比如我下载了一个单文件绿色软件,点击exe打开后,我想知道他会不会往其它文件夹里释放文件,或者注册表里面添加东西。
有没有监控的方法,或者监控的软件?
比如我下载了一个单文件绿色软件,点击exe打开后,我想知道他会不会往其它文件夹里释放文件,或者注册表里面添加东西。
有没有监控的方法,或者监控的软件?
打开everything,按修改时间排序
但怎么分析新文件是谁创建的?
好像有个卸载软件可以监控单exe运行时释放的临时文件,并形成树形图。不过忘记名字了
在sandboxie里运行
方法1: 一个干净的沙盒.
方法2: 进程监控软件. 很多, 比如火绒或者Process Monitor 之类的.
total uninstall
火绒剑
像火绒这些杀软都可以针对单个程序文件进行hips设置并记录规则触发日志。
就是规则要在自己配比较麻烦,针对程序/文件/注册表的配置一般是分开的,一个程序文件可能要进行3份配置,限制了关键的操作,还会导致程序无法正常运行。
不过也能配置放行的规则,然后观察日志再做后续调整
貌似portableapps.com家的便携软件, 是会写注册表的(启动时), 退出后删除
轻度使用可以考虑Nirsoft家的ProcessActivityView。
请问大佬,使用sandboxie,有没有办法让某个文件夹中的程序都默认用沙盒打开
都安装到sandboxie就行了.
把文件放到沙盒目录下,外边放个文件夹的快捷方式就行了