SysTracer是款小巧的系统进程监视工具,它可以监视电脑中的全部进程,或者指定的某一个进程及其子进程,对整个系统的修改行为,包括文件操作,注册表操作,内存操作等行为提供监视日志。
SysTracer可以分析你的计算机文件,文件夹和注册表项目改变的系统实用工具。你可以在任何想要的时间获取无数个屏幕快照。你可以比较任何一对想要的屏幕快照,并且观察其间的不同之处。获取屏幕快照通常会持续几分钟的时间,这取决于文件和文件夹的数量和注册表项目的总数。该软件特别推出一个非常高效的分析算法,比较两张屏幕快照可以瞬间完成。
跟踪监视全部系统进程或者指定的某一个进程及其子进程。
通过日志方式记录文件写操作以及类似于机器狗病毒的直接写磁盘操作。
通过日志方式记录注册表写操作
通过日志方式记录危险的进程行为,比如加载驱动,在其它进程中创建远线程等。
跟踪指定进程时自动备份下该进程修改或者删除的文件,以便于恢复。
可以判断出某些高危险行为并冒泡提示用户。比如机器狗穿透感染,IEFO劫持等。
每个扫描操作与SysTracer执行,生成一个二进制图像文件,代表了你的系统快照。
录制快照通常需要几分钟,取决于您的系统的复杂性。您可以选择只从文件夹或注册表扫描的特定部位,为了加快录制过程。
通过比较从一个新的程序安装或执行之前和之后的快照,你可以判断文件或注册表项被添加,更改或删除。
您可以创建许多快照,您可能希望或需要,您可以随时随地一双其中任何比较,出口的可能性差异HTML列表。
……
SysTracer-系统进程监视工具-SysTracer下载 v2.10.0.107官方版本 >>本地高速下载
>>本地下载