Procmon.exe下载

weixin_39820535 2019-08-25 12:30:23
Process Monitor: 一款系统进程监视软件,总体来说相当于Filemon+Regmon
相关下载链接://download.csdn.net/download/chdhdsh/5779949?utm_source=bbsseo
...全文
70 回复 打赏 收藏 转发到动态 举报
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
ProcMon启用调试符
本文介绍如何设置_NT_SYMBOL_PATH环境变量以便Microsoft调试工具可以使用SymSrv技术自动获取符号信息。此外,还介绍了如何使用SymChk.exe下载调试符号,以及如何配置ProcMon使用这些符号。
[No000017F]如何监控注册表的修改
本文介绍如何使用ProcMon工具,跟踪并查看在Windows系统上修改组策略设置时,哪些注册表项被编辑。首先,从SysInternals网站下载ProcMon,设置条件筛选mmc.exe进程和RegSetValue操作,然后在更改组策略对象(GPO)时,通过ProcMon捕获这些变化。
Procmon 的使用
Procmon是一款强大的系统监控工具,结合了Filemon和Regmon的功能,用于监控文件和注册表操作。它在诊断系统故障、恶意软件、病毒等问题时非常有用。文章提到了在安装和使用Procmon时可能遇到的内存分配问题,建议卸载某些软件并调整设置。Procmon提供的详细信息包括时间戳、进程名、操作、路径和结果,但过多的数据需要通过过滤来有效分析。通过Properties功能,可以跳转到注册表位置进行问题排查,如在病毒检测案例中检查权限问题。
如何用Procmon.exe来监视SQLSERVER的logwrite大小
本文介绍如何使用Procmon.exe工具监视SQLSERVER的日志写(logwrite)大小,通过具体测试脚本和步骤,展示了logwrite的最小大小及在不同事务下的变化。
CVE-2012-0158漏洞的样本分析
本文详细分析了一个名为E5937775444C94CA3C1A309A7BDEC42E.doc的文件,该文件关联到CVE-2012-0158漏洞。通过使用Procmon.exe、附加调试等技术,揭示了漏洞发生在MSCOMCTL.OCX模块,由于内存拷贝越界导致的栈溢出。分析指出,问题源于sub_275C876D函数中的REP MOVS指令,当ECX值超过堆栈大小时,引发栈溢出并可能导致shellcode执行。然而,由于下载dead.exe失败,完整分析受限。
下载资源悬赏专区

13,654

社区成员

12,572,551

社区内容

发帖
与我相关
我的任务
社区描述
CSDN 下载资源悬赏专区
其他 技术论坛(原bbs)
社区管理员
  • 下载资源悬赏专区社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章