有没有办法追踪安装文件安装了什么?一切 - 注册表、文件。
有没有办法追踪软件创建了什么类型的文件?Cookie 以及它在系统上创建的所有其他文件。
答案1
啊哼啊哼
进程监控:
Process Monitor 是一款适用于 Windows 的高级监控工具,可显示实时文件系统、注册表和进程/线程活动。它结合了两个旧版 Sysinternals 实用程序 Filemon 和 Regmon 的功能,并添加了一系列增强功能,包括丰富且无损的过滤、全面的事件属性(如会话 ID 和用户名)、可靠的进程信息、完整的线程堆栈(每个操作均带有集成符号支持)、同时记录到文件等。其独特而强大的功能将使 Process Monitor 成为系统故障排除和恶意软件搜寻工具包中的核心实用程序。
答案2
您可以在沙箱中运行安装(例如沙盒) 并查看它发生了哪些变化。然后,您可以在实时操作系统中重新安装,或将应用程序从沙盒中分离出来。
答案3
虽然不能保证一定有效,但我之前在 Linux 机器上使用 Wine 的全新安装完成过此操作。使用 Wine 运行安装程序,然后检查下发生了什么~/.wine/。注册表更改和安装的文件应与 Windows 机器上发生的情况完全一致。