Process Monitor分析某个应用行为

时间  2019-11-14 标签 process monitor 分析 某个 应用 行为

1.打开Process Mointorwindows

2.点击filter-->filter   在弹出的对话框中Architecture 下拉框,选择Process Name 填写要分析的应用程序名字。app

点击add 最后点击右下角的applyblog

3.执行被分析的应用,能够看到Process Mointor监控到应用的行为。it

在 C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\ 路径下建立 0.exe监控

4.查看结果,存在,而且开机后自启。书籍

5.该程序经过修改注册表实现开机自启动。二进制

右键选择jump to 跳转到注册表,能够看到该程序又在C:\Documents and Settings\Administrator\My Documents\ 建立了 1.exe程序

 

windows 自动重启运行的程序能够注册在下列任一注册表的位置。im

 参考书籍:有趣的二进制【日】爱甲健二apply

联系我们 沪ICP备2021010478号-7