怀疑流氓软件后台偷偷读文件?教你如何实锤
运维 系统运维
Windows 系统流氓软件众多,其中不乏出身大厂的产品。这些带有流氓性质的软件,很多都会偷偷扫描系统数据,读取用户文件,造成电脑卡顿拖慢不说,还严重侵害了个人隐私,造成巨大的安全隐患!

众所周知,Windows 系统流氓软件众多,其中不乏出身大厂的产品。这些带有流氓性质的软件,很多都会偷偷扫描系统数据,读取用户文件,造成电脑卡顿拖慢不说,还严重侵害了个人隐私,造成巨大的安全隐患!想想你存储的小电影、通讯录乃至密码都被流氓软件看在眼里,甚至上传服务器…… 不寒而栗啊。

很多大厂出品的软件,都被干出过类似的事情。例如某通讯 IM 软件,被爆出过偷偷扫描和软件功能无关的目录;某下载工具,会扫描硬盘的资源并私自上传到服务器为其他用户加速…… 但这些行为,很多也只是存在于口口相传中,要如何实锤?这就给大家介绍一款工具!

这是一款来自微软官方的工具。进程监视器来自微软 Sysinternals,它是一款提供给高级 Windows 用户的工具。

进程监视器:https://docs.microsoft.com/zh-cn/sysinternals/downloads/procmon进程监视器的功能如名字所示,可以监控系统中运行着什么进程、这些进程又都在干些什么活儿。


进程监视器能提供的信息是非常详尽的,例如某个进程到底隶属于哪个软件,通过映像路径、命令行、用户和会话 ID,就能寻根刨底;而这个进程如果偷偷读取了某个文件,也会在进程监视器中被标注出来,也一览无遗。流氓软件对系统做的事情,在进程监视器之中,无所遁形。

流氓软件读数据 进程读数据 查后台进程

除了监控文件状况,进程监视器还可以监视注册表、网络等方面的动作。如果某个流氓软件偷偷修改注册表或者更改网络配置,进程监视器也可以帮助你快速发现这些龌蹉行为。

流氓软件读数据 进程读数据 查后台进程

在进程监视器当中,你可以用筛选功能来监视某个特定的进程。例如我想要监视 QQ(只是举例,不是说 QQ 是流氓软件),那么只需要对着“QQ.exe”单击右键,然后选择“Include’QQ.EXE’”,那么进程监视器就会只监视 QQ 的动作了。开启了自动滚动后,QQ 的进程在此时此刻有什么操作,一目了然。

流氓软件读数据 进程读数据 查后台进程
流氓软件读数据 进程读数据 查后台进程

根据官方介绍,进程监视器主要拥有下面的功能。

  • 为操作输入和输出参数捕获更多数据
  • 非破坏性筛选器允许您设置筛选器,而不会丢失数据
  • 捕获每个操作的线程堆栈使其在很多情况下都可以确定操作的根本原因
  • 可靠捕获进程详细信息,包括映像路径、命令行、用户和会话 ID
  • 任何事件属性的可配置和可移动列
  • 可以为任何数据字段(包括未配置为列的字段)设置筛选器
  • 高级日志记录体系结构可扩展到数十个捕获事件和 gb 的日志数据
  • 进程树工具显示跟踪中引用的所有进程的关系
  • 本机日志格式保留用于在不同的进程监视器实例中加载的所有数据
  • 处理工具提示以便轻松查看进程图像信息
  • 使用详细信息工具提示可以方便地访问列中不适合的格式化数据
  • 可取消搜索
  • 所有操作的启动时间日志记录

这款进程监视器兼容 Windows 8.1 以上的系统,很遗憾的是 Win7 并不能使用。实际上,进程监视器是很多资深电脑玩家的必备,用它来排查系统故障、搞清楚软件方面的各种问题,非常好用。总的来说,这是一款非常强力的工具,如果你有类似需求,不妨尝试一下!

 

责任编辑:姜华 来源: PConline原创

同话题下的热门内容

网银不兼容不得不用!教你在Windows 11使用IE浏览器Markdown笔记图片实现快速上传云端Zabbix与ELK整合实现对安全日志数据的实时监控告警夜莺V5安装指南:企业版Prometheus

编辑推荐

Linux下如何使用minicom USB串口Linux中7个判断文件系统类型的方法如何限制SSH用户访问Linux中指定的目录从人肉运维到智能运维,京东金融服务监控的进阶之路总结一下:运维工程师面试的经历及面试相关问题(待续)
我收藏的内容
点赞
收藏

51CTO技术栈视频号