海运的博客

Procmon监控程序行为使用技巧

发布时间:January 31, 2017 // 分类: // No Comments

快速定位要监控的程序及其子程序,打开process tree选择相应的进程并点击include subtree:
2017-01-31_151342.png
使用file summary/registry summary查看文件/注册表读写操作统计:
2017-01-31_150629.png
enable advanced output详细的查看对文件所进行的操作,点击右上角的图标快速过滤包含文件/注册表/网络操作。
另外火绒剑及total uninstall的安装程序快照也不错。

分类
最新文章
最近回复
  • simon: 刚刚看了我的vps,玛德,居然也有人在一直尝试登录,幸好我的密码是强密码
  • thornbird: 又学会一招,不错
  • 头很黑: 除了发送eth转账 ,还能转账其他的代币吗 比如eos
  • 米扑博客: 总结的很棒
  • 米扑博客: 很赞的博客
  • 常易北: 满分顶楼主!!!我也是,现在网上瞎几把扫别人云主机的智障太多了!
  • track: NAT 部分没处理,这块感觉有问题。
  • yu: 查到有用的资料很幸福!
  • boscotsang: 请问下服务器端如何控制权限让通过权限认证的客户端才能连接?现在这样只要有自编译的客户端程序都可...
  • yck932: 大侠,请问哪里有 tunnels 详细参考资料,谢谢