1.打开Process Mointor

2.点击filter-->filter   在弹出的对话框中Architecture 下拉框,选择Process Name 填写要分析的应用程序名字。

点击add 最后点击右下角的apply

3.执行被分析的应用,可以看到Process Mointor监控到应用的行为。

在 C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\ 路径下创建 0.exe

4.查看结果,存在,并且开机后自启。

5.该程序通过修改注册表实现开机自启动。

右键选择jump to 跳转到注册表,可以看到该程序又在C:\Documents and Settings\Administrator\My Documents\ 创建了 1.exe

windows 自动重启运行的程序可以注册在下列任一注册表的位置。

参考书籍:有趣的二进制【日】爱甲健二

转载于:https://www.cnblogs.com/cui0x01/p/9018489.html

Process Monitor分析某个应用行为相关推荐

  1. 使用Process Monitor对病毒进行行为分析

    使用火绒剑/Procss Moniter对病毒进行行为分析. Process Monitor是一个经典的进程行为分析软件,火绒剑作为火绒的一个工具,专门作为病毒行为分析的工具,非常好用,本文以熊猫烧香 ...

  2. 使用Process Monitor工具监测进程对注册表和文件的操作(常用分析工具)

    目录 1.概述 2.如何使用Process Monitor 3.监测进程操作注册表活动案例

  3. 文件翻译002片:Process Monitor帮助文档(Part 2)

    [筛选亮点] Process Monitor提供了一些方式来配置筛选器和高亮显示.         筛选器的包括与排除 您能够在筛选器中指定事件的属性,这样就能够令Process Monitor仅显示 ...

  4. Process Monitor中文手册

    1.介绍 2.使用Process Monitor 3.列的选择 4.过滤和高亮 5. 进程树(The Process Tree) 6. 信息概要工具(Trace Summary Tools) 7. 选 ...

  5. 借助Process Monitor(ProcMon.exe)逆向一个CrackMe

    一位名为Arkantos的作者,在Crackmes.cf(Crackme.de的镜像站点)站点上提交了一个Crackme,难度级别为1-very_easy_for_newbies.这种入门级别的Cra ...

  6. Process monitor词汇汉化

    Process Monitor一款系统进程监视软件,总体来说,Process Monitor相当于Filemon+Regmon,其中的Filemon专门用来监视系统 中的任何文件操作过程,而Regmo ...

  7. Visual Studio 2013开发 mini-filter driver step by step 获取可执行文件名称 - 实现process monitor的一个功能 (10)

    国庆就要结束了,遗憾一下:) 先看看process monitor的样子 他的功能就是监控哪些应用程序执行了什么操作,比如打开了哪些文件,读取了哪些文件等. 今天在使用一张小学英语光盘的时候,发现安装 ...

  8. process monitor解决网络问题一则

    测试环境:windows10 今天,我的防火墙程序,把windows defender的病毒库更新给屏蔽了,无法更新了.于是,找出process monitor,首先把工具栏最后五个图标(从左往右,注 ...

  9. windows下强大的系统监视工具Procmon(Process Monitor)

    windows下强大的系统监视工具Procmon(Process Monitor) 官方:https://docs.microsoft.com/en-us/sysinternals/downloads ...

最新文章

  1. 2003:个人知识管理实施
  2. ADO.NET入门教程(一) 初识ADO.NET
  3. python删除指定天数前的文件_python 删除指定时间间隔之前的文件实例
  4. [蓝桥杯2017初赛]包子凑数-模拟+巧妙枚举
  5. wildfly_从WildFly 9(子系统)中运行OkHttpClient
  6. TensorFlow学习笔记01:TensorFlow入门
  7. 【编程珠玑】第十章 节省空间
  8. VAssistX + VS2017 常用快捷键
  9. 控制系统--线性定常数系统的传递函数
  10. visio 怎么画直线
  11. 电脑声卡维修经验和实例完全分析
  12. 清晰认知总线(包括各类常用总线的总结)
  13. QtCreator中Kits选项变灰,有感叹号
  14. 转载新闻 你应该知道的一些 Linux 技巧
  15. 弘辽科技:如何分析买家秀是否优质?如何优化评价、买家秀?
  16. 传统商道谋定重整电商奇迹-经信研究:李玉庭谈红孩子模式
  17. 计算机电源整流滤波,整流、滤波电路工作原理
  18. 《移动游戏开发精要》读书笔记
  19. C/C++程序员简历模板(转载)
  20. windows mobile中区分cmwap或cmnet接入点

热门文章

  1. 年少不被层楼误,余生不羁尽自由
  2. Kubernetes 上免费的容器存储及容灾备份恢复方案
  3. ELK_filebeat_6.5搭建企业日志搜集系统
  4. 删库别急着跑路,这几步神恢复!
  5. 人工智能和新科技革命
  6. STM32学习笔记(10)——高级定时器TIM
  7. m基于stft方法的跳频信号解跳和GFSK信号解调,并输出跳频图案
  8. Unity艺术字信息丢失Bug
  9. decode函数的用法
  10. 【2019杭电多校训练赛】HDU6681 / 1002-Rikka with Cake 题解(扫描线)