SysTracer(文件注冊(cè)表分析) v2.8中文綠

SysTracer是一款集成HIPS以及進(jìn)程行為跟蹤功能的安全輔助工具，它可以跟蹤并監(jiān)視進(jìn)程對(duì)整個(gè)系統(tǒng)的修改行為，包括文件操作，注冊(cè)表操作，內(nèi)存操作和危險(xiǎn)行為。SysTracer可以監(jiān)視全部進(jìn)程，或者用戶指定的某一個(gè)進(jìn)程及其子進(jìn)程，并提供監(jiān)視日志以幫助用戶對(duì)特定進(jìn)程的行為進(jìn)行分析。JK漢化，全功能的原生便攜版。你可在任何想要的時(shí)間獲取無(wú)數(shù)個(gè)屏幕快照，可比較任何一對(duì)想要的屏幕快照，并且觀察其間的不同之處。獲取屏幕快照通常會(huì)持續(xù)幾分鐘的時(shí)間，取決于文件和文件夾的數(shù)量和注冊(cè)表項(xiàng)目的總數(shù)。該軟件特別推出一個(gè)非常高效的分析算法，比較兩張屏幕快照可瞬間完成 。SysTracer 軟件特性：—跟蹤監(jiān)視全部系統(tǒng)進(jìn)程或者指定的某一個(gè)進(jìn)程及其子進(jìn)程。

功能介紹

—通過(guò)日志方式記錄文件寫操作以及類似于機(jī)器狗病毒的直接寫磁盤操作。

—通過(guò)日志方式記錄注冊(cè)表寫操作

—通過(guò)日志方式記錄危險(xiǎn)的進(jìn)程行為，比如加載驅(qū)動(dòng)，在其它進(jìn)程中創(chuàng)建遠(yuǎn)線程等。

—跟蹤指定進(jìn)程時(shí)自動(dòng)備份下該進(jìn)程修改或者刪除的文件，以便于恢復(fù)。

—可以判斷出某些高危險(xiǎn)行為并冒泡提示用戶。比如機(jī)器狗穿透感染，IEFO劫持等