有没有监控绿色软件行为的软件

比如我下载了一个单文件绿色软件,点击exe打开后,我想知道他会不会往其它文件夹里释放文件,或者注册表里面添加东西。

有没有监控的方法,或者监控的软件?

打开everything,按修改时间排序

但怎么分析新文件是谁创建的?

好像有个卸载软件可以监控单exe运行时释放的临时文件,并形成树形图。不过忘记名字了

在sandboxie里运行

1 Like

方法1: 一个干净的沙盒.

方法2: 进程监控软件. 很多, 比如火绒或者Process Monitor 之类的.

total uninstall

1 Like

冰镜https://imonitorsdk.com/iMonitor

火绒剑

像火绒这些杀软都可以针对单个程序文件进行hips设置并记录规则触发日志。
就是规则要在自己配比较麻烦,针对程序/文件/注册表的配置一般是分开的,一个程序文件可能要进行3份配置,限制了关键的操作,还会导致程序无法正常运行。
不过也能配置放行的规则,然后观察日志再做后续调整

貌似portableapps.com家的便携软件, 是会写注册表的(启动时), 退出后删除

轻度使用可以考虑Nirsoft家的ProcessActivityView

1 Like

请问大佬,使用sandboxie,有没有办法让某个文件夹中的程序都默认用沙盒打开

都安装到sandboxie就行了.

把文件放到沙盒目录下,外边放个文件夹的快捷方式就行了:rofl: