监控软件的求助

苏叁

我们有一款采集工具，想监控一下这个采集工具运行后会生成什么文件，在哪些路径下生成，会修改注册表什么值。有什么这种软件么，除了火绒剑

苏叁

卡江东N 发表于 2018-7-30 16:59
你需要一个全手动HIPS

跪求各位大侠指导，这采集工具是一个绿色免安装的但不是单文件。  这个采集工具运行后会对系统产生影响。但我们又不得不用这个工具。所以想请各位大侠指点迷津，什么工具可以监控它运行后会修改或者产生或者删除什么文件，在什么路径下，同时注册表会新增或者修改或者删除什么键值之类的。
  一个意思：全面监控这个程序的动作

卡江东N

你需要一个全手动HIPS

卡江东N

苏叁 发表于 2018-7-30 17:05
跪求各位大侠指导，这采集工具是一个绿色免安装的但不是单文件。  这个采集工具运行后会对系统产生影响。 ...

你可以把文件传到哈勃里面去看啊，不是单文件传不了哈勃的话，hips对于监视产生或修改什么文件，什么路径下，注册表改动，都可以做到啊FD和RD不是什么难事吧

HEMM

是否是正规渠道入手，是，放心用，出了事提告。
不是，按信誉走，评价高，用，评价低，弃，出了事自负。
上传各安软鉴定单位，多报！信誉未明，弃，要用就用，后果自负。
HIPS无法鉴别灰色软件，某些程序的动作你懂的，你说这行为不妥，可人家就是正当的挂牌软件，某些行为很妥的程序被杀到渣的不剩，因为制作的语言大多用作恶意软件，没错！指的就是易语言，很多安软懒得鉴别，直接通杀了事，它们并不承认该语言制作的任何程序为安全程序。
鉴别一款软件是否安全，一般是通过专业的安软官方机构，个人鉴定能力有限，即使使用HIPS，因为信誉和使用需求是占决定因素的，就算是某些程序的行为不妥，你心知肚明，你依然会掩耳盗铃的试图本地的控一控寻求那一丝的安慰，虽然没啥大用。
第一方案还是上传给各大安软机构进行鉴定，交给个人或者软件来监控并不是太靠谱。

歌德塔大蜘蛛

ProcessMonitor

苏叁

HEMM 发表于 2018-7-30 17:48
是否是正规渠道入手，是，放心用，出了事提告。
不是，按信誉走，评价高，用，评价低，弃，出了事自负。
...

正规渠道。某渠道云软件商定制开发的工具。但是这个工具会影响到我们服务器上本身的一些程序和server自带的文件服务器。
开发商回复是没有问题。现在想跟下操作。

www-tekeze

除了火绒剑和ProcessMonitor，还可以试试ProcessExplorer 。。

kfunname

装Total Uninstall这种监控安装生成的软件，期间不要开别的软件，把你那个程序当成安装版用，用一段时间退出，可以查看到这段期间内，系统的文件/注册表的更改情况，当然，这只是方便门外汉的一种小方法，专业的可以持续抓包分析。

cloud01

卡巴斯基应用程序控制把组里的记录都点上就行