BlackBoard » Computerecke » Software » Alle Verbindungen zu einem Programm herrausfinden » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Alle Verbindungen zu einem Programm herrausfinden
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
assasine assasine ist männlich
BlackBoarder


images/avatars/avatar-1947.gif

Dabei seit: 09.01.2004
Beiträge: 857
Herkunft: made by mama
Alle Verbindungen zu einem Programm herrausfinden       Zum Anfang der Seite springen
Hi,

gibt es ein Programm oder eine Möglichkeit mit der ich herausfinden kann welche DAteien gerade von einem Programm beschrieben, gelesen, bewegt werden...etc.
z.B. wenn ich in irgendeinem Programm die Einstellungen umstelle und er sie dann speichert das ich dann weiß in welche Datei oder welcher Registryeintrag bearbeitet bzw. geschrieben wurde.


ich benutz windows xp.

hoff da weiß jemand was smile

so long assasine
19.03.2006 13:48 assasine ist offline E-Mail an assasine senden Homepage von assasine Beiträge von assasine suchen
CDW CDW ist männlich
eine Simulation


Dabei seit: 12.10.2002
Beiträge: 1.329
Herkunft: CreateRemoteThread
      Zum Anfang der Seite springen
es gibt da mehrere Methoden: die einfachste wäre: NtRegmon und NTFileMon von Sysinternals.com zu benutzen. Die nicht so einfache: eine Debugger/Disassembler.

Für Regmon und Fielmon: als tipp: man sollte einen Filter setzen, sonst wird man von den Ergebnissen erschlagen. Beispiel: wenn man Regmon startet, kommt eine Filtermaske, da trägt man unter Include das Programm ein (samt Exe oder auch "Programmname*") und als exclude eben den Explorer (Explorer.exe). Und dann wünsche ich viel Spass Augenzwinkern
19.03.2006 15:37 CDW ist offline E-Mail an CDW senden Homepage von CDW Beiträge von CDW suchen
assasine assasine ist männlich
BlackBoarder


images/avatars/avatar-1947.gif

Dabei seit: 09.01.2004
Beiträge: 857
Herkunft: made by mama

Themenstarter Thema begonnen von assasine
      Zum Anfang der Seite springen
Danke für diese sehr gute Antwort smile

diese Programme sind echt spitze...auch wenn sie oft ein bisschen brauchen um es etwas zufinde...so das man auf den ersten Moment denk das keine Prozesse laufen smile


sind sicher auch sehr nützlich wenn ich mal mit spyware und ähmlichen zu kämpfen habe smile

danke smile

assasine

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von assasine: 19.03.2006 19:49.
19.03.2006 19:48 assasine ist offline E-Mail an assasine senden Homepage von assasine Beiträge von assasine suchen
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
BlackBoard » Computerecke » Software » Alle Verbindungen zu einem Programm herrausfinden

Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH