系统软件行为监测工具

hzpk

什么是系统软件行为监测工具？

大家是不是感觉着现在系统挺安全的？
是不是认为着安装了比如火绒、360杀毒或是别的杀毒软件挺安全的？
NO，如果安全的话，杀毒软件就没有生存的空间了，很多病毒隐藏是很深的，在写核心代码的位置 越少的触发360软件的检测，从而进行长时间在你系统里存活，但只要是病毒运行 它就会产生进程 产生进程之后就会有后面的一系列动作，而我们在系统进程里是无法看到这些行为的，为什么？因为windows系统本身 并没有提供给我们这么多的项 供我们详细分析，也是因为如果一旦提供详细的项了之后，会让小白更迷糊，或者说大多数人都会迷糊，所以 为了大多数人，这些更详细的功能 是隐藏起来的
而我们如果想要去分析某些软件它们都干了些什么的时候，必须得要监测这些软件打开之后 是否有附带打开一些别的程序 或者 是否有进行创建等等一系列行为动作出现，这些是需要专门的软件来跟踪的，实际 要发现他们是否有动作并不难，所谓不难 是因为我们必须得要有利器去跟踪这些程序才可以，分享给大家的这个工具 就可以实现这个功能，可以对文件、程序 进行详细监测，他们都干了什么，用这个工具统统可以监测到，非常有利于我们对系统病毒的深度清理，感兴趣或喜欢摸索的朋友 可以参考一下。

游客，如果您要查看本帖隐藏内容请回复