BlackBoard (http://www.black-board.net/index.php)
- Computerecke (http://www.black-board.net/board.php?boardid=30)
-- Software (http://www.black-board.net/board.php?boardid=12)
--- Alle Verbindungen zu einem Programm herrausfinden (http://www.black-board.net/thread.php?threadid=22001)

Geschrieben von assasine am 19.03.2006 um 13:48:

  Alle Verbindungen zu einem Programm herrausfinden

Hi,

gibt es ein Programm oder eine Möglichkeit mit der ich herausfinden kann welche DAteien gerade von einem Programm beschrieben, gelesen, bewegt werden...etc.
z.B. wenn ich in irgendeinem Programm die Einstellungen umstelle und er sie dann speichert das ich dann weiß in welche Datei oder welcher Registryeintrag bearbeitet bzw. geschrieben wurde.


ich benutz windows xp.

hoff da weiß jemand was smile

so long assasine


Geschrieben von CDW am 19.03.2006 um 15:37:

 

es gibt da mehrere Methoden: die einfachste wäre: NtRegmon und NTFileMon von Sysinternals.com zu benutzen. Die nicht so einfache: eine Debugger/Disassembler.

Für Regmon und Fielmon: als tipp: man sollte einen Filter setzen, sonst wird man von den Ergebnissen erschlagen. Beispiel: wenn man Regmon startet, kommt eine Filtermaske, da trägt man unter Include das Programm ein (samt Exe oder auch "Programmname*") und als exclude eben den Explorer (Explorer.exe). Und dann wünsche ich viel Spass Augenzwinkern


Geschrieben von assasine am 19.03.2006 um 19:48:

 

Danke für diese sehr gute Antwort smile

diese Programme sind echt spitze...auch wenn sie oft ein bisschen brauchen um es etwas zufinde...so das man auf den ersten Moment denk das keine Prozesse laufen smile


sind sicher auch sehr nützlich wenn ich mal mit spyware und ähmlichen zu kämpfen habe smile

danke smile

assasine


Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH