系统巡警 v1.2 系统行为分析神器【2016年3月20日更新】
本帖最后由 misszzy 于 2018-6-6 17:36 编辑系统巡警,是一款安全辅助软件,可以帮助系统维护人员或安全研究人员观察系统运行情况,包括进程启动与销毁记录、模块加载记录、线程启动与销毁记录、系统服务创建修改和删除记录、文件与文件夹的增加删除和修改记录、注册表指定位置变化记录、启动项创建修改删除记录、系统账户创建修改删除记录、系统关键日志记录、前台窗口变化记录、USB设备,键盘鼠标设备掉电、新增或移除记录。
支持系统:
WINXP WIN7x32 WIN7x64 WIN8.1x32 WIN8.1x64 WIN10x32 WIN10x64
已知BUG:
①程序有崩溃机率,一般出现在瞬间开启很多软件的情况下,但是基本不影响使用。
②停止监控的时候主窗口有机率无响应
③XP系统下获取计算机名称失败,创建的日志文件名称为空,但并不影响使用。
小提示:
①如果多次开启或关闭本软件后出现监控功能失效,请点一下菜单“其他”-“重启 Windows管理规范服务”即可。
②软件会在运行目录下生成一个以当前计算机名称命名的txt文档用于记录监控内容。
③文件监控功能只会监视C盘及其根目录内容。
有问题或建议请回帖,这不是杀毒软件,也不是进程管理器,只会监控并记录行为用于分析,需要使用时再打开。
由于发现一些问题需要修复,另外会新增很多功能(下面有预览图),旧版本先暂停下载
2018-6-6 :给大家说声抱歉,这几年由于工作繁忙,暂时没时间完善了,所以没有下载地址.
楼主 地址 发下啊 翼风Fly 发表于 2016-3-19 23:43
已经收录至 http://www.52pojie.cn/thread-418589-1-1.html
从截图上来看,和Process Monitor各有特色(呃 ...
由于在更新中,这个旧版本先暂停下载,帖子里面有新版预览图 地址还没发么 和 Pchunter 有什么区别 好像我以前用过 楼主 地址 发下 楼主,地址呢??? 看功能有点像被360收购的360MD一样,只是他不支持X64系统, 好东西~楼主是不是要开高价了{:17_1062:} 地址呢!