View Full Version : برنامه مانيتورينگ.
DAMAVAND
جمعه 11 تیر 1389, 23:00 عصر
دوستان کسي برنامه اي براي مانيتورنيگ سيستم ميشناسه ? ميخوام فعاليت هاي چند تا برنامه رو زير نظر بگيرم از قبيل اينکه کجاي رجيستري رو دستکاري ميکنند يا از چه فايل ها يا DLL هايي دارند استفاده ميکنند ?
همچين برنامه اي داريم ممنون ?
Felony
جمعه 11 تیر 1389, 23:06 عصر
http://www.sysinternals.com/
xxxxx_xxxxx
جمعه 11 تیر 1389, 23:50 عصر
سلام،
RegMon ابزاریست برای مانیتورینگ رجیستری.
گوگل کنید.
ویرایش:
البته تو لینک پست قبل هم می تونید پیداش کنید
Mehdi Asgari
شنبه 12 تیر 1389, 11:05 صبح
دقیقا بگو چیکار میخوای بکنی
اگه میخوای فعالیت های شبکه ، رجیستری و فایل سیستم رو در کل سیستم (یا برای پروسس های خاصی) در نظر بگیری ، ابزار SysInternals از قبیل Process Monitor و TcpView خوبن. اگه فقط نیاز به اطلاعاتی از قبیل ماژول های بارگذاری شده ، ترید ها ، حافظه و .... داری ، ابزار هایی مثل Process Explorer ، Kernel Detective، Vmmap و ... به دردت می خورن. اگه برنامه هات (احیانا) با کرنل مد سر و کار دارن (مثلا با یه کرنل درایور در ارتباط هستن ، یا حتی ممکنه خودش یه درایور باشه) از ابزاری مثل XueTr ، RkUnhooker , VBa32arkit, gmer یا ... استفاده کن.
اگه میخوای یه برنامۀ خاص رو تحت یه محیط اجرا کنی و ببینی چه غلطی می کنه ، بهترین راه اجرای اون در Sandbox هست (تنها sandboxای که می شناسم به رایگان قابل دانلوده ، BSA هست که از Sandboxie استفاده می کنه)
اگر هم فقط مانیتور API های استفاده شده در برنامۀ مورد نظر برات مهم باشه از ابزاری API Monitoring مثل APIThief ، APIMonitor و ... استفاده کن
RegMon ابزاریست برای مانیتورینگ رجیستری.
RegMon مرد (Process Monitor کار RegMon و FileMon رو الان انجام میده)
پ ن: فکر کنم این تاپیک به بخش امنیت منتقل بشه ، بهتر باشه
xxxxx_xxxxx
شنبه 12 تیر 1389, 15:12 عصر
RegMon مرد (Process Monitor کار RegMon و FileMon رو الان انجام میده)
درسته، الان که نگاه کردم دیدم از نسخه 7.03 به بعد دیگه وجود نداره و از 7.04 رفته روی Process Monitor
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.