我的系统被恶意软件感染,该恶意软件不断修改特定配置文件。有没有方法/工具可以找出哪个程序正在更改特定文件?
我只是在寻找一种可以帮助监控特定文件变化的工具。并不是真正成熟的取证解决方案。
答案1
普罗克蒙出Microsoft Sysinternals 套件应该可以解决问题。您可以过滤路径或注册表项或任何您需要的内容。
我的系统被恶意软件感染,该恶意软件不断修改特定配置文件。有没有方法/工具可以找出哪个程序正在更改特定文件?
我只是在寻找一种可以帮助监控特定文件变化的工具。并不是真正成熟的取证解决方案。
普罗克蒙出Microsoft Sysinternals 套件应该可以解决问题。您可以过滤路径或注册表项或任何您需要的内容。