Как отследить программу?

Question

andrejfomenko @andrejfomenko

Windows

Как отследить программу?

Как отследить какие данные собирает программа и куда их отправляет? Есть программа, хочу отследить что собирает , куда и как часто отправляет, но не знаю куда копать , ну если сетевой трафик то это wireshark , но хочу узнать мб что из реестра тащит и сливает вообще отследить ее телодвижения, есть ли какие инструменты?

Вопрос задан более трёх лет назад
1194 просмотра

Комментировать

Подписаться 8 Средний Комментировать

Помогут разобраться в теме Все курсы

Нетология

Специалист по информационной безопасности + нейросети

12 месяцев

Далее
Merion Academy

Администрирование MS Windows Server

1 месяц

Далее
Сетевая Академия ЛАНИТ

Администрирование System Center Configuration Manager

1 неделя

Далее

Пригласить эксперта

Ответы на вопрос 3

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Windows

Средний
Как принудительно понизить мощность колонок в Windows?
- 1 подписчик
- час назад
- 67 просмотров
3

ответа
Windows

Простой
Не срабатывает безопасное извлечение HDD подключенного через USB, почему?
- 1 подписчик
- 21 час назад
- 104 просмотра
2

ответа
Windows

+2 ещё

Простой
Как поменять порт у SSH Windows PowerShell?
- 1 подписчик
- 25 окт.
- 246 просмотров
1

ответ
Windows

Средний
Переход на Win11 через WSUS, миф или реальность?
- 1 подписчик
- 25 окт.
- 219 просмотров
2

ответа
Windows

Простой
Как отделить папку Загрузки от локального диска?
- 1 подписчик
- 25 окт.
- 180 просмотров
3

ответа
Windows

+1 ещё

Простой
Как вернуть встроенный предпросмотр PDF в Windows?
- 2 подписчика
- 25 окт.
- 266 просмотров
2

ответа
Windows

Простой
Как убрать автоматическое восстановление системы при загрузке Windows 10?
- 4 подписчика
- 25 окт.
- 267 просмотров
1

ответ
Windows

Простой
Как исправить ошибку «Ошибка на этапе установки SAFE_OS во время операции ВООТ» при обновлении до Windows 11?
- 1 подписчик
- 24 окт.
- 91 просмотр
2

ответа
Windows

Средний
Как сделать так, чтобы приложения «притягивались» на активный рабочий стол, вместо того чтобы перемещать пользователя на рабочий стол где приложение?
- 1 подписчик
- 24 окт.
- 90 просмотров
1

ответ
Windows

+2 ещё

Средний
Как сделать SSH проброс портов как сервис или задание в windows 10?
- 3 подписчика
- 24 окт.
- 205 просмотров
4

ответа
Показать ещё Загружается…

Специалист первой линии поддержки

Ай Ти без проблем • Санкт-Петербург

от 55 000 до 90 000 ₽

C# WinForms .Net разработчик

Ляпунов и Резниченко • Санкт-Петербург

от 350 000 ₽

Системный администратор

Космос Про Медиа • Москва

от 120 000 до 200 000 ₽

Answer 1 · 2020-01-22 09:34:43

Самый идеальный вариант отправить её на hybridanalysis, там будет вам детальная информация о том что куда сливается.

Answer 2 · 2020-01-20 18:08:10

утилиты sysinternals Марка Руссиновича, так же на хабре были статьи по расследованию багов с помощью таких утилит

Answer 3 · 2020-01-20 22:16:07

Очень рекомендую Api Monitor и Sandboxie. Обе утилиты бесплатные. В программе Api Monitor по умолчанию включено описание более 10000 api функций. Например, можно установить хуки на функции работы с сетью(не помню какие именно, смотрите msdn). И как только программа что-то будет отправлять в сеть или принимать, monitor поставит ее на паузу. Потом смотрите какие параметры и данные передаются в эти функции. Кстати, все параметры, которые передаются в функции можно в api monitor подменить. Статья на xakep.ru

Как отследить программу?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт