Procmon监控软件使用教程

软件的下载链接:https://download.csdn.net/download/lxiao428/10711509

Procmon是微软出品用于监视Windows系统里程序的运行情况,监视内容包括该程序对注册表的读写对文件的读写网络的连接进程和线程的调用情况procmon 是一款超强的系统监视软件。

下载完成之后,直接启动procmon.exeprocmon会自动扫描分析系统当前程序的运行情况。可以注意到,在界面右上角的工具栏上的几个图标,他们分别表示注册表的读写、对文件的读写、网络的连接、进程和线程的调用和配置事件。

在菜单栏的“Filter”中可以选择“Filter”设置过滤器进行过滤。

 

传闻:

曾经360隐私保护器曝出腾讯“窥私门”事件。无数网民发现,QQ聊天工具在暗中密集扫描电脑硬盘、窥视用户的隐私文件,另两款聊天工具MSN和阿里旺旺则没有类似行为。随即有网友曝料称,早有人通过微软Procmon(进程监视工具)发现QQ窥私的秘密。
  据悉,Procmon是微软旗下的Windows系统进程监视工具,能够对系统中的任何文件和注册表操作进行监视和记录,帮助用户判断某款软件是否存在“越轨”行为。与360隐私保护器相比,Procmon采用了类似的原理,但是监测对象更广泛,适合具备一定电脑知识的用户使用。
  笔者下载安装了最新的Procmon2.93版,并开启QQ、MSN、阿里旺旺、飞信等聊天工具进行对比测试。在运行这些软件后,既不点击软件面板上的任何按钮,也不进行任何操作,以此判断它们有没有在后台悄悄“翻看”用户的隐私文件。
Procmon监测记录表明,QQ不仅会自动访问许多与聊天无关的程序和文档,例如“我的文档”等敏感位置,测试当天的上网记录也没能幸免。随后,QQ还会产生大量网络通讯,很可能是将数据上传到腾讯服务器。短短10分钟内,它访问的无关文件和网络通讯数量多达近万项!MSN等其它聊天工具的行为则要规矩得多,只是访问了自身文件和必要的系统文件。

你可能感兴趣的:(技术搜集,Procmon,网络监控,网络,监控)