程、文件系统、注册表、网络连接等。
使用Process Monitor工具监测进程对注册表和文件的操作(常用分析工具)
dvlinker的技术专栏
06-23 1万+
本文详细介绍了如何使用Process Monitor工具监测进程对注册表和文件的操作活动,并给出了对应的监测范例。
ProcessMonitor实现进程文件和注册表监控
weixin_38526093的博客
05-14 6859
对于文件、网络等监控亦是如此,进程的启动和执行离不开对于文件的读写,,相信很多人都碰到DLL文件找不到但是却又不知道DLL放在哪个路径的问题,而这个工具能捕获进程的所有文件读写信息,正好解决了这种问题。一般我们监控指定进程可以使用processName和PID,以谷歌浏览器为例,它的进程名是chrome.exe,那么就可以根据 "processName is chrome.exe"来监控所有的chrome.exe进程了,因为chrome.exe一般是多进程模式,如果定位单个进程,那么就需要指定PID了。
【procmon】进程监控实现(一)
Nanobobo在学习
07-30 2491
来来回回用了好几天折腾崩掉了三个虚拟机,终于把程序跑通了,现在把其中的坑记录一下,爬坑是要长经验的,切记! 在这个时间段,记录下这些坑,给自己第一篇技术博客开个头: 前期准备: 我用的是Ubuntu16.04 1.vim安装与使用 sudo apt-get install vim 后面由于要装不少东西,这里修改了apt的源。 源文件备份 sudo cp /etc/apt/sourc...
病毒分析系列3 | 初步动态分析工具使用
SpaceSec的博客
11-02 669
接上篇。使用动态分析工具对病毒进行初步分析,可以确定和获取到病毒的相关操作其实到初步动态分析这一步,很多病毒的基本分析已经可以实现了。但是如果遇到病毒本身具有较强的反调试、反分析的能力,那还需要进行逆向分析。如果有需要,基本分析这一块还可以展开讲讲,欢迎大家反馈。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值