系統(tǒng)進(jìn)程監(jiān)視工具(SysTracer)

SysTracer是一款適合于中高級(jí)電腦用戶使用的安全輔助工具，它可以跟蹤并監(jiān)視進(jìn)程對(duì)整個(gè)系統(tǒng)的修改行為，包括文件操作，注冊(cè)表操作，內(nèi)存操作和危險(xiǎn)行為。SysTracer可以監(jiān)視全部進(jìn)程，或者用戶指定的某一個(gè)進(jìn)程及其子進(jìn)程，并提供監(jiān)視日志以幫助用戶對(duì)特定進(jìn)程的行為進(jìn)行分析。

一、SysTracer的特性：

跟蹤監(jiān)視全部系統(tǒng)進(jìn)程或者指定的某一個(gè)進(jìn)程及其子進(jìn)程。
通過(guò)日志方式記錄文件寫(xiě)操作以及類(lèi)似于機(jī)器狗病毒的直接寫(xiě)磁盤(pán)操作。
通過(guò)日志方式記錄注冊(cè)表寫(xiě)操作
通過(guò)日志方式記錄危險(xiǎn)的進(jìn)程行為，比如加載驅(qū)動(dòng)，在其它進(jìn)程中創(chuàng)建遠(yuǎn)線程等。
跟蹤指定進(jìn)程時(shí)自動(dòng)備份下該進(jìn)程修改或者刪除的文件，以便于恢復(fù)。
可以判斷出某些高危險(xiǎn)行為并冒泡提示用戶。比如機(jī)器狗穿透感染，IEFO劫持等。

v1.0.0.11更新日志 (2011.1.16)
啟動(dòng)時(shí)不自動(dòng)運(yùn)行全局監(jiān)控模式
合并連續(xù)的相同日志
修改驅(qū)動(dòng)幾個(gè)可能導(dǎo)致藍(lán)屏的問(wèn)題

v1.0.0.10更新日志
修改一個(gè)退出時(shí)可能導(dǎo)致藍(lán)屏的BUG

v1.0.0.9 更新日志
這個(gè)版本優(yōu)化了R0和R3的通訊協(xié)議，并沒(méi)有做界面上的修改，所以對(duì)于用戶使用來(lái)說(shuō)感覺(jué)和上版沒(méi)有區(qū)別，不過(guò)對(duì)于SysTracer來(lái)說(shuō)也算是大的改動(dòng)了，放上來(lái)希望大家能幫忙測(cè)試一下，多提寶貴意見(jiàn)！ ：）

v1.0.0.8 更新日志
1. 在界面顯示中增加了內(nèi)核HOOK的詳細(xì)信息
2. 增加了對(duì)網(wǎng)絡(luò)共享目錄中運(yùn)行程序的監(jiān)控支持

v1.0.0.7 更新日志
修改了界面顯示的問(wèn)題
修改了跟蹤單個(gè)進(jìn)程不顯示的問(wèn)題
修改了若干驅(qū)動(dòng)的問(wèn)題

v1.0.0.6更新日志：（2011-04-25）
重新編寫(xiě)界面程序，提供更友好的日志查看。
驅(qū)動(dòng)增加了HOOK檢查。
修改REPORT文件格式。
修改了一些BUG。

v1.0.0.5更新日志：(2011-03-11)
SysTracer新添加了報(bào)告顯示功能，用戶可以通過(guò)”文件”菜單中的”查看報(bào)告”菜單項(xiàng)或者工具欄中的”查看”按鍵來(lái)根據(jù)監(jiān)控日志生成并顯示報(bào)告，報(bào)告將會(huì)更直觀的給用戶呈現(xiàn)出監(jiān)控的信息。

新的界面：輸出的HTML格式的日志：
“選項(xiàng)”菜單中的”設(shè)置選項(xiàng)”卡新增了設(shè)置字體功能，用戶可以根據(jù)自己的需要來(lái)調(diào)整。

v1.0.0.4更新日志：(From v1.0.0.3)
1.將日志顯示區(qū)進(jìn)行了漢化處理