有没有什么文件捕获功能的软件？

显示全部楼层 · 发表于 2018-6-8 02:51:26

本帖最后由 mifanu 于 2018-6-8 02:58 编辑

就是当运行一个病毒，在它运行后，释放或调用的一些临时文件，怎么捕获这些文件？
注意，是临时文件，它运行后就清理的，可能有那么一秒能看见，如果是永久文件，我直接复制出来就行了，也不会求助发问。
主要是用来分析用的。谢了。
[ps,杀软只能捕获病毒本身，并不能捕获它运行后释放的文件，因为它根本不会允许病毒运行]对这个没兴趣，嫌我研究的也就不要吐嘈我了。谢谢。不要说直接安个杀毒软件就完了之类的建议。握手。鉴于以前发贴的一些常见遭遇，所以提前把一些说清楚，不要介意。

显示全部楼层 · 发表于 2018-6-8 14:49:44

Sandboxie

显示全部楼层 · 发表于 2018-6-8 16:08:32

试试File_Analysis[行为分析工具] https://bbs.kafan.cn/thread-2076549-1-1.html

显示全部楼层 · 发表于 2018-6-8 17:26:40

火绒剑吧

显示全部楼层 · 发表于 2018-6-8 20:08:32

我有一个大胆的想法。将temp文件夹设置为只允许写入，不允许删除试一下。
PS：可能会有程序报错。建议虚拟机尝试。我没有这样设置过。

显示全部楼层 · 发表于 2018-6-8 21:08:08

ELOHIM 发表于 2018-6-8 20:08
我有一个大胆的想法。将temp文件夹设置为只允许写入，不允许删除试一下。
PS：可能会有程序报错。建议虚拟 ...

可以了。

显示全部楼层 · 发表于 2018-6-8 21:11:10

mifanu 发表于 2018-6-8 21:08
可以了。

请问，这样真的可以吗？？

显示全部楼层 · 发表于 2018-6-8 21:43:53

ELOHIM 发表于 2018-6-8 21:11
请问，这样真的可以吗？？

这不是你出的注意吗

确实可以，为保护备份文件用过这招，几年过去～～～硬件坏了

显示全部楼层 · 发表于 2018-6-8 22:12:37

随便注册发表于 2018-6-8 21:43
这不是你出的注意吗
确实可以，为保护备份文件用过这招，几年过去～～～硬件坏了

TEMP 会跟硬件有关系啊？？？

我这里的问题是，启用这个策略以后，图片打不开。
windows 7

显示全部楼层 · 发表于 2018-6-8 22:18:37

ELOHIM 发表于 2018-6-8 22:12
TEMP 会跟硬件有关系啊？？？

我这里的问题是，启用这个策略以后，图片打不开。

我用的NTFS权限，限制后可以读取、新增、修改，但不能删除。策略不懂，不知道为什么图片打不开。
是说我的硬件坏了，备份的是系统镜像，换了电脑就没用了，防来防去的白忙活，后来就不弄了。

[软件] 有没有什么文件捕获功能的软件？