系統(tǒng)進程監(jiān)視工具(SysTracer)

SysTracer是一款適合于中高級電腦用戶使用的安全輔助工具，它可以跟蹤并監(jiān)視進程對整個系統(tǒng)的修改行為，包括文件操作，注冊表操作，內(nèi)存操作和危險行為。SysTracer可以監(jiān)視全部進程，或者用戶指定的某一個進程及其子進程，并提供監(jiān)視日志以幫助用戶對特定進程的行為進行分析。

一、SysTracer的特性：

跟蹤監(jiān)視全部系統(tǒng)進程或者指定的某一個進程及其子進程。
通過日志方式記錄文件寫操作以及類似于機器狗病毒的直接寫磁盤操作。
通過日志方式記錄注冊表寫操作
通過日志方式記錄危險的進程行為，比如加載驅(qū)動，在其它進程中創(chuàng)建遠線程等。
跟蹤指定進程時自動備份下該進程修改或者刪除的文件，以便于恢復(fù)。
可以判斷出某些高危險行為并冒泡提示用戶。比如機器狗穿透感染，IEFO劫持等。

v1.0.0.11更新日志 (2011.1.16)
啟動時不自動運行全局監(jiān)控模式
合并連續(xù)的相同日志
修改驅(qū)動幾個可能導(dǎo)致藍屏的問題

v1.0.0.10更新日志
修改一個退出時可能導(dǎo)致藍屏的BUG

v1.0.0.9 更新日志
這個版本優(yōu)化了R0和R3的通訊協(xié)議，并沒有做界面上的修改，所以對于用戶使用來說感覺和上版沒有區(qū)別，不過對于SysTracer來說也算是大的改動了，放上來希望大家能幫忙測試一下，多提寶貴意見！ ：）

v1.0.0.8 更新日志
1. 在界面顯示中增加了內(nèi)核HOOK的詳細信息
2. 增加了對網(wǎng)絡(luò)共享目錄中運行程序的監(jiān)控支持

v1.0.0.7 更新日志
修改了界面顯示的問題
修改了跟蹤單個進程不顯示的問題
修改了若干驅(qū)動的問題

v1.0.0.6更新日志：（2011-04-25）
重新編寫界面程序，提供更友好的日志查看。
驅(qū)動增加了HOOK檢查。
修改REPORT文件格式。
修改了一些BUG。

v1.0.0.5更新日志：(2011-03-11)
SysTracer新添加了報告顯示功能，用戶可以通過”文件”菜單中的”查看報告”菜單項或者工具欄中的”查看”按鍵來根據(jù)監(jiān)控日志生成并顯示報告，報告將會更直觀的給用戶呈現(xiàn)出監(jiān)控的信息。

新的界面：輸出的HTML格式的日志：
“選項”菜單中的”設(shè)置選項”卡新增了設(shè)置字體功能，用戶可以根據(jù)自己的需要來調(diào)整。

v1.0.0.4更新日志：(From v1.0.0.3)
1.將日志顯示區(qū)進行了漢化處理