SysTracer是一款适合于中高级电脑用户使用的安全辅助工具,它可以跟踪并监视进程对整个系统的修改行为,包括文件操作,注册表操作,内存操作和危险行为。SysTracer可以监视全部进程,或者用户指定的某一个进程及其子进程,并提供监视日志以帮助用户对特定进程的行为进行分析。
一、SysTracer的特性:
跟踪监视全部系统进程或者指定的某一个进程及其子进程。
通过日志方式记录文件写操作以及类似于机器狗病毒的直接写磁盘操作。
通过日志方式记录注册表写操作
通过日志方式记录危险的进程行为,比如加载驱动,在其它进程中创建远线程等。
跟踪指定进程时自动备份下该进程修改或者删除的文件,以便于恢复。
可以判断出某些高危险行为并冒泡提示用户。比如机器狗穿透感染,IEFO劫持等。
v1.0.0.11更新日志 (2011.1.16)
启动时不自动运行全局监控模式
合并连续的相同日志
修改驱动几个可能导致蓝屏的问题
v1.0.0.10更新日志
修改一个退出时可能导致蓝屏的BUG
v1.0.0.9 更新日志
这个版本优化了R0和R3的通讯协议,并没有做界面上的修改,所以对于用户使用来说感觉和上版没有区别,不过对于SysTracer来说也算是大的改动了,放上来希望大家能帮忙测试一下,多提宝贵意见! :)
v1.0.0.8 更新日志
1. 在界面显示中增加了内核HOOK的详细信息
2. 增加了对网络共享目录中运行程序的监控支持
v1.0.0.7 更新日志
修改了界面显示的问题
修改了跟踪单个进程不显示的问题
修改了若干驱动的问题
v1.0.0.6更新日志:(2011-04-25)
重新编写界面程序,提供更友好的日志查看。
驱动增加了HOOK检查。
修改REPORT文件格式。
修改了一些BUG。
v1.0.0.5更新日志:(2011-03-11)
SysTracer新添加了报告显示功能,用户可以通过”文件”菜单中的”查看报告”菜单项或者工具栏中的”查看”按键来根据监控日志生成并显示报告,报告将会更直观的给用户呈现出监控的信息。
新的界面:输出的HTML格式的日志:
“选项”菜单中的”设置选项”卡新增了设置字体功能,用户可以根据自己的需要来调整。
v1.0.0.4更新日志:(From v1.0.0.3)
1.将日志显示区进行了汉化处理