文进监控器v2.0(系统行为监控分析工具)
前段时间帮企业清理全公司计算机中的木马和病毒,实在多的一踏糊涂又不能重装系统,而且有些非法程序行为并不是杀毒软件可以识别的,用杀软消灭一批后,接下来的问题必须靠人工分析了,考虑到绝大多数程序的行为可以从进程和句柄文件中查到蛛丝马迹,故开发了监控系统文件和进程,以及文件进程关联的工具,大大减轻了工作量,现在将其功能和界面加以完善后特发布个新版本,提供给需要的坛友。
1、从监控文件入手,当监控整个c盘时基本上可以找出所有正在操作的文件,可以查看整个系统实时文件的变动记录,并对文件进行查询删改等操作,锁定文件后可以找出哪些进程在操控他,排查到实体程序。
2、从监控进程入手,可以监视整个系统进程的启动和退出记录,锁定进程后可以找出进程正在操控的文件,从文件分析实体程序的行为。
3、工具主要为有经验的用户排查系统问题提供帮助。
4、工具只有一个文件放任何目录运行即可,当前提供的是64位版本,32位系统请勿用。
5、更多功能请自己体验,有好的建议欢迎交流沟通。
下载地址:【回复可见】
**** Hidden Message *****
遇见神贴岂能不顶!
页:
[1]