Nektra SpyStudio

Nektra SpyStudio是一款A(yù)PI級的代碼攔截監(jiān)控程序，程序可以通過實(shí)時監(jiān)控以及攔截申請讓用戶了解系統(tǒng)正在進(jìn)行的活動。它使用方便，支持?jǐn)r截所有類型的應(yīng)用，可以提供對所有類型的數(shù)據(jù)結(jié)構(gòu)的支持。

軟件介紹：

SpyStudio可以讓你在任何時間監(jiān)控和攔截API調(diào)用，任意改變其參數(shù)，并可隨時恢復(fù)繼續(xù)執(zhí)行.SpyStudio使用 Deviare API技術(shù)攔截函數(shù)調(diào)用，這使得用戶能夠?qū)崟r的監(jiān)測和鉤應(yīng)用。Deviare API的技術(shù)非常復(fù)雜，但它可用于通過最簡單的接口。

新版簡化了代碼執(zhí)行攔截行動，也被稱為“連接” 。用戶現(xiàn)在可以輕松地監(jiān)視Windows中對其進(jìn)行控制的系統(tǒng)進(jìn)程，可以讓你真正了解正在你的電腦系統(tǒng)中工作的進(jìn)程所進(jìn)行的詳細(xì)操作和關(guān)于這個進(jìn)程的應(yīng)用程序詳細(xì)的情況。

功能特色：

比較痕跡 

當(dāng)跟蹤應(yīng)用程序錯誤，SpyStudio可以有問題的應(yīng)用程序的一絲一絲的工作程序進(jìn)行比較。 SpyStudio顯示在注冊表和文件系統(tǒng)操作的區(qū)別，COM對象和Windows創(chuàng)作，以及事件的其余部分 

應(yīng)用程序虛擬化 

要解決虛擬應(yīng)用程序，你可以在虛擬應(yīng)用程序的跟蹤與基跟蹤比較。使用此功能，你可以看到什么是產(chǎn)生問題 

應(yīng)用程序打包 

Nektra的SpyStudio簡化了應(yīng)用程序虛擬化的包裝適用于VMware的ThinApp和賽門鐵克虛擬化的工作空間。它包括先進(jìn)的功能，應(yīng)用程序收集和故障排除。它能夠帶或不帶ThinApp的環(huán)境中安裝媒體應(yīng)用程序打包 

進(jìn)程監(jiān)視器補(bǔ) 

SpyStudio是用戶模式將procmon補(bǔ)充。尋找與內(nèi)核模式的痕跡應(yīng)用程序錯誤是乏味的，也是很難看到一個用戶模式調(diào)用的最終結(jié)果。隨著內(nèi)核模式的工具，你會得到一個很大的噪音，該應(yīng)用程序不會看到，因?yàn)閱斡脩裟Ｊ秸{(diào)用產(chǎn)生大量的內(nèi)核模式的事件，是不是從應(yīng)用程序的角度很重要。注冊表項(xiàng)和值，文件，管道，服務(wù)和打印機(jī)：由預(yù)計(jì)的一些資源，不同的狀態(tài)沒有用戶模式調(diào)用生成的大多數(shù)應(yīng)用程序錯誤。 

過濾器驅(qū)動程序性能 

SpyStudio是為了測試過濾器驅(qū)動程序的性能非常有用。它可以顯示時間差，當(dāng)應(yīng)用程序執(zhí)行用戶模式的API。不像其他的性能分析產(chǎn)品SpyStudio顯示多久程序等待對每個用戶模式操作。其顯示的內(nèi)核操作的產(chǎn)品不能測量的系統(tǒng)在一個新的驅(qū)動程序的影響。 

惡意軟件檢測 

SpyStudio也被用在其他IT領(lǐng)域，如網(wǎng)絡(luò)安全領(lǐng)域。書惡意軟件取證：調(diào)查與分析惡意代碼和惡意軟件取證領(lǐng)域指南適用于Windows系統(tǒng)討論的一種方式SpyStudio可以用來對抗惡意軟件。