سلام

دنبال نرم افزاری هستم که بتونم باهاش کارهایی که در ویندوز انجام میشه را لاگ کنم

البته ویندوز 7 برنامه Resource Monitor را دارد ولی نتونستم وقایع رخ داده شده را در یک فایل ثبت کنم! این برنامه لحظه به لحظه خروجیش در حال تغییر است و تا بخوای بخونی خروجی تغییر میکنه برای همین دنبال نرم افزاری هستم که این وقایع را در فایلی ثبت کنه! شایدم میتونه ولی من نتونستم جایی برای تنظیم کردن اینکار پیدا کنم

وهمینطور تواین نرم افزار نتونستم رجیستری ویندوز را monitor کنم

ابزار File Monitor برای مانیتور فایلها و Reg Monitor برای مانیتور رجستری مناسب هست برای رسیدن به نتیجه بهتر در این ابزارها باید از فیلتر فایل یا کلید در رجستری استفاده کنید.

از راهنمائی شما سپاسگزارم

بله با چند سرچ توگوگل تونستم چندین نمونه از این گروه ابزارها را پیدا کنم ولی باید همه آنها را آزمایش کنم و حتی تحت شرایط مختلفی آنها راچک کنم
خود شما احیانا اگر از این دست نرم ازارها استفاده کردید، کدام را پیشنهاد میکنید؟

کسی نمونه خاصی را مدنظر ندارد؟ یا مورد تائیدش باشد؟
و یا نرم افزاری که همه نوع منابع و رخدادهای ویندوز را یکجا مانیتور و لاگ کند کسی سراغ ندار پیشنهاد دهد؟

همه رويدادهای ويندوز به حدی زياد هست که اگه بخواهيد يک لاگ چند ثانيه بگيريد ممکن هست به چند هزار برسه بهتره هدف رو مشخص کنيد «چه پروسه ای چه رويدادی» با برنامه API Monitor (http://www.rohitab.com/apimonitor) ميتونيد همه رويداد های يک پروسه يا ويندز سرويس رو مشاهده کنيد

قرار نیست من هم همه رویدادها را لاگ کنم من فعلا دنبال مانیتور کردن فایلها و رجیستری همستم (چیزی که بتونه حتی محتوای تبادل شده با فایل را مشخص کنه)

گفتم حالا که سوالی مطرح میکنم یک ابزار کامل را سوال کنم تا در آینده برای کارهای دیگه هم بدردخور باشد احتمالا چنین نرم افزارهایی تنظیمات دارند که چه نوع رخدادهایی را میخواهیم لاگ کنیم

قرار نیست من هم همه رویدادها را لاگ کنم من فعلا دنبال مانیتور کردن فایلها و رجیستری همستم (چیزی که بتونه حتی محتوای تبادل شده با فایل را مشخص کنه)


برا این کار ابزارهایی مختلفی از جمله ابزارهای Sysinternals که SB بهشون اشاره کرد وجود داره همه کارهایی که یه پروسه میتونه انجام بده رو میشه با ProcMon تریس کرد!
ولی چیزی که بتونی باهاش این کارو بکنی من ندیدم، شما خودتون باید بر حسب نیاز از یکی از این ابزارها استفاده کنید.
مثلا میتونی برای مشاهده محتوای فایل با API monitor توابع read/write file رو هوک کنی و Buffer هاشون رو زیر نظر بگیری!
یه سری برنامه ها هم هستن که در استفاده از این ابزارهای کمکتون میکنن مثلا یادمه یه بنده خدایی یه برنامه نوشته بود که خروجی ProcMon رو به صورت گراف نشون میداد تا آنالیزش رو راحت کنه.

توصیه میکنم کنفرانس های channel 9 defrag tools رو حتما ببینی پره از این چیزا:D.

شما میتونی از Sandbox ها و Profiler ها هم استفاده کنی که معمولا برای آنالیز Malware ازشون استفاده میکنیم ، Windows Performance Analyzer (توی channel 9 defrag tools اموزش های خوبی داشت) هم کاربرد خاص خودشو داره که ممکنه به کارت بیاد.

اینا هم هستن :
SpyStudio (http://www.nektra.com/products/spystudio-api-monitor/download/)
LAVA (http://www.bromium.com/products/lava.html)

*دومی کمی داستان داره خریدش.

موفق باشی.


/*میتونی منتظر محصول جدید ما هم باشی:شیطان:*/

یه موقعی نرم افزارNorton Utilities تحت ویندوز بود!

خیلی هم خوب عمل میکرد حداقل Registry Tracker داشت و خوب عمل میکرد و همینطور دکتر ویندوزش و یا دکتر دیسک خوبی داشت و همینطور دیسک ادیتور فوق العاده ای داشت!
البته نسخه تحت داسش خیلی خوب بود و اون زمان واقعا بدردخور بود ولی تحت ویندوزش به نسبت خیلی ضعیفتر شد و الان هم نمیدانم اصلا بروز میشه یانه؟ یا اصلا چه امکاناتی دارد؟