【2012-1-16】全新工具首发：HIPS及进程跟踪工具SysTracer v1.0.0.11

显示全部楼层 · 发表于 2011-4-26 09:39:40

回复 99楼 yyylll66 的帖子

是怎么出错的啊？你是什么运行环境？

显示全部楼层 · 发表于 2011-4-26 09:40:06

回复 100楼墨水了的帖子

目前不支持64系统

显示全部楼层 · 发表于 2011-4-26 10:03:39

和Process Monitor比较有什么区别呢？

显示全部楼层 · 发表于 2011-4-26 10:31:22

本帖最后由中国网络警察于 2011-4-26 11:13 编辑

回复 98楼 niucool 的帖子

QQ截图20110426102634.png

1左边那怎么再弄出来？
2容易假死。
3跟踪单一进程，怎么只显示数目但界面上不显示跟踪的东东？

显示全部楼层 · 发表于 2011-4-26 16:17:16

回复 105楼中国网络警察的帖子

1. 是bug，下个版本修复，目前你可以在注册表中删除再启动即可。HKEY_CURRENT_USER\Software\SysTracer
2. 我这暂时没法重现，不知道你那是如何出现此问题的？
3. 是bug，下个版本修复

显示全部楼层 · 发表于 2011-4-26 16:26:16

回复 104楼 sfzjn 的帖子

前面有过回复：
会跟踪内存行为，跟踪单个进程时会自动跟踪子进程和受影响的进程，会自动备份文件。
定制过滤功能比不上procmon
还有其他一些功能，建议你不妨试试。
简言之，procmon是个通用的进程监控工具，优点是过滤功能非常强大，缺点是日志太多，无法分辨可疑行为，不能自动备份文件，不适于跟踪可疑程序。systracer针对跑病毒和病毒行为监控做了优化。

显示全部楼层 · 发表于 2011-4-26 17:00:37

楼主辛苦。下来用。

显示全部楼层 · 发表于 2011-4-26 22:03:29

niucool 发表于 2011-4-26 09:39
回复 99楼 yyylll66 的帖子

是怎么出错的啊？你是什么运行环境？

vpc里的xp2和xp3都报错！

显示全部楼层 · 发表于 2011-4-27 12:57:50

很不错的工具，下来用下，谢谢。

显示全部楼层 · 发表于 2011-4-27 19:08:11

不错，收下了

[原创工具] 【2012-1-16】全新工具首发：HIPS及进程跟踪工具SysTracer v1.0.0.11

评分