补丁比较工具BinDiff 通过补丁比较进行漏洞挖掘的思路 在只有补丁包的情况下,为了发掘补丁解决的漏洞,需要弄清两个问题 1、漏洞在哪个模块中? 2、漏洞在模块中的哪个函数? 为解决第一个问题,可以通过ProcessMonitor,监控补丁执行时对哪些文件进行了修改,从而判断漏洞可能的模块。 为解 ...
分类:
其他好文 时间:
2019-09-29 21:58:27
阅读次数:
401
进程监视器 ProcessMonitor是Windows系统下的高级监视工具,提供一种方式来监控注册表、文件系统、网络、进程和线程行为。 通过Filter Filter打开过滤菜单,过滤文件行为 查找PID、针对某些特定的函数过滤,比如CreateFile、WriteFile、RegSetValue ...
分类:
其他好文 时间:
2019-01-11 21:16:09
阅读次数:
321
【导入与导出配置】
一旦您配置了一个筛选器,您可以使用“工具(Tools)”菜单中的“保存筛选器(SaveFilters)”菜单项将其保存。Process Monitor将您所保存的筛选器添加到“读取筛选器(Load Filter)”菜单,便于您能够方便地访问。您也可以选择“工具(Tools)”菜单中的“管理筛选器(Organize Filters)”来打开管理筛选器对话框,以改...
分类:
其他好文 时间:
2014-10-28 18:03:32
阅读次数:
323
【筛选与高亮显示】
Process Monitor提供了一些方式来配置筛选器和高亮显示。
筛选器的包含与排除
您可以在筛选器中指定事件的属性,这样就可以令Process Monitor仅显示或排除与您所指定的属性值相匹配的事件。所有的筛选器都是无损检测,也就是说这仅会对Process Monitor显示事件的方式产生影响,而不会影响潜在的事件数...
分类:
其他好文 时间:
2014-10-28 13:59:21
阅读次数:
217
这是只一个简单的例子,当然还有更复杂的规则说明,可以参考一下列表里的规则。最后说下processmonitor到底有什么用?除了那些电脑高手喜欢分析程序运行情况外,还有那些编程人员对程序运行情况的分析,及查找电脑内是否有木马的情况等。第二部分:一个使用实例(微软ProcessMonitor证实“窥私...
分类:
其他好文 时间:
2014-08-22 12:26:06
阅读次数:
260
