Ищется прога, для мониторинга действий других программ.

Тема в разделе "Софт", создана пользователем lommz, 3 янв 2009.

Статус темы:
Закрыта.
  1. lommz

    lommz Писатель

    Регистр.:
    11 сен 2008
    Сообщения:
    2
    Симпатии:
    0
    Нужна программа, для мониторинга других программ. Например, я указываю ей ехе-файл другой программы, а она отслеживает её действия, такие как: обращения к файлам, обращение к реестру, коннект к какому не будь сайту и тд.
    Подобное никогда не попадалось, но по идее должно существовать. Всё это есть в Касперского, только вот он юзеру этой инфы не показывает.:nezn:
    Надеюсь сносно объяснил.:) Заранее спасибо.
     
  2. Wentix

    Wentix Создатель

    Регистр.:
    26 авг 2008
    Сообщения:
    29
    Симпатии:
    14
  3. lommz

    lommz Писатель

    Регистр.:
    11 сен 2008
    Сообщения:
    2
    Симпатии:
    0
    Wentix, спасибо конечно, но эти программы я знаю, причём, если не ошибаюсь, они контролируют обращения к определенным ресурсам все программы, а мне нужно только одну. Понимаю, что там есть всякие фильтры и тд.. но это всё гемор. Причём хотелось бы видеть в етой проге даже вин-апи функции, которые она вызывает…
     
  4. RxB

    RxB

    Заблокирован
    Регистр.:
    16 июл 2007
    Сообщения:
    236
    Симпатии:
    51
    Комплексного решения не видел, но добавлю следующее:

    API Monitor 1.5 (Beta) by Rohitab Batra
    Очередной шпион API. + довешен еще и IOCTL Decoder. Вполне стоит того, чтобы иметь в коллекции.
    Сайт программы: http://www.rohitab.com/apimonitor
    ---
    APISpy32 3.0 by Yariv Kaplan
    Перехватчик API-функций. За последнее время значительно улучшился. До BoundsChecker ему все равно далеко, однако он умеет следить за всеми программами сразу, что есть и преимущество и недостаток. Поведение утилиты определяется файлом APISpy32.api, который представляет собой всего лишь описания прототипов функций (причем, описание ПАРАМЕТРОВ может и не в точности совпадать с таковым у оригинальной функции!) в текстовом формате. Редактируйте файл, потом скопируйте его в WINDIR и вперед! Да, если у кого этот файл будет выглядеть прилично - просьба мылить мне - выложу на сайт.
    Сайт программы: http://www.internals.com
    ---
    DXMON by Рустем Фасихов
    Шпион за методами DirectX. Следит только за двумя компонентами - Direct3D9 (d3d9.dll) DirectSound9 (dsound.dll). И методы только из 4 интерфейсов:
    IDirect3D9
    IDirect3DDevice9
    IDirectSound8
    IDirectSoundBuffer
    Лог шпиона записвается в папку с программой, за которой шпионят, под тем же именем с расширением txt
    http://wasm.ru/baixado.php?mode=tool&id=349
    -------
    RegKey LastWriteTime Scaner 1.0 by SOL
    Очень удобная и полезная программка для крякера. Положим, программа хранит значения ключей в реестре. Как их засекать? Динамически, с помощью regmon? Можно. Вот только всякие гадости типа Armadillo приноровились детектить подобную трассировку. Это несложно обмануть, но раздражает. Можно детектить статически - с помощью RegScan. Но, что, если программа пишет много ключей? В некоторых случаях удобнее воспользоваться как раз утилитой типа Reg LWT Scan, чтобы БЫСТРО установить, куда была произведена запись, а не анализировать километровый лог опосля RegScan.
    Сайт программы: http://www.sol.scn.ru
    ----
    Описания программ взяты с сайта wasm.ru
     
    lommz нравится это.
Статус темы:
Закрыта.