【网络安全】小白每天学一点之“监控应用程序行为” [process monitor]
Process Monitor
功能:监控应用程序的文件操作、系统操作、注册表操作、网络行为等。
1.定位程序
首先是配置监控的应用程序,可以从过滤器设置,点击工具栏的过滤器按钮设置 Process Name is “应用名称”即可。
如果不知道应用名称的应用怎么办,比如突然弹出的广告窗口,看到那个雷达小图标没,拖到当前活动窗口上就能定位到是哪个进程打开的窗口,对付恶意广告流氓软件啥的很好用。
2.过滤行为
当你试图去分析一个应用程序的行为可能会被铺天盖地的程序行为感到困惑,一般情况下需要过滤掉不关注的行为,以方便分析。
- 可以通过直接点击监控功能按钮关闭或开启:注册表、系统目录、网络等操作
- 可以通过编辑过滤条件把应用本身一些重复的行为Exclude掉,这样可以更方便的观察应用行为。
编辑过滤条件(先exclude一些条件)->add过滤->应用过滤
可以添加关注API, 比如:WriteFile操作等。
3、动手测试
写了个简单的小程序,点击按钮在D盘创建一个文件,然后写入一些字符后关闭文件
监控到的应用行为如下
下面一大堆注册表的查询和设置貌似和字体设置sogou有关,暂时不关注了。
为了屏蔽windows程序自动夹杂的各种行为方便观察测试,用控制台写了文件操作程序
逐个输入数字序号执行捕获到行为如下:
有点让我费解的是,程序还没输入数字序号执行前捕获的一大堆行为是什么鬼?有知道的同学麻烦告诉我下,谢谢!
测试程序下载地址:https://download.csdn.net/download/roshy/14355179
【网络安全】小白每天学一点之“监控应用程序行为” [process monitor]相关推荐
- 【网络安全】小白每天学一点之“应用分析工具” [spyxx]
注意64位的系统下用spy++就捕捉不到消息,需要用64位的spyxx_amd64.exe 功能:获取应用的窗口句柄.类.进程.线程.消息信息 举例:捕获记事本的消息 点击查找窗口按钮,雷达图标拖动到 ...
- 网络安全工程师需要学什么?零基础怎么从入门到精通,看这一篇就够了
网络安全工程师需要学服务漏洞扫描.程序漏洞分析检测.权限管理.入侵和攻击分析追踪.网站渗透.病毒木马防范.计算机语言 等内容,还需要懂得网络安全产品的配置和使用. 网络安全工程师的工作职责: 主持项目 ...
- 网络安全工程师待遇 网络安全工程师需要学什么
前言 网络安全工程师需要学服务漏洞扫描.程序漏洞分析检测.权限管理.入侵和攻击分析追踪.网站渗透.病毒木马防范.计算机语言等内容,还需要懂得网络安全产品的配置和使用. 点击免费领取: CSDN大礼包 ...
- 学一点django基础
学一点Django基础 目录 文章目录 目录 一.Django框架的介绍 Django的安装 Django框架开发 创建项目的指令 Django项目的目录结构 URL 介绍 视图函数(view) Dj ...
- 学一点Redis基础
文章目录 学一点Redis基础 **Redis介绍** **安装** **配置文件详解** **数据类型** **字符串类型(string)** **==位图操作bitmap==** **列表数据类型 ...
- 网络安全专业主要学什么?
网络安全专业主要学什么 第一部分,基础篇,包括安全导论.安全法律法规.web安全与风险.攻防环境搭建.核心防御机制.HTML&JS.PHP编程等. 第二部分,渗透测试,包括渗透测试概述.信息收 ...
- 入门网络安全工程师要学什么
根据最新版网络安全产业人才发展报告发布的信息得到的结论: 1.疫情常态化后,国内经济回温,网络安全人才需求增长,2021年上半年需求就较去年增长39.87%,平均薪酬较往年提高4.85%. 2.网络安 ...
- 学UI设计之前要有什么基础?零基础小白可以学吗?
随着互联网的发展,以及人工智能的发展,我们不得不得到UI设计,UI交互.而对于传统的平面设计来讲,随着产业升级.技术转向,用人需求也在向UI设计师转变.UI设计的市场需求和行业发展前景也都发生着翻天覆 ...
- 小白轻松学SpringBoot系列
小白轻松学SpringBoot系列 Spring Boot简介 Spring Boot特点: Spring Boot 学习地址: Spring Boot简介 Spring Boot目前也是一个比较火的 ...
- python从0开始学编程课件_小白从零开始学编程(三)--python基本概念
前言 从2020年3月份开始,计划写一系列文档--<小白从零开始学编程>,记录自己从0开始学习的一些东西. 第一个系列:python,计划从安装.环境搭建.基本语法.到利用Django和F ...
最新文章
- C# 中的委托和事件
- Java 最高均薪 19015 元! 9 月程序员工资出炉,你拖后腿了吗?
- 7_linux下PHP、Apache、Mysql服务的安装
- python的dir()和__dict__属性的区别
- 【PPT下载】第二批PPT干货限时免费分享
- demod函数_MATLAB信号处理工具箱函数 | 学步园
- CF #366(div.2) C 模拟,思维
- Python Pytest调用fixture之@pytest.mark.usefixtures()、叠加usefixtures、@pytest.fixture(autouse=True)用法详解
- SQL-server 如何与 visual studio 建立连接
- 顺序输出一个整数的各位数字
- 如何用idftp遍历整个目录----下载、删除_delphi教程
- win10服务器只显示4g内存,要注意了,4G内存在win10系统中根本不够用
- carry on till tomorrow
- 【收藏防丢】rar压缩包忘记密码怎么办?手把手教你轻松解决
- 张爱玲的 因为懂得,所以慈悲 如何理解
- 三角形的测试用例设计案例
- 标准化互信息NMI计算步骤及其Python实现
- 语音识别服务_语音识别服务厂商_腾讯云语音识别服务 - 云+社区 - 腾讯云
- 让时间成为自己的知心朋友\\《把时间当做朋友》读书笔记
- Eclipse Shell for Plugin