Как отследить указанную активность программы

2073
younes zeboudj

Я хочу отслеживать поведение / активность указанной программы автоматически и сохранять их в файл журнала, например, я хочу знать:

  • когда он использует сеть и по какому адресу.
  • какие файлы он просматривает / создает.
  • другую команду это выполнить.

....

есть ли брандмауэр, который регистрирует все действия программ или программа, которая регистрирует файлы, созданные / проконсультированные указанной программой?

1
Вы задаете не по теме вопрос (покупка ПО). Вопросы по поиску рекомендаций по продуктам, услугам или учебным материалам не по теме. См. [По теме] (https://superuser.com/help/on-topic). Попробуйте https://softwarerecs.stackexchange.com/, но сначала прочитайте [Что требуется, чтобы вопрос содержал «достаточно информации»] (https://meta.softwarerecs.stackexchange.com/questions/336/what-is- требуется в обмен на а-вопрос-к-содержат-достаточно-информации). DavidPostill 7 лет назад 0
@DavidPostill Спасибо за ваше замечание. Но я ищу решение, обходной путь, метод в операционной системе или даже самореализуемое решение. В моем последнем абзаце я просто хочу сказать, что это не проблема, если есть программа, которая добивается цели. younes zeboudj 7 лет назад 0

1 ответ на вопрос

5
google dev

Используйте Process Monitor

Process Monitor - это расширенный инструмент мониторинга для Windows, который в режиме реального времени показывает файловую систему, реестр и активность процессов / потоков.

Этот инструмент мониторинга сетевой активности также .

Интересно, а как насчет сетевой активности? younes zeboudj 7 лет назад 0
@youzking Fiddler или Wireshark для сетевой активности. Fiddler предназначен для веб-запросов, а Wireshark - для общего захвата и передачи пакетов. Narzard 7 лет назад 1
Да, я думал об этом, но я хочу что-то автоматизированное, и это можно настроить для отслеживания конкретной программы younes zeboudj 7 лет назад 0
Я думаю, что Wireshark может сделать это, спасибо @Narzard younes zeboudj 7 лет назад 0

Похожие вопросы