SYSREVEAL

SysTracer是一款适合于中高级电脑用户使用的安全辅助工具，它可以跟踪并监视进程对整个系统的修改行为，包括文件操作，注册表操作，内存操作和危险行为。SysTracer可以监视全部进程，或者用户指定的某一个进程及其子进程，并提供监视日志以帮助用户对特定进程的行为进行分析。

一、SysTracer的特性：

1. 跟踪监视全部系统进程或者指定的某一个进程及其子进程。
2. 通过日志方式记录文件写操作以及类似于机器狗病毒的直接写磁盘操作。
3. 通过日志方式记录注册表写操作
4. 通过日志方式记录危险的进程行为，比如加载驱动，在其它进程中创建远线程等。
5. 跟踪指定进程时自动备份下该进程修改或者删除的文件，以便于恢复。
6. 可以判断出某些高危险行为并冒泡提示用户。比如机器狗穿透感染，IEFO劫持等。

请点这里下载SysTracer的最新版本！

二、SysTracer的使用：
双击SysTracer应用程序即可启动SysTracer。启动之后系统右下角会出现SysTracer的托盘图标。

在托盘图标上单击鼠标右键会出现以下菜单：

“显示窗口”菜单项可以在SysTracer主界面隐藏时唤出主界面。

“停止”和”启动”菜单项可以停止或者启动SysTracer的监控功能。

SysTracer主界面如下：

1.主界面上方是菜单和快捷工具栏，通过菜单或者快捷工具栏，可以启动、停止进程监控，查找日志，或者仅显示某一类型的日志记录。

2.中间部分是进程日志显示区，它显示了该条日志所记录行为的”时间”，”进程的路径”，”进程PID”，”操作的类型”，和”操作信息”。

3. 主界面下方的输出部分记录了所选日志更为详细的信息。

4. 主界面最下方的状态栏中，记录了各类型日志的条目数。

单击主界面上”文件”菜单中的”启动”项，或者快捷工具栏中的”启动监控”，会出现如下对话框：

可以选择是跟踪系统中全部进程或者跟踪一个已经运行中的进程，或者创建一个新进程并跟踪。

在”设置”选项卡里可以修改当前的一些设置，比如日志文件存放的目录，是否要备份修改过的文件，当发生危险行为时是否冒泡等。这些选项需要重新启动监控之后才能生效。

三、所支持的平台

SysTracer目前支持以下32位操作系统：

• Windows XP
• Windows Server 2003
• Windows Vista
• Windows 7
• Windows Server 2008

SysTracer不支持Windows 64位的操作系统。