SysTracer(文件注冊表分析) v2.8中文綠

SysTracer是一款集成HIPS以及進程行為跟蹤功能的安全輔助工具，它可以跟蹤并監(jiān)視進程對整個系統(tǒng)的修改行為，包括文件操作，注冊表操作，內(nèi)存操作和危險行為。SysTracer可以監(jiān)視全部進程，或者用戶指定的某一個進程及其子進程，并提供監(jiān)視日志以幫助用戶對特定進程的行為進行分析。JK漢化，全功能的原生便攜版。你可在任何想要的時間獲取無數(shù)個屏幕快照，可比較任何一對想要的屏幕快照，并且觀察其間的不同之處。獲取屏幕快照通常會持續(xù)幾分鐘的時間，取決于文件和文件夾的數(shù)量和注冊表項目的總數(shù)。該軟件特別推出一個非常高效的分析算法，比較兩張屏幕快照可瞬間完成 。SysTracer 軟件特性：—跟蹤監(jiān)視全部系統(tǒng)進程或者指定的某一個進程及其子進程。

功能介紹

—通過日志方式記錄文件寫操作以及類似于機器狗病毒的直接寫磁盤操作。

—通過日志方式記錄注冊表寫操作

—通過日志方式記錄危險的進程行為，比如加載驅(qū)動，在其它進程中創(chuàng)建遠線程等。

—跟蹤指定進程時自動備份下該進程修改或者刪除的文件，以便于恢復(fù)。

—可以判斷出某些高危險行為并冒泡提示用戶。比如機器狗穿透感染，IEFO劫持等