Анализатор приложений Windows

1166
PaulFreund

Я ищу программу, совместимую с Win7 (32 и 64 бит) и включающую в себя как можно больше полезных функций для криминалистической экспертизы приложений, в том числе:

  • Изменения файловой системы
  • Изменения в реестре

Такие программы, как TrackWinstall или SpyMe Tools, достигают таких целей.

  • Другие системные изменения и события (сообщения об ошибках и т. Д.)

DbgView полезен для наблюдения за сообщениями в программе.

  • Анализ зависимостей

Dependencywalker делает большую работу в этом

  • Двоичная информация

Отладчики, такие как Ollydebug, могут быть очень полезны

  • Использование памяти

Также было бы интересно, но не обязательно видеть память, которую использует программа, и иметь возможность ее просматривать.

Вероятно, такой программы нет, но стоит попробовать. Спасибо :)

2

2 ответа на вопрос

3
soandos

Я бы порекомендовал Process monitor для изменений файловой системы, изменений в реестре и т. Д. И HeapMemView для просмотра памяти программы.

2
ZippyV

Приложения Sysinternals могут выполнять множество таких задач: http://technet.microsoft.com/sysinternals

Похожие вопросы