ProcTracer(进程监控分析工具) 2.0

ProcTracer(进程监控分析工具) 2.0软件介绍

Process Tracer是一个Windows下的进程跟踪和监视工具，主要用途如下：监视系统所有进程或启动一个程序并实时跟踪其活动，包括文件和系统注册表以及进程的访问，也可以直接附加运行中的进程并监视；监视类型分为三种：文件、注册表和进程，具体又可细分为创建/打开/读取/写入/查询/设置/遍历文件，注册表有创建/打开/设置/查询/删除项/值等，进程有创建进程/线程、挂起/恢复进程线程，查询设置进线程、查询设置系统信息、设置线程上下文/创建互斥体等。
文件和注册表的“打开”是指进程调用了一个文件或注册表项，即已经拥有这个对象的句柄，随之能够对其进行读写访问，但实际上并没有对其进行读写，这只是一个准备工作；有些操作如删除文件的行为，属于[设置文件删除信息]，修改文件时间和属性，则属于[设置文件基本信息]。跟踪单个进程的[模拟父进程欺骗]选项是指将目标进程的父进程改为系统Shell(explorer.exe)进程，个别进程可能会进行调试检测，该选项或许会有用。