SysTracer pro(文件注冊表分析)

SysTracer是一款進程監(jiān)視軟件，注冊表的參數(shù)變化會使軟件的進程也就隨之改變。從而影響我們正常的使用軟件。SysTracer可以幫助我們對注冊表的變化進行有效的監(jiān)控。同時還可以生成監(jiān)控日志保存，以便我們進行分析，不僅如此SysTracer還提供屏幕快照功能，可以比較兩張屏幕快照可瞬間完成，非常的實用且方便，SysTracer沒有繁瑣的安裝步驟，綠色版本，安全無毒，沒有捆綁軟件小伙伴們可以放心的下載使用！(本軟件只合適win64位系統(tǒng)使用)

SysTracer官方介紹

SysTracer是一款集成HIPS以及進程行為跟蹤功能的安全輔助工具，它可以跟蹤并監(jiān)視進程對整個系統(tǒng)的修改行為，包括文件操作，注冊表操作，內(nèi)存操作和危險行為。SysTracer可以監(jiān)視全部進程，或者用戶指定的某一個進程及其子進程，并提供監(jiān)視日志以幫助用戶對特定進程的行為進行分析，SysTracer全功能的原生便攜版。你可在任何想要的時間獲取無數(shù)個屏幕快照，可比較任何一對想要的屏幕快照，并且觀察其間的不同之處。獲取屏幕快照通常會持續(xù)幾分鐘的時間，取決于文件和文件夾的數(shù)量和注冊表項目的總數(shù)。該軟件特別推出一個非常高效的分析算法，比較兩張屏幕快照可瞬間完成 。

軟件特色

1、實用工具，可以分析您的計算機并查找文件、注冊表和程序中發(fā)生的更改
2、記錄快照，其中包含文件、Windows 注冊表、服務、驅(qū)動程序、啟動應用程序、已安裝程序、正在運行的進程、加載的 dll、打開的文件句柄、文件夾和注冊表項、打開的 3、TCP 和 UDP 端口的概覽圖像
4、比較記錄的快照以找出差異所在
5、從網(wǎng)絡對計算機進行遠程掃描
6、兼容Windows XP/Vista/2008/7/8/2012/10 32位和64位版本
7、可以作為便攜式應用程序運行 - 無需任何安裝

軟件功能

1、跟蹤監(jiān)視全部系統(tǒng)進程或者指定的某一個進程及其子進程。
2、通過日志方式記錄文件寫操作以及類似于機器狗病毒的直接寫磁盤操作。
3、通過日志方式記錄注冊表寫操作
4、通過日志方式記錄危險的進程行為，比如加載驅(qū)動，在其它進程中創(chuàng)建遠線程等。
5、跟蹤指定進程時自動備份下該進程修改或者刪除的文件，以便于恢復。
6、可以判斷出某些高危險行為并冒泡提示用戶。比如機器狗穿透感染，IEFO劫持等。