procmon

tiny丶2 年前
cuckoo·procmon·沙箱
Procmon.exe在cuckoo中的使用最近研究了下procmon.exe,该工具用途可大了,Procmon是微软出品用于监视Windows系统里程序的运行情况,监视内容包括该程序对注册表的读写、 对文件的读写、网络的连接、进程和线程的调用情况,procmon 是一款超强的系统监视软件。