文件监视器——Filemon

最新推荐文章于 2020-02-26 00:15:59 发布
最新推荐文章于 2020-02-26 00:15:59 发布
阅读量359 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_33912453/article/details/85036377
Filemon是一款强大的工具,能够帮助用户监视系统中文件的创建、删除和访问情况。通过设置过滤器,用户可以专注于特定文件的变化,这对于查找潜在的恶意软件行为特别有用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我们可能经常会发现一些莫名其妙的文件,很多情况下我们不清楚这个文件是做什么用的,有时就会怀疑这些文件是不是病毒,filemon可以帮助我们找到答案,可以用filemon监视某个文件是由哪个进程生成的。
Filemon出自[url]http://www.sysinternals.com/[/url],这个团队目前已经被microsoft收购。
如果你在用这个软件时,字体很小,以致无法阅读,可以在options菜单下通过font设置适当的字体。
Filemon刷新的速度很快,因为在你的机器上活动的进程在不断的创建或访问磁盘上的文件。你可以停止刷新,以便阅读,只需单击工具条上放大镜按钮(左起第三个)就可以了。
单击工具条上的望远镜按钮(右起第二个),输入需要查找的文件名,就可以阅读与这个文件相关的信息。
双击主窗体选中的文件,可以直接到达该文件所在路径。右键选择Process Properties可以查看文件的属性。
前面提到filemon会监视所有访问磁盘文件的进程,页面刷新很快。你可以使用过滤器功能只查看与指定文件有关的内容,可以单击工具条上的漏斗, include输入框输入该文件的部分内容,比如qq.exeexclude可以输入除外的内容,以减少搜索范围。确定后,就显示出过滤后的信息。
在反病毒应用中,如果我们发现某个DLL反复被某杀毒软件报告为病毒,就要考虑是不是还有个执行程序在反复生成这个DLL文件,而这个EXE就是真正的罪魁祸首。这种情况下,我们就可以使用filemon监视这个DLL,看看哪个EXE和这个DLL有关,然后找到这个EXE,新病毒就这样被我们揪出来了。
filemon文件监控
09-17
------------------------------------------------------------------- 99私服站长站 http://www.99uc.net ╔-------------------------------------------------╗ ┆网游外挂 服务器端 私服工具 登陆器类 视频教程┆ ┆技术资料 引擎插件 脚本大全 安全相关 网游休闲┆ ┆网站源码 游戏壁纸 游戏下载 网游论坛 游戏互动┆ ╚-------------------------------------------------╝ 私服站长站 - 专业提供各种私服游戏免费破解资源下载 私服站长站 - 为您提供最新、最快、最全、私服网游资源 私服站长站 - 收集最新的私服技术文章、精华脚本资料 【99游戏私服站长】www.99uc.net 【破天私服宣传网】www.99potian.com ------------------------------------------------------------------- ↓以下为(www.99uc.net)所有QQ群,欢迎大家加入进行交流↓ 32183333(超级群) 76796647 31891338 58528131 66297440
Filemon源码(文件系统监视软件)
10-17
Filemon 是一款出色的文件系统监视软件,它可以监视应用程序进行的文件读写操作。它将所有与文件一切相关操作(如读取、修改、出错信息等)全部记录下来以供用户参考,并允许用户对记录的信息进行保存、过滤、查找等处理,这就为用户对系统的维护提供了极大的便利。
Filemon(Filemon文件系统监视)V7.04官方版
weixin_30647065的博客
11-14 849
软件名称:Filemon(Filemon文件系统监视)V7.04官方版 软件语言: 简体中文 授权方式: 免费软件 运行环境: Win 32位/64位 软件大小: 265KB 图片预览: 软件简介: Filemon是一款出色的文件系统监视软件,它可以监视应用程序进行的文件读写操作。Filemon将所有与文件一切相关操作(如读取、修改、出错信息等)全部记录下来以供用户参考,并允许用户对记录的信息进...
Filemon文件读写监控
01-06
Filemon文件读写监控,监控文件读写
Filemon
imJaron的博客
09-22 1547
Filemon 是一款出色的文件系统监视软件,它可以监视应用程序进行的文件读写操作。它将所有与文件一切相关操作(如读取、修改、出错信息等)全部记录下来以供用户参考,并允许用户对记录的信息进行保存、过滤、查找等处理,这就为用户对系统的维护提供了极大的便利。用途监视文件系统的性能,并且报告代表逻辑文件、虚拟内存段、逻辑卷和物理卷的I/O活动 。 命令: filemon [ -d ] [ -i T
Filemon与Regmon:深入监控系统文件和注册表活动
本文将详细解释标题和描述中提到的两个重要工具——Filemon和Regmon,并探讨它们如何用于系统文件和注册表监视。 Filemon是一款由Sysinternals(现为微软的一部分)开发的文件监视工具。它可以实时监控和记录所有对...
Filemon_fix:深入追踪软件文件读写活动
Filemon_fix是一个IT领域中常用的文件监控工具,主要用于追踪和监视文件的读写活动。该工具以其强大而直观的功能,受到众多IT专业人员和开发者的青睐。它特别适用于问题诊断、安全分析和性能优化等场景。以下是关于...
掌握系统进程与文件变化:高级监视工具Process Monitor v3.3.0
首先,Process Monitor 是一款集成化的工具,它整合了之前两个著名的Sysinternals工具——Filemon文件监视器)和Regmon(注册表监视器)的功能。这意味着用户无需分别安装多个工具即可实现对文件系统和注册表的...
FileMoniter完整VC源码文件过滤驱动开发指南
标题中的“FileMoniter完整VC源码”指的是一个完整的文件监控器项目,该项目使用VC,即Visual C++语言开发。从标题可以看出,这是一个底层的文件监控系统,通常这类系统会用于跟踪、记录文件系统上的各种活动,例如...
系统监视软件(filemon)
03-03
监视系统正在使用的软件,并生成日志,可以了解系统使用了哪些文件。比系统的线程更清晰,特别是运行某种软件时,可以了解同时运行了什么文件,以及文件在什么目录。
Filemon.exe
04-28
FileMon是一个出色系统文件监视工具,可以监视应用程序进行的文件读写操作 Cpuz权威的系统检测软件,为你提供全面的CPU相关信息报告
FileMon 是一个出色系统文件监视工具,可以监视应用程序进行的文件读写操作
12-03
FileMon 是一个出色系统文件监视工具,可以监视应用程序进行的文件读写操作,localizer、hacker 或 cracker 必备。
Windows文件系统过滤驱动开发教程(第二版)和文件监控FileMon源码
03-17
本资源两部分:1、Windows文件系统过滤驱动开发教程(第二版),中文PDF文件。2、文件监控FileMon源码,C++/C代码
FILEMON 的使用方法教程
05-12
IBM官方的FILEMON的资料,主要讲FILEMON 的使用方法,非常详细,适合初学者。
[网络安全自学篇] 四十九.Procmon软件基本用法及文件进程、注册表查看
杨秀璋的专栏
02-26 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了Cracer教程的第一篇文章,详细讲解了安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。本文将分享Procmon软件基本用法及文件进程、注册表查看,这是一款微软推荐的系统监视工具,功能非常强大可用来检测恶意软件。基础性文章,希望对您有所帮助。
Filemon for Windows
weixin_34413357的博客
01-09 217
Copyright © 1996-2005 Mark Russinovich and Bryce CogswellLast Updated: August 28, 2005 v7.02 Awards Introduction FileMon monitors and displays file system activity on a system in real-time. I...
文件系统监视器(Filemon) v7.0.2绿色汉化版.rar
07-09
Filemon(汉化中文版)一款出色的文件监控制软件,它可以监视应用程序进行的文件读写操作。将所有与文件操作(如读取修改等)记录全部记下来,用户保存、过滤、查找这些记录,为系统的维护提供了极大的便利。
Filemon7.04Win7.exe
05-09
Filemon7.04 Win7.exe
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值