当我下载一个程序时,我想知道这个新程序的许多行为,即它是否连接到互联网并将我的本地计算机数据发送到某个地方,以及调用了哪些系统资源/功能以及新的数据/设置刚刚写到我的电脑上。Windows 通常不会通知我所有这些操作,所以我想知道它自己,有没有可能我可以做到这一点?
谢谢!!
问问题
64 次
1 回答
2
您可以为此使用ProcMon。
Process Monitor is an advanced monitoring tool for Windows
that shows real-time file system, registry and process/thread activity.
较新的版本也包括网络活动监控。
事实上,您应该看看Sysinternals Suite,因为套件中包含许多其他工具,例如 Process Explorer 或 TCPView 可以帮助您完成这项任务。
至于网络数据包检查,您可以使用Wireshark,因为 Sysinternals 工具也不提供数据包内容检查(它们主要提供连接详细信息和数据包长度)。
于 2011-02-13T08:51:26.107 回答