找軟件用軟件,就到華軍軟件園! 軟件發(fā)布

您好,如有軟件收錄需求,請(qǐng)將軟件打包,并附上軟件名稱、軟件介紹、軟件相關(guān)截圖、軟件icon、軟著、營(yíng)業(yè)執(zhí)照(個(gè)人沒有營(yíng)業(yè)執(zhí)照請(qǐng)?zhí)峁?duì)應(yīng)的開發(fā)者身份證正反面以及手持身份證本人照片),發(fā)送至郵箱 https://user.onlinedown.net/login

收起>>

發(fā)送至郵箱:news@onlinedown.net

收起>>

所在位置: 首頁 — PC軟件 — 安全軟件 — 系統(tǒng)監(jiān)視  —  系統(tǒng)行為分析器(BITTRACE)
系統(tǒng)行為分析器(BITTRACE)

系統(tǒng)行為分析器(BITTRACE)  0.9.3.8

二維碼
  • 軟件授權(quán): 共享軟件
  • 軟件大?。? 1.85MB
  • 軟件評(píng)分:
  • 軟件類型: 國(guó)產(chǎn)軟件
  • 更新時(shí)間: 2016-04-21
  • 應(yīng)用平臺(tái): Winxp/vista/win7
  • 軟件語言: 簡(jiǎn)體中文
  • 版      本: 0.9.3.8

下載服務(wù)協(xié)議見頁面底部

軟件介紹 相關(guān)專題 常見問題 下載地址

基本簡(jiǎn)介
系統(tǒng)行為分析器(BITTRACE)段首LOGO
  系統(tǒng)跟蹤器(BITTRACE)功能介紹:

功能借鑒了微軟(SYSINTERNAL)的PROCMON工具,PROCMON的對(duì)網(wǎng)絡(luò)活動(dòng)的解析能力還不夠強(qiáng),

部分?jǐn)?shù)據(jù)輸入/輸出沒有跟蹤到,對(duì)外設(shè),管道,郵槽沒有跟蹤。

在其它方面系統(tǒng)跟蹤器效果與PROCMON基本一致。

考慮跟蹤速度,當(dāng)前系統(tǒng)跟蹤器只支持將記錄信息保存在內(nèi)存中,可以實(shí)時(shí)記錄一段時(shí)間內(nèi)的系統(tǒng)活動(dòng)。

  1.抓取WINDOWS系統(tǒng)內(nèi)部的行為,通過有重點(diǎn),差異化的UI界面將行為內(nèi)容展示給用戶。

  2.提供分析方法支持使用戶容易認(rèn)識(shí)清楚當(dāng)前計(jì)算機(jī)的內(nèi)部活動(dòng)。

  3.提供調(diào)整,處理工具進(jìn)行相應(yīng)的系統(tǒng)狀態(tài)和行為的調(diào)整和處理。

  4.行為數(shù)據(jù)內(nèi)容抓取分析。

  5.網(wǎng)絡(luò)數(shù)據(jù)含義分析。

  6.USB設(shè)備通信過程細(xì)節(jié)分析。

  7.串口設(shè)備通信過程細(xì)節(jié)分析。

  8 多樣化的過濾策略自定義,可以有針對(duì)性的解決特定情景下的問題。

  應(yīng)用實(shí)例:

  1.發(fā)現(xiàn)電腦中的某個(gè)數(shù)據(jù)文件被改寫,通過在相應(yīng)時(shí)機(jī)開啟運(yùn)行BITTRACE一段時(shí)間后,查看分析日志,可以找到數(shù)據(jù)文件被改寫的原因。

  2.發(fā)現(xiàn)硬盤燈亮,通過運(yùn)行BITTRACE分析當(dāng)前哪些程序在訪問文件和硬盤,其中哪些屬于未知程序。

  3.對(duì)網(wǎng)絡(luò)正在進(jìn)行的通信進(jìn)行查看,分析。以確保網(wǎng)絡(luò)通信的合法性,正確性。可以需要時(shí)開啟BITTRACE,查看分析具體的網(wǎng)絡(luò)通信內(nèi)容。

  4.ANDROID設(shè)備發(fā)現(xiàn)沒有響應(yīng),分析USB外設(shè)日志,觀察執(zhí)行相應(yīng)命令時(shí)是否有正確的USB通信過程。

  系統(tǒng)外設(shè)事件跟蹤器(BITTRACE)界面介紹:

  界面共分為兩個(gè)主面板:

  1.系統(tǒng)行為跟蹤輸出界面2.關(guān)于信息界面主面板通過最上端的兩個(gè)主按鈕進(jìn)行切換。

  系統(tǒng)行為跟蹤輸出界面結(jié)構(gòu):

  中間部分是跟蹤輸出列表界面,其中的一行表示一個(gè)系統(tǒng)行為,說明了:

  什么時(shí)間發(fā)生?

  由哪個(gè)程序執(zhí)行?

  是什么事件?文件,注冊(cè)表,網(wǎng)絡(luò)通信,啟動(dòng),關(guān)閉新程序,其它系統(tǒng)關(guān)鍵行為。

  訪問的對(duì)象是什么?某一個(gè)文件,某個(gè)注冊(cè)表配置項(xiàng),某個(gè)程序,某個(gè)網(wǎng)絡(luò)IP地址,系統(tǒng)關(guān)鍵對(duì)象等。

  訪問的結(jié)果是什么?

  訪問的內(nèi)容是什么?具體文件讀/寫的數(shù)據(jù)內(nèi)容,具體注冊(cè)表鍵值的內(nèi)容,具體網(wǎng)絡(luò)通信的數(shù)據(jù)內(nèi)容等。

  輸出界面上部是行為分析工具,包括:

  開啟/暫停跟蹤。

  清除當(dāng)前跟蹤出內(nèi)容。

  自定條件過濾當(dāng)前跟蹤出的內(nèi)容的關(guān)鍵部分。

  通過將指針移動(dòng)到感興趣的窗體上,使跟蹤內(nèi)容只顯示窗體對(duì)應(yīng)程序的行為。

  跳轉(zhuǎn)到此訪問對(duì)象,打開這個(gè)對(duì)象的目錄,或注冊(cè)表鍵。

  通過行為類型進(jìn)行過濾。

  輸出界面的下部是跟蹤狀態(tài)信息輸出。

下載地址 分享軟件/應(yīng)用

使用WindSoul軟件管家下載地址:安全,快速

電信安全下載 網(wǎng)通安全下載 移動(dòng)安全下載 聯(lián)通安全下載

部分文件為zip、rar等壓縮格式,請(qǐng)下載 360壓縮 進(jìn)行壓縮!

常見問題

系統(tǒng)行為分析器(BITTRACE)

系統(tǒng)行為分析器(BITTRACE) 0.9.3.8

關(guān)閉