Как отследить какие данные собирает программа и куда их отправляет? Есть программа, хочу отследить что собирает , куда и как часто отправляет, но не знаю куда копать , ну если сетевой трафик то это wireshark , но хочу узнать мб что из реестра тащит и сливает вообще отследить ее телодвижения, есть ли какие инструменты?
Очень рекомендую Api Monitor и Sandboxie. Обе утилиты бесплатные. В программе Api Monitor по умолчанию включено описание более 10000 api функций. Например, можно установить хуки на функции работы с сетью(не помню какие именно, смотрите msdn). И как только программа что-то будет отправлять в сеть или принимать, monitor поставит ее на паузу. Потом смотрите какие параметры и данные передаются в эти функции. Кстати, все параметры, которые передаются в функции можно в api monitor подменить. Статья на xakep.ru
