как увидеть функции графического интерфейса с Procmon?

242
pruton

Возможный дубликат:
как отличить пользователя от вредоносного ПО по системным вызовам GUI

Я хочу отслеживать применение GUI в Wondows, например, если IE внес изменения в реестр с GUI или без GUI (например, трояном) или как встроенный IE, я использую sysinternals Procmon какие-либо мысли?

TNX очень много ~!

0
Интерфейсы Procmon как уровень ядра, я считаю: реестр, файловая система, процесс. GUI не на уровне ядра. Можете ли вы привести пример того, что вы пытаетесь контролировать? ckhan 12 лет назад 1
я хочу знать, когда приложение без графического интерфейса пользователя меняет стартовую страницу, или IE меняет домашнюю страницу, и я не знаю, что я нажал на настройки Интернета, я знаю, что могу javascipt, но когда скрытый процесс делает некоторые изменения, я хочу знать, является ли это законным процессом или это троян, который изменяет значения регистра без графического интерфейса pruton 12 лет назад 0
Тогда вам нужно отслеживать функции * реестра *, а не функции графического интерфейса ... вы сами это сказали. grawity 12 лет назад 0
Хорошо, я попытаюсь объяснить лучший способ, я хочу знать, изменило ли приложение с GUI изменение чего-либо или того же приложения без GUI, например, я могу запустить CMD.EXE БЕЗ GUI и зафиксировать те же изменения, что и с GUI, поэтому я хочу чтобы различать их, или когда IE открыт и я запустил Procmon без каких-либо фильтров, когда при наведении курсора мыши на кнопки и меню я вижу зависание мыши и реакции, но ничего не происходит в procmon, так как узнать, что такое GUI Я хочу знать, если троян вносит изменения в реестр / файлы / что-нибудь или законное приложение с графическим интерфейсом. pruton 12 лет назад 0

0 ответов на вопрос

Похожие вопросы