查看: 2820|回复: 10
收起左侧

[求助] 监控软件的求助

[复制链接]
苏叁
发表于 2018-7-30 16:34:38 | 显示全部楼层 |阅读模式
我们有一款采集工具,想监控一下这个采集工具运行后会生成什么文件,在哪些路径下生成,会修改注册表什么值。有什么这种软件么,除了火绒剑
苏叁
 楼主| 发表于 2018-7-30 17:05:07 | 显示全部楼层
卡江东N 发表于 2018-7-30 16:59
你需要一个全手动HIPS

跪求各位大侠指导,这采集工具是一个绿色免安装的但不是单文件。  这个采集工具运行后会对系统产生影响。但我们又不得不用这个工具。所以想请各位大侠指点迷津,什么工具可以监控它运行后会修改或者产生或者删除什么文件,在什么路径下,同时注册表会新增或者修改或者删除什么键值之类的。
  一个意思:全面监控这个程序的动作
卡江东N
发表于 2018-7-30 16:59:52 | 显示全部楼层
你需要一个全手动HIPS
卡江东N
发表于 2018-7-30 17:08:45 | 显示全部楼层
苏叁 发表于 2018-7-30 17:05
跪求各位大侠指导,这采集工具是一个绿色免安装的但不是单文件。  这个采集工具运行后会对系统产生影响。 ...

你可以把文件传到哈勃里面去看啊,不是单文件传不了哈勃的话,hips对于监视产生或修改什么文件,什么路径下,注册表改动,都可以做到啊FD和RD不是什么难事吧
HEMM
发表于 2018-7-30 17:48:27 | 显示全部楼层
是否是正规渠道入手,是,放心用,出了事提告。
不是,按信誉走,评价高,用,评价低,弃,出了事自负。
上传各安软鉴定单位,多报!信誉未明,弃,要用就用,后果自负。
HIPS无法鉴别灰色软件,某些程序的动作你懂的,你说这行为不妥,可人家就是正当的挂牌软件,某些行为很妥的程序被杀到渣的不剩,因为制作的语言大多用作恶意软件,没错!指的就是易语言,很多安软懒得鉴别,直接通杀了事,它们并不承认该语言制作的任何程序为安全程序。
鉴别一款软件是否安全,一般是通过专业的安软官方机构,个人鉴定能力有限,即使使用HIPS,因为信誉和使用需求是占决定因素的,就算是某些程序的行为不妥,你心知肚明,你依然会掩耳盗铃的试图本地的控一控寻求那一丝的安慰,虽然没啥大用。
第一方案还是上传给各大安软机构进行鉴定,交给个人或者软件来监控并不是太靠谱。
歌德塔大蜘蛛
发表于 2018-7-30 18:15:27 | 显示全部楼层
ProcessMonitor
苏叁
 楼主| 发表于 2018-7-31 13:09:41 | 显示全部楼层
HEMM 发表于 2018-7-30 17:48
是否是正规渠道入手,是,放心用,出了事提告。
不是,按信誉走,评价高,用,评价低,弃,出了事自负。
...

正规渠道。某渠道云软件商定制开发的工具。但是这个工具会影响到我们服务器上本身的一些程序和server自带的文件服务器。
开发商回复是没有问题。现在想跟下操作。
www-tekeze
发表于 2018-7-31 13:38:54 | 显示全部楼层
除了火绒剑和ProcessMonitor,还可以试试ProcessExplorer 。。
kfunname
发表于 2018-7-31 15:44:47 | 显示全部楼层
装Total Uninstall这种监控安装生成的软件,期间不要开别的软件,把你那个程序当成安装版用,用一段时间退出,可以查看到这段期间内,系统的文件/注册表的更改情况,当然,这只是方便门外汉的一种小方法,专业的可以持续抓包分析。
cloud01
头像被屏蔽
发表于 2018-7-31 15:46:18 | 显示全部楼层
卡巴斯基应用程序控制把组里的记录都点上就行
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-28 02:57 , Processed in 0.133760 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表