查看: 44715|回复: 48
收起左侧

[原创工具] Process Tracer (进程跟踪器) v1.1 增加读取监视 [2013.9.18]

  [复制链接]
zzmzzff
发表于 2013-9-15 12:26:07 | 显示全部楼层 |阅读模式
本帖最后由 zzmzzff 于 2014-9-12 22:22 编辑

    Process Tracer是一个Windows下的进程跟踪和监视工具,主要用途如下:启动一个程序并实时跟踪其活动,包括文件和系统注册表的访问,也可以直接附加运行中的进程并监视;监视类型分为四种,分别是文件打开、文件写入、注册表打开和注册表写入,其中,文件和注册表的“打开”是指进程调用了一个文件或注册表项,即已经拥有这个对象的句柄,随之能够对其进行读写访问,但实际上并没有对其进行读写,这只是一个准备工作;文件和注册表写入是指所有修改文件和注册表键值的操作,需要注意,删除虽然也是写操作,但是这里并不记录进程对文件或注册表数据的删除行为,了解这些以后请根据具体情况选择监视类型。
    另外,访问系统进程需要DEBUG权限,若操作失败请检查是否被杀毒软件或系统阻止。本软件属于用户层下的工具,采用的是写远程进程的方法实现,这种方式可能会被杀毒软件或防火墙拦截,甚至会引起报毒,对此可事先将该程序添加到可信的区域,然后再运行软件。再者,监视系统进程有可能会导致系统不稳定甚至崩溃,请事先做好数据备份工作。

参数启动方法:格式是/监视类型:操作类型,/F表示文件,/R表示注册表;Open打开,Read读取,Write写入。例如/f:open代表监视文件打开。


1.1版:

增加文件和注册表读取监视
支持命令行参数
自动解析lnk文件目标
csv格式小问题
修复其它问题

ProcTracer.PNG

ProcTracer2.PNG

ProcTracer v1.1.zip (47.44 KB, 下载次数: 4361)

评分

参与人数 2经验 +30 人气 +1 收起 理由
aiping + 1 版区有你更精彩: )
天原 + 30 版区有你更精彩: )

查看全部评分

myx0415
发表于 2013-9-15 12:52:11 | 显示全部楼层
这个软件看起来不错啊,是不是类似某些杀毒的那个弹窗锁定器,可以直接追踪到源头?
zxjzwy
发表于 2013-9-15 13:07:54 | 显示全部楼层
好思路,期望不断完善。
zzmzzff
 楼主| 发表于 2013-9-15 15:26:35 | 显示全部楼层
myx0415 发表于 2013-9-15 12:52
这个软件看起来不错啊,是不是类似某些杀毒的那个弹窗锁定器,可以直接追踪到源头?

没那么复杂,就是和ProcessMonitor差不多,就是功能简单。
zhouyangbozyb
发表于 2013-9-15 22:01:17 | 显示全部楼层
不错,支持
敏昭
发表于 2013-9-15 22:50:25 | 显示全部楼层
原创支持
liuze0109
发表于 2013-9-15 23:36:18 | 显示全部楼层
确实是个好东西!
benlvan
发表于 2013-9-15 23:44:22 | 显示全部楼层
支持一下!!!
月光下的旅行
发表于 2013-9-17 10:42:52 | 显示全部楼层
很小很实用,不过能不能显示详细的读写和操作信息呢?
zzmzzff
 楼主| 发表于 2013-9-17 14:18:39 | 显示全部楼层
月光下的旅行 发表于 2013-9-17 10:42
很小很实用,不过能不能显示详细的读写和操作信息呢?

写已经实现了,读还没有,稍后加上
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-22 11:48 , Processed in 0.140830 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表