我的系统被恶意软件感染,不断修改特定的configuration文件。 有没有一种方法/工具来找出哪个程序正在改变一个特定的文件?
我只是寻找一个工具,可以帮助监视一个特定的文件的变化。 不是一个完全成熟的取证反应。
从微软Sysinternals套件的 普罗克应该做的伎俩。 您可以过滤path或registry项或任何您需要的。