API Monitor的使用说明

1 推荐下载链接：API Monitor: Spy on API Calls and COM Interfaces (Freeware 32-bit and 64-bit Versions!) | rohitab.com

2 推荐虚拟机内使用，尤其是勒索软件的API抓取。若在主机上使用，很可能会出现主机被加密勒索的情况。

3 安装：以64位程序的API抓取为例。

下载64位API Monitior 并安装：

 点击next->点击 I accept ->点击-> next

 选择type（推荐默认 Complete）-> 点击next

 然后点击install等待安装即可

安装完成

 4 使用

打开界面如下

 点击确定后如下

 左上角为可以抓取的API 模块类型，建议全选

 左下角为可以监控的正在运行的软件

 直接选择就可以进行监视，以explorer.exe为例

点击 左边软件，可以选择停止监视

 点击右边监控选择，选择显示的API信息

 点击一条API序列，会显示详细信息

 右下角为API统计信息

 点击右上角保存，可以保存已经抓取的API序列信息