Process Monitor注册表监控是如何实现的?

Maxcw 2014-09-14 01:07:35
Process Monitor这个工具是微软的一个监控进程注册表操作,文件等操作的工具,是regmon+filemon被微软收购后,重新写出来

的结合体。一般我们监控进程操作注册表只需要简单挂个全局钩子DLL就可以实现,要不就写个注册表驱动也可以。而Process

Monitor只有一个exe,没有dll,也木有sys,请问大家这是怎么实现监控进程功能的呢?难道微软有未开放的接口,只能内部使

用?


备注:如果你的程序只是简单的监控进程操作,而没有重定向,那么Process Monitor这种方法真的很不错,毕竟写错驱动有可能会造成蓝屏,注入DLL有时会被报毒。如果可以,给个Demo分享分享
...全文
313 2 打赏 收藏 转发到动态 举报
写回复
用AI写文章
2 条回复
切换为时间正序
请发表友善的回复…
发表回复
Maxcw 2014-09-14
  • 打赏
  • 举报
 回复
额!还真有,那就没有什么特殊性了。谢谢你!
nevergone 2014-09-14
  • 打赏
  • 举报
 回复
procmon 有驱动的,用resource hacker可以提取他的驱动,你自己操作看看
Process Monitor v3.2 windows 注册表监控, 文件读写监控
线程监控, dll监控, 文件监控, 注册表监控 Introduction Process Monitor is an advanced monitoring tool for Windows that shows real-time file system, Registry and process/thread activity. It combines the features of two legacy Sysinternals utilities, Filemon and Regmon, and adds an extensive list of enhancements including rich and non-destructive filtering, comprehensive event properties such session IDs and user names, reliable process information, full thread stacks with integrated symbol support for each operation, simultaneous logging to a file, and much more. Its uniquely powerful features will make Process Monitor a core utility in your system troubleshooting and malware hunting toolkit.
Process Monitor v3.53.zip
马克·鲁西诺维奇(Mark Russinovich) 发布时间:2019年12月18日 Process Monitor是Windows的高级监视工具,可显示实时文件系统,注册表和进程/线程活动。它结合了两个旧的Sysinternals实用程序Filemon和 Regmon的功能,并添加了广泛的增强功能列表,包括丰富的和非破坏性的过滤,全面的事件属性(例如会话ID和用户名),可靠的过程信息,具有集成符号支持的完整线程堆栈对于每个操作,同时记录到文件等等。其独特的强大功能将使Process Monitor成为系统故障排除和恶意软件搜寻工具包中的核心实用程序。 流程监控器功能概述 Process Monitor具有强大的监视和过滤功能,其中包括: 为操作输入和输出参数捕获更多数据 无损过滤器使您可以设置过滤器而不会丢失数据 捕获每个操作的线程堆栈在许多情况下都可以确定操作的根本原因 可靠地捕获过程详细信息,包括图像路径,命令行,用户和会话ID 任何事件属性的可配置和可移动列 可以为任何数据字段设置过滤器,包括未配置为列的字段 先进的日志记录架构可扩展到数千万个捕获的事件和千兆字节的日志数据 进程树工具显示跟踪中引用的所有进程的关系 本机日志格式保留所有数据以供加载到不同的Process Monitor实例中 过程工具提示,可轻松查看过程图像信息 详细信息工具提示可方便地访问列中不适合的格式化数据 可取消的搜索 所有操作的启动时间记录
Python实战量化交易理财系统
## 讲师介绍: 近 5 年个人投资理财年化收益平均超 25%。如果你也想提升自己的睡后收入,轻松赚钱,那么这门课就是为你量身打造。课程基于一个完整真实的量化交易业务来讲授,并融入老师的理财经验以及使用编程技术辅助投资的技巧,让你面对各种复杂投资情况也能做到游刃有余。 ## 学习目标: 从不懂“理财”开始到实现自动交易,成为一个“技术流”理财高手 编程技术 + 核心量化策略 + 交易系统开发 + 讲师经验分享,学会用技术辅助理财 本课程从最基础的什么是量化开始讲起,即使对投资理财不了解同样可以学习,轻松入门无压力。 从如何获取数据开始,到实现实盘交易,课程对量化交易的每一步都进行细致讲解,为你铺开量化交易的每一个细节。 不仅仅只是教你学会使用某种工具,更会教给你量化交易的投资思想,让你面对各种情况都游刃有余。 ## 课程亮点: 设计适合自己并能适应市场的交易策略,才是量化交易的灵魂 课程亲手带你设计并实现两种交易策略,快速培养你的策略思维能力 1. 择时策略:通过这个策略学会如何利用均线,创建择时策略,优化股票买入卖出的时间点。2. 选股策略:掌握选股策略的核心逻辑,并基于收益率创建动量选股策略,并验证其有效性。 手把手带你打造一个易扩展、更安全、效率更高的量化交易系统 第三方平台大而全,不易扩展,效率还差,信息安全也是大问题,打造自己的交易平台才是更优解
ProcessMonitor进程监测
有了Process Monitor,使用者就可以对系统中的任何文件和注册表操作同时进行监视和记录,通过注册表和文件读写的变化,对于帮助诊断系统故障或是发现恶意软件、病毒或木马来说,非常有用。
ProcessMonitor进程监控工具
ProcessMonitor进程监控工具程序包,可以监控文件、注册表信息、以及网卡信息
硬件/系统

2,640

社区成员

17,239

社区内容

发帖
与我相关
我的任务
社区描述
VC/MFC 硬件/系统
社区管理员
  • 硬件/系统社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章