Как отследить программу?

Question

[andrejfomenko]

Как отследить какие данные собирает программа и куда их отправляет? Есть программа, хочу отследить что собирает , куда и как часто отправляет, но не знаю куда копать , ну если сетевой трафик то это wireshark , но хочу узнать мб что из реестра тащит и сливает вообще отследить ее телодвижения, есть ли какие инструменты?

Answer 1

[Феликс хохлов]

Самый идеальный вариант отправить её на hybridanalysis, там будет вам детальная информация о том что куда сливается.

Answer 2

[Ranwise]

утилиты sysinternals Марка Руссиновича, так же на хабре были статьи по расследованию багов с помощью таких утилит

Answer 3

[Сергей Карбивничий]

Очень рекомендую Api Monitor и Sandboxie. Обе утилиты бесплатные. В программе Api Monitor по умолчанию включено описание более 10000 api функций. Например, можно установить хуки на функции работы с сетью(не помню какие именно, смотрите msdn). И как только программа что-то будет отправлять в сеть или принимать, monitor поставит ее на паузу. Потом смотрите какие параметры и данные передаются в эти функции. Кстати, все параметры, которые передаются в функции можно в api monitor подменить. Статья на xakep.ru