Wie kann man mit Procmon die GUI-Funktionen sehen?

375
pruton

Mögliches Duplikat:
Unterscheidung zwischen Benutzer und Malware durch GUI-Systemaufrufe

Ich möchte GUI-Anwendungen in Wondows verfolgen, Formularbeispiel, wenn IE Änderungen in der Registrierung mit GUI oder ohne GUI (wie Trojaner) oder wie eingebettetes IE vorgenommen hat. Ich verwende sysinternals Procmon irgendwelche Gedanken?

tnx sehr viel ~!

0
Procmon Schnittstellen als Kernel-Ebene, glaube ich: Registry, Dateisystem, Prozess. GUI ist keine Kernelebene. Können Sie ein Beispiel geben, was Sie überwachen möchten? ckhan vor 12 Jahren 1
Ich möchte wissen, wenn die Anwendung ohne GUI die Startseite ändert oder der IE die Startseite ändert, und es ist nicht so, dass ich Internetoptionen gedrückt habe. Ich weiß, dass ich Javascipt verwenden kann, aber wenn der verborgene Prozess einige Änderungen vornimmt, möchte ich wissen, ob es sich um einen legalen Prozess handelt Es ist ein Trojaner, der die Registrierungswerte ohne GUI ändert pruton vor 12 Jahren 0
Dann sind es * Registry * -Funktionen, nicht GUI-Funktionen, die Sie nachverfolgen möchten ... Sie haben das selbst gesagt. grawity vor 12 Jahren 0
OK, ich werde versuchen, den besseren Weg zu erklären. Ich möchte wissen, ob die Anwendung mit GUI die Änderung von etwas oder derselben Anwendung ohne GUI vorgenommen hat. Zum Beispiel kann ich CMD.EXE OHNE GUI ausführen und dieselben Änderungen wie mit GUI ausführen, also möchte ich Um zwischen ihnen zu unterscheiden, oder wenn der IE geöffnet ist und ich den Procmon ohne Filter ausgeführt habe, sehe ich, wenn ich mit der Maus auf Tasten und Menüs schwebe, Mausbewegungen und Reaktionen, aber nichts in Procmon. Woher weiß ich, was GUI ist? Ich möchte wissen, ob der Trojaner Änderungen in der Registrierung / Dateien / irgendetwas oder der legalen Anwendung mit GUI vornimmt. pruton vor 12 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme