Слежение за программой.
 

Здравствуйте. Скажите есть ли такая программа, которая будет следить за программой и показывать что она делает (записи реестра, запись файлов на hdd? отпвка каких-то данных в интернет, получение id устройств(их серийных номеров)). Скажите как нызываються эти программы. и по последнему пункту можно как то заблокировать получение серийников системы и устройств?

Есть для слежения реестра - RegMon for Windows 7.04. Для обращения к файлам на hdd - FileMon 7.04

Drongo, тогда уж комплексно - Process Monitor

Цитата:

Цитата Vadikan тогда уж комплексно - Process Monitor »

Vadikan, А чё ссылка не на сюда? :)
Добавлю от себя Process Explorer и Process Manager

Разве Process Monitor умеет мониторить за реестром? :dont-know Сколько она у меня есть(8 месяцев), не обращал внимания или не замечал, способность следить за реестром. Сейчас ещё подробнее посмотрел, но так и не понял. Или по любой .dll в нижнем окне ПКМ - Свойства - вкладка Строки. Это и есть оно?

Это комплексная программа, по которой можно узнать, если задать в фильтре, что делает, та или иная программа в системе после запуска, т.е. какие запросы и куда делает, включая реестр и систему... т.е. Process Monitor - это RegMon и FileMon в одном...

P.S.
Я с помощью неё, в своё время, нашёл хвосты нескольких вирей... :)

ребята скажите Regmon, filemon может мне помочь узнать куда и откуда программа записывает и читает дынные реестра и данные на hdd? какая лутше из всех приведенных выше? какой программой можно узнать и заблокировать считывание оборудования и получение серийников устройств? спасибо за ответы. жду еще таких же позновательных

Да, в Process Monitor фильтр по названию процесса ставьте и смотрите его активность. Подробного рук-ва нет (если кто знает, поделитесь). Могу дать общее направление http://forum.oszone.net/showpost.php?p=1019392

Цитата:

Цитата simsim Vadikan, А чё ссылка не на сюда? »

У меня в опере поисковая панель Google "мне повезет" - я ввожу туда procmon и мне везет :) Так быстрее, чем "на сюда", как ни крути.