有没有什么很好的监测软件监测本地程序的行为?

By 天神九頭鳥 at 2019-11-27 • 1486次点击
天神九頭鳥

这里说的行为,例如程序下载的临时文件保存地址,程序内部载入的图片文本存在内存地址,另外找到后如何从内存或者本地缓存中抽取这些信息。

当然反编译逆向工程直接破解程序是一个思路,但是我完全不具备那方面的知识。目前只是想把本地程序看成一个黑箱,不去探究其内部的程序结构,只想找到输出接口,或者直接找内存变化信息。

监测, 软件, 有没有, 程序, 行为


推荐使用 glasswire,可以检测并控制软件的联网行为,只是需要付费,并且只支持windows。

https://www.glasswire.com/

小二 at 2019-11-27
1

Process Monitor v3.52

这个不知道能不能满足你的需求。微软官方的。

https://docs.microsoft.com/en-us/sysinternals/downloads/procmon

深圳湾 at 2019-11-27
2

@小二 #1

看了一圈没有我提到的功能,那不就是个网络流量加防火墙软件么

天神九頭鳥 at 2019-11-27
3

您找的这个就是hips软件。十年前风靡一时,现在已经没落。因为它要求使用者精通windows系统,学习成本太高。 俄罗斯的comodo公司可能还在做,可以自行尝试。

票8oh不能不看 at 2019-11-27
4

这个有点矛盾啊,不花力气了解操作系统根本就看不懂程序的行为,没有专业知识或者懒的话还是用可信的软件吧,要么就用虚拟机隔开。

rrrr at 2019-11-28
5

性能、省事、安全是个不可能三角,最多同时满足两个

rrrr at 2019-11-28
6

According to your statements, I don't know if you just want to retrieve web cache or monitor the whole network activities. Apart from Linux's (usually pre-installed) htop (CLI) or System Monitor (GUI) & Network Tools, you can use: https://www.wireshark.org https://www.aircrack-ng.org/doku.php

NULL1089 at 2019-11-29
7

程序下载的临时文件保存地址 这个用Windows的资源监视器不就可以做到么,至于程序内部载入的图片文本存在内存地址,这个显然没有非专业人员能使用的工具。

生下来吧孩子我养 at 2019-11-29
8

还不如用虚拟机隔离。

刘慈欣 at 2019-11-30
9

主要看你的目的,如果只是检测网络的出入的话,那还比较简单一点 Charles Fiddler wireshark 这几款软件能帮你做到监视流量进出

有毒养猪大叔 at 2019-11-30
10

@有毒养猪大叔 #10

你说的那些软件都只能检测基于html协议的传输信息,例如本地请求信息和服务器的响应,俗称丢包收包。

天神九頭鳥 at 2019-11-30
11
登录 后发表评论