Windows平台

Android平台

监视相关工具

程序名称 作者 说明
注册表监视
Regsnap 7.0
Regsnap v7.0汉化版
  它可以详细地向你报告注册表及其他与系统有关项目的修改变化情况。 RegSnap 对系统的比较报告非常具体,对注册表可报告修改了哪些键,修改前 、后的值各是多少;增加和删除了哪些键以及这些键的值。报告结果既可以 以纯文本的方式,也可以 html 网页的方式显示,非常方便
RegShot 1.7.2 + source
Regshot2.0.1.70
TiANWEi TiANWEi力作,比较注册表变化的软件,这个版本完善了一些功能,加上了一篇教学。
Registry Monitor_fix 7.03   监视各软件对注册表的读取操作。
文件监视
File Monitor_fix 7.03   监视系统中各文件读写操作,特别适合破解Key file保护的软件。
SoftSnoop 1.3 安达汉化----修正版   可以监视系统调用了哪些API,从而在SoftICE里可以用这些API设置断点
网络数据包监视
iris 4.0   Iris出自eeye公司,这款软件主要是用来截包(网络数据包)的。
使用方法:http://www.cnpaf.net/Class/OtherAnalysis/05121415340245491129.htm
wpe 0.9   可以监视网络数据包并可修改数据包
系统进程
gmer1.0.15.15641   官方主页:http://www.gmer.net/
GMER是一款来自波兰的多功能安全监控分析应用软件。它能查看隐藏的进程、服务、驱动,还能检查rootkikt,启动项目,并且具有内置 CMD 和注册表编辑器,GMER具有强大监控能,能很好的保护你的系统安装!GMER还具备自己系统安全模式,是清理顽固木马、病毒得心应手的工具!
IceSword.120_CN
IceSword.120_EN
  不支持Windows 7及以上系统。查看系统隐藏进程,适合分析木马等,IceSword.120_CN 中文版,IceSword.120_EN 英文版

Malware Defender 2.8

中文版

英文版

 

Malware Defender是一款 HIPS (主机入侵防御系统)软件,用户可以自己编写规则来防范病毒、木马的侵害。另外,Malware Defender提供了很多有效的工具来检测和删除已经安装在您的计算机系统中的恶意软件。

官方主页:http://labs.360.cn/malwaredefender/

HideToolz 2.2   隐藏进程,如隐藏OllyDBG进程等.
不是太稳定,小心蓝屏。
如果需要汉化版,请下载:http://bbs.pediy.com/showthread.php?t=105229
其他
Spy & Capure 2.7   查看程序句柄等信息
MFCspy
附:源码
goldenegg 2005.01.19 更新
目前mfcspy大概只支持到vc6.0。把那个放大镜拖到mfc写的程序的窗口上,如securecrt,vc6等,松开鼠标就能看到一些内部函数地址了。如oninitdialog,onok什么的一目了然。拖到子窗口如铵钮上时,可以看出其id,当然,这个工作也可以由spy++完成。结合其父窗口message map的输出,还可以知道当点击这个按钮时,会跳到哪段程序上执行.
原文:http://bbs.pediy.com/showthread.php?s=&threadid=9805
xspy v0.3.7 lynnux 这个xspy继承mfcspy,目标是支持所有mfc版本。并且加入对ATL/WTL的简单分析。