web-dev-qa-db-ja.com

ソフトウェア活動を監視するためのアプリケーション

ローカルマシンにインストールされているソフトウェアでブラックボックステストを行っています。ソフトウェアが作成、変更、削除するファイルとレジストリエントリのリストを分析して確認したい。基本的に、ソフトウェアが扱うファイルのソフトウェアを分析します。これを行うために利用できるソフトウェアはありますか? Windowsマシンを使用しています。

4
javad_shareef

これを行うには、Sysinternals Suiteの Process Monitor を使用することをお勧めします。

5
Rory McCune

FIM(File Integrity Monitoring)ツールの使用をお勧めします。これにより、システムのスナップショットbeforeを変更する前に、別のスナップショットafter変更を加えます-スナップショットの間に変更されたファイルとレジストリエントリを確認できます。

[〜#〜] ossec [〜#〜] は、ファイルとレジストリオブジェクトの変更を監視できるオープンソースシステムです。設定や使用が簡単ではありませんが、無料でWindowsとLinuxで動作します。

Ionx Verisys は、構成、レポートなどに中央のGUIを使用できるという利点があるWindows、Linux、およびネットワークデバイス用の商用ファイル整合性監視システムです。したがって、OSSECよりもセットアップと操作がはるかに簡単です。これは確実にファイルとレジストリエントリの両方を監視します。

4
Cocowalla

ソフトウェアが影響を与える可能性のあるディレクトリを確認するには、ファイル整合性監視ツールを使用する必要がある場合があります。 FIMは、それらの場所にあるフォルダー/ファイルの作成、変更、削除を監視し、レポートを提供します。ただし、特定の変更ではなく、変更が加えられたことが示される場合があります。

2つの別々のシステムを実行できます。 1つはソフトウェアを実行してFIMを実行し、もう1つはソフトウェアを使用せずにFIMを使用します。これにより、制御システムがあり、変更されたファイルに対して差分を実行して、ソフトウェアによって行われた正確な変更を確認できます...

2
AndyMac