Précédent   Forum des professionnels en informatique > Systèmes > Windows > Sécurité
Recharger cette page Connaitre les accès d'un programmes aux fichiers
S'inscrire Règles FAQ Marquer les forums comme lus
Sécurité Anti virus, firewall, spywares, vers, trojan, ... Avant de poster -> La Rubrique Sécurité
Partagez cette discussion sur d'autres réseaux sociaux : Viadeo Twitter Google Facebook Digg Delicious MySpace Yahoo
Réponse Proposer ce sujet en actualité
 
Outils de la discussion
Publicité
'
Vieux 15/06/2011, 12h10   #1
Futur Membre du Club
 
Inscription : avril 2007
Messages : 190
Détails du profil
Informations forums :
Inscription : avril 2007
Messages : 190
Points : 15
Points : 15
Par défaut Connaitre les accès d'un programmes aux fichiers
Bonjour à tous,

Je recherche un outil ou moyen de connaitre quels fichiers un programme ouvre, lit ou écrit. Je recherche la même chose également pour les valeurs de clé registre.

Il s'agit d'un éxécutable compilé en C++ si je ne me trompe pas.
Je sais qu'il existe la possibilité de le désassembler avec IDA pro, et de tout débugger mais ca reste un travail titanesque.

Existe il un utilitaire permettant de tracer l'activité d'un programme assez simplement ?

Merci à tous pour votre aide,

Cordialement,

Nixeus
Nixeus est déconnecté   Envoyer un message privé Réponse avec citation 00
Vieux 19/06/2011, 00h07   #2
Rédacteur/Modérateur
 
Avatar de Neitsa
 
Homme Sébastien
Chercheur sécurité informatique
Inscription : octobre 2003
Messages : 1 041
Détails du profil
Informations personnelles :
Nom : Homme Sébastien
Localisation : France

Informations professionnelles :
Activité : Chercheur sécurité informatique

Informations forums :
Inscription : octobre 2003
Messages : 1 041
Points : 1 384
Points : 1 384
Citation:
Envoyé par Nixeus Voir le message
Bonjour à tous,

Je recherche un outil ou moyen de connaitre quels fichiers un programme ouvre, lit ou écrit. Je recherche la même chose également pour les valeurs de clé registre.

Existe il un utilitaire permettant de tracer l'activité d'un programme assez simplement ?
"Procmon" (Process Monitor) de Sysinternals. Il le fait pour les fichiers et les clés de registres. C'est LE programme spécialisé pour ce type de chose (y'a pas mieux).

Process Monitor:
http://technet.microsoft.com/en-us/s...rnals/bb896645
  1. Lorsque tu le lances pour la 1ere fois il commence à capturer pour tout le système (ce qui fait des milliers d'évènement à chaque secondes).
  2. Fais CTRL+E (stop capture) puis CTRL+X (clear).
  3. Créé un filtre (CTRL+L) ou Menu Filter > Filter
  4. Dans la boite qui apparait, click sur la dropbox où est marqué "Architecture" et choisi "Process Name".
  5. Tape le nom du process (en fait le nom du programme) dans la boite à droite de "is" (par exemple "notepad.exe").
  6. Bouton "Add" puis "OK".
  7. CTRL+E (relance la capture).
  8. Tu peux enlever / ajouter le type de filtre avec le bouton en haut à droite (registry, file, network, etc.)
Neitsa est déconnecté   Envoyer un message privé Réponse avec citation 00
Réponse Proposer ce sujet en actualité
Outils de la discussion



Fuseau horaire GMT +2. Il est actuellement 21h10.

Nous contacter - Developpez.com - Archives - Haut de page

 
 
Developpez.com

Nous contacter

Participez

Informations légales

 
Services

Forum Windows

Blogs

Hébergement

 
Partenaires

Hébergement Web