Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

СКАЧАТЬ - Мониторы и шпионы

Название разделаОписание

Скачать Process Explorer 16.12 (919 Кб)
Process Explorer это компактная, но мощная программа
с удобным интерфейсом для мониторинга в режиме
реального времени происходящих в системе
процессов. Выдает подробнейшую информацию обо
всех запущенных процессах, включая владельца,
использование памяти, задействованные библиотеки
и т.д. Имеет мощную систему поиска, позволяющую
искать процессы, открывающие специфический
дескриптор или загружающую определенную DLL.
Кроме этого, Process Explorer допускает изменение
приоритетов процессов и их "убийство".
Работает Process Explorer без инсталляции.


Скачать USBDeview 2.52 (81 Кб)
Показывает все подключенные устройства на шине USB.

USBDeview is a small utility that lists all USB devices that currently connected to your computer, as well as all USB devices that you previously used.
For each USB device, exteneded information is displayed: Device name/description, device type, serial number (for mass storage devices), the date/time that device was added, VendorID, ProductID, and more...
USBDeview also allows you to uninstall USB devices that you previously used, and disconnect USB devices that are currently connected to your computer.
You can also use USBDeview on a remote computer, as long as you login to that computer with admin user.



Скачать Regshot GUI 2.1.0.17 (198 Кб)
Альтернатива динамическому монитору реестра, 32bit + 64bit статический монитор за
реестром. Делаете снимок реестра до запуска программы и после, потом
Regshot это сравнивает и вы узнаете что изменилось в реестре после работы
программы, однако разбираться в полученном листинге бывает достаточно
утомительно особенно если исследуемая программа активно работает с реестром.



Скачать SmartSniff 2.25 (96 Кб)
Программа для захвата TCP/IP пакетов проходящий по сети.
Требуется WinPcap драйвер.


Скачать TcpLogView 1.25 (71 Кб)
Мониторит открытые TCP соединения и пишет в удобный лог при открытие или закрытие любого нового соединения.


Скачать Handle 4.0 (203 Кб)
Хэндлы (идентификаторы) всех окон в системе.
Для справки: кнопка, поле ввода - это всё тоже окна.

Ever wondered which program has a particular file or
directory open? Now you can find out. Handle is a utility
that displays information about open handles for any
process in the system. You can use it to see the programs
that have a file open, or to see the object types and names
of all the handles of a program.


Скачать WinAPIOverride 6.5.2 (13379 Кб)
Мощный инструмент для мониторинга WinAPI используемых в программах.

WinAPIOverride is an advanced api monitoring software.
You can monitor and/or override any function of a process.
This can be done for API functions or executable internal functions.

It tries to fill the gap between classical API monitoring softwares and debuggers.
It can break targeted application before or after a function call, allowing memory or registers changes; and it can directly call functions of the targeted application.

Main differences between other API monitoring softwares :
- You can define filters on parameters or function result
- You can define filters on dll to discard calls from windows system dll
- You can hook functions inside the target process not only API
- You can hook asm functions with parameters passed through registers
- Double and float results are logged
- You can easily override any API or any process internal function
- You can break process before or/and after function call to change memory or registers
- You can call functions which are inside the remote processes
- Can hook COM OLE and ActiveX interfaces
- All is is done like modules : you can log or override independently for any function
- Open Source



Скачать VideoCacheView 2.95 (101 Кб)
После просмотра видео на вебсайте не всегда имеется
возможность сохранить его, но оно могло остаться в кэше
и эта программа поможет его там найти.


Скачать Regshot 1.9.1.321b (180 Кб)
Альтернатива динамическому монитору реестра, 32bit + 64bit статический монитор за
реестром. Делаете снимок реестра до запуска программы и после, потом
Regshot это сравнивает и вы узнаете что изменилось в реестре после работы
программы, однако разбираться в полученном листинге бывает достаточно
утомительно особенно если исследуемая программа активно работает с реестром.


Скачать Process Monitor 3.2 (721 Кб)
Утилита для мониторинга файловой системы, системного реестра и процессов в оперативной памяти. По сути, Process Monitor обьединяет в себе возможности популярных утилит этого же автора Filemon (мониторинг файловой системы), Regmon (мониторинг реестра) и Process Explorer (мониторинг процессов).



Скачать Autoruns 13.51 (350 Кб)
Ещё один отличный инструмент от Sysinternals, отображающий все ветви реестра в
которых прописываются прогаммы, автоматически загружаемые при включении
компьютера, естественно в эти параметры часто вписываются всякие трояны,
рекламные модули и "оптимизаторы" интернета, Autoruns позволяет удалить из
автозагрузки те программы, которые вам кажутся подозрительными.


Скачать CurrPorts 2.21 (85 Кб)
Показывает открытые TCP/IP порты и соединения

CurrPorts displays the list of all currently opened TCP/IP and UDP ports on your local computer. For each port in the list, information about the process that opened the port is also displayed, including the process name, full path of the process, version information of the process (product name, file description, and so on), the time that the process was created, and the user that created it.
In addition, CurrPorts allows you to close unwanted TCP connections, kill the process that opened the ports, and save the TCP/UDP ports information to HTML file , XML file, or to tab-delimited text file.
CurrPorts also automatically mark with pink color suspicious TCP/UDP ports owned by unidentified applications (Applications without version information and icons)


API Monitor 2 alpha 7 x86 & x64 Portable

Скачать API Monitor 2 alpha 7 x86 & x64 Portable (7436 Кб)
Инструмент API Monitor предназначен для отслеживания и отображения вызова программами WinAPI функций. В программе присутствует возможность фильтрации для отображения API функций только определенных категорий, например, раздел Registry: RegCreateKeyExW, RegConnectRegistryA, RegGetKeySecurity, RegOverridePredefKey, GetPrivateProfileIntA, WriteProfileStringW, раздел File I/O: CreateFileW, FindFirstFileA, GetDriveTypeW, SetFileApisToOEM, SetVolumeLabelW, _lopen, ReadFileEx, GetLongPathNameA, раздел Dynamic-Link Libraries: GetModuleFileNameA, GetModuleHandleW, GetProcAddress, LoadLibraryExA, LoadModule и т.д.

Скачать Process Monitor v2.7 (1308 Кб)
Очень крутая утилита от Sysinternals. Regmon и Filemon в одном флаконе плюс еще куча всяких добавок.

RegSnap Pro 6.1.1955

Скачать RegSnap Pro 6.1.1955 (1053 Кб)
RegSnap - инструмент, который может помочь Вам анализировать изменения, сделанные в реестре Windows. То есть, Вы можете сравнить снимки реестра до и после какого-то действия и узнать, какие ключи были изменены, удалены, или добавлены. Вы можете также анализировать другие чувствительные части системы, типа списка файлов в папке Windows и системной директории. RegSnap может создавать HTML отчёты, .REG ундо и ридо файлы. Про версия поддерживает командную строку, OLE автоматизацию (может вызываться из ваших программ) и может подключаться к "удаленному" реестру.

Скачать WinAPIOverride32 v5.1.4 (6353 Кб)
Данный инструмент позволяет делать все, что можно и нельзя, с API-функциями.

Скачать RegShot v2.0.1.54 (159 Кб)
Альтернатива динамическому монитору реестра - статический монитор за реестром. Делаете снимок реестра до запуска программы и после, потом Regshot это сравнивает и вы узнаете что изменилось в реестре после работы программы, однако разбираться в полученном листинге бывает достаточно утомительно особенно если исследуемая программа активно работает с реестром.

Скачать kerberos v1.13 (99 Кб)
Шпион для отлова вызова WinAPI функций. Может перехватывать не только API функции, но и пользовательские, поддерживает плагины, которые позволяют производить с функцией все,что угодно, умеет работать как загрузчик программ, а также имеет несколько других возможностей. Лог работы шпиона в виде текстового файла *.rep появится в папке с программой, которую шпионят.

Скачать File Monitor v7.04 (Filemon) (278 Кб)
А это самый лучший монитор, шпионящий за операциями с файлами, которые производят исследуемые нами программки. Правда он не лучший, он такой один или один из двух :)

Скачать Registry Monitor v7.04 (Regmon) (265 Кб)
Отличный монитор, шпионящий за программами которые работают с реестром - быстро покажет вам что программы там мутят с реестром. Некоторые хитроумные разработчики научились его закрывать программно, но это можно поправить вручную, изменив класс окна монитора.

Скачать RegKey LastWriteTime Scaner 1.0 for Windows NT/2000/XP (7 Кб)
RegKey LastWriteTime Scaner - утилита для поиска в системном реестре ключей, изменённых в заданном интервале времени. Просто вводите дату и время "с", дату и время "до", выбираете от 1 до 5 базовых ветвей реестра и вперед ! Ищет быстро, но вот, к сожалению, возможности сохранить лист найденных ключей нет :(

Скачать Advanced Registry Tracer v2.11 (1901 Кб)
Программа предназначена для отслеживания изменений в реестре ОС Windows. Advanced Registry Tracer позволяет делать снимки реестра в произвольный момент времени, а затем сравнивать два снимка для выявления всех внесенных изменений.

Скачать Autoruns 3.04 (37 Кб)
Ещё один отличный инструмент от Sysinternals, отображающий все ветви реестра в которых прописываются прогаммы, автоматически загружаемые при включении компьютера, естественно в эти параметры часто вписываются всякие трояны, рекламные модули и "оптимизаторы" интернета, Autoruns позволяет удалить из автозагрузки те программы, которые вам кажутся подозрительными.

Скачать APISpy32 3.0 (85 Кб)
APISpy32 - шпион за WinAPI функциями, для платформ Windows. Шпион перехватывает вызовы API функций, производимые программами и даже DLL библиотеками. К тому же, в то время как другие подобные инструменты могут шпионить только за одним приложением, APISpy32 шпионит за всеми процессами в системе, имея для этого специальный навороченный движок. Основные возможности: поддерживает NT/XP/2003, ведёт лог вызываемых WinAPI функций и их входных параметров, поддерживает юникод символы, не нагружает систему.

Скачать API Spy 32 2.5 (248 Кб)
Утилита для просмотра функций API, используемых тем или иным приложением Windows. Работает следующим образом: вы выбираете нужную вам функцию из списка, запускаете приложение, и утилита создает полный отчет об использовании программой этой функции. Также можно "следить" за работой процессов и функций.
...а также МОРЕ инструментов и видеоуроков на СБОРНИКЕ, подробнее здесь >>>


<- В ОГЛАВЛЕНИЕ РАЗДЕЛА "СКАЧАТЬ"


Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS
Реклама 5