2

Я ищу программу, совместимую с Win7(32 и 64 бит) и включающую в себя как можно больше полезных функций для криминалистической экспертизы приложений, в том числе:

  • Изменения файловой системы
  • Изменения в реестре

Такие программы, как TrackWinstall или SpyMe Tools, достигают таких целей.

  • Другие системные изменения и события (сообщения об ошибках и т.д.)

DbgView полезен для наблюдения за сообщениями в программе.

  • Анализ зависимостей

Dependencywalker делает большую работу в этом

  • Двоичная информация

Отладчики, такие как Ollydebug, могут быть очень полезны

  • Использование памяти

Также было бы интересно, но не обязательно видеть память, которую использует программа, и иметь возможность ее просматривать.

Вероятно, такой программы нет, но стоит попробовать. Спасибо :)

2 ответа2

3

Я бы порекомендовал Process monitor для изменений файловой системы, изменений в реестре и т.д. И HeapMemView для просмотра памяти программы.

2

Приложения Sysinternals могут выполнять множество таких задач: http://technet.microsoft.com/sysinternals

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .