2 推荐虚拟机内使用,尤其是勒索软件的API抓取。若在主机上使用,很可能会出现主机被加密勒索的情况。
3 安装:以64位程序的API抓取为例。
下载64位API Monitior 并安装:
点击next->点击 I accept ->点击-> next
选择type(推荐默认 Complete)-> 点击next
然后点击install等待安装即可
安装完成
4 使用
打开界面如下
点击确定后如下
左上角为可以抓取的API 模块类型,建议全选
左下角为可以监控的正在运行的软件
直接选择就可以进行监视,以explorer.exe为例
点击 左边软件,可以选择停止监视
点击右边监控选择,选择显示的API信息
点击一条API序列,会显示详细信息
右下角为API统计信息
点击右上角保存,可以保存已经抓取的API序列信息