这是一个创建于 1018 天前的主题,其中的信息可能已经有所发展或是发生改变。
就是如何监控一个 exe 文件是具体读写删除了哪个文件? 谢谢!
 |
1
mercury233 2022-01-25 13:46:37 +08:00
Process Monitor
|
 |
2
0TSH60F7J2rVkg8t 2022-01-25 13:46:56 +08:00
|
 |
3
codingadog 2022-01-25 14:45:29 +08:00
火绒剑
|
 |
4
0o0O0o0O0o 2022-01-25 14:58:53 +08:00 via iPhone
Process Monitor
|
 |
5
bybyte 2022-01-25 15:15:18 +08:00 via Android
OllyDebug 下断点
|
 |
6
ng29 2022-01-25 23:42:49 +08:00
可以 hook 系统函数试试
|
 |
7
chengyiqun 2022-01-26 10:42:58 +08:00
我自己用 sandboxie, 很直观, 沙盒里删掉的文件没有真的删除, 而是放到沙盒的隔离区了.
|
 |
8
Zy143L 2022-01-27 23:00:03 +08:00 via Android
火绒剑
找到进程 右键监控进程树 然后开启监控 就知道了这个程序做了啥了 |
 |
9
bihui OP pmon 那个可以,设置下过滤,搞定了,之前用的都告诉哪个目录,关联了哪个 dll ,还是这个好用些,
谢谢各位大佬! |
Select Language