Containing, Developing, Refining, Balancing.

 

 

  

  
  系统跟踪器(BITTRACE)功能介绍(视频讲解):
  

  1.抓取WINDOWS系统内部的行为,通过有重点,差异化的UI界面将行为内容展示给用户。

  2.提供分析方法支持使用户容易认识清楚当前计算机的内部活动。

  3.提供调整,处理工具进行相应的系统状态和行为的调整和处理。

  应用实例:

  1.发现电脑中的某个数据文件被改写,通过在相应时机开启运行BITTRACE一段时间后,查看分析日志,可以找到数据文件被改写的原因.

  2.发现硬盘灯亮,通过运行BITTRACE分析当前哪些程序在访问文件和硬盘,其中哪些属于未知程序。

  3.对网络正在进行的通信进行查看,分析。以确保网络通信的合法性,正确性。可以需要时开启BITTRACE,查看分析具体的网络通信内容。

 

  系统跟踪器(BITTRACE)界面介绍:

界面共分为两个主面板:

1.系统行为跟踪输出界面

2.关于信息界面

主面板通过最上端的两个主按钮进行切换。

系统行为跟踪输出界面结构:

中间部分是跟踪输出列表界面,其中的一行表示一个系统行为,说明了:

什么时间发生?

由哪个程序执行?

是什么事件?文件,注册表,网络通信,启动,关闭新程序,其它系统关键行为。

访问的对象是什么?某一个文件,某个注册表配置项,某个程序,某个网络IP地址,系统关键对象等。

访问的结果是什么?

访问的内容是什么?

输出界面上部是行为分析工具,包括:

开启/暂停跟踪。

清除当前跟踪出内容。

自定条件过滤当前跟踪出的内容的关键部分。

通过将指针移动到感兴趣的窗体上,使跟踪内容只显示窗体对应程序的行为。

跳转到此访问对象,打开这个对象的目录,或注册表键。

通过行为类型进行过滤。

输出界面的下部是跟踪状态信息输出。

 

图示1(堆栈分析):

图示2(网络数据流分析):

   
 
官方QQ 点击这里给我发消息
官方QQ群 271355765
腾讯微博 t.qq.com/bitsafe
官方MSN

合作网站下载链接:

Get it from CNET Download.com!  
华军软件园下载链接  
PC6下载链接