本文介绍了如何使用ProcessMonitor工具监控Windows系统的程序进程、文件系统、注册表和网络连接活动。通过设置过滤器,可以专注于特定程序的行为,如Firefox。文章还提到了ProcessMonitor在检测QQ等应用的潜在隐私问题中的应用,提供了一种监测QQ活动和排除无关事件的方法。
实验目的
学习Process Monitor实用小工具的使用,学会利用Process Monitor工具观察程序进程/线程、文件系统、注册表、网络连接等的活动。
预备知识
Process Monitor是一个Windows系统下先进的监视工具,它可以显示文件系统、注册表、网络连接、进程/线程活动的确切时间。它结合了Filemon和Regmon两个Sysinternals的早期工具,并且增添了大量功能上的提升,例如丰富且无损的过滤器、全面的事件属性(会话ID、用户名、可靠的进程信息、完整的线程堆栈、同时记录到文件)。这个工具将会成为处理系统故障和恶意软件检测的核心工具。
实验环境
win7-64实验台
网络拓扑见下图:
实验内容和步骤
Process Monitor小工具的使用
(1)准备工作:打开Windows实验台,运行Win7系统。
(2)双击运行Process Monitor主程序,启动Process Monitor后,Process Monitor会自动扫描分析系统当前程序的运行情况。
(3&
最低0.47元/天 解锁文章
扫一扫
02-15
05-14
8006
8006
04-15
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
