Nektra SpyStudio

Nektra SpyStudio是一款API級的代碼攔截監(jiān)控程序，程序可以通過實時監(jiān)控以及攔截申請讓用戶了解系統(tǒng)正在進行的活動。它使用方便，支持攔截所有類型的應用，可以提供對所有類型的數(shù)據(jù)結(jié)構(gòu)的支持。

軟件介紹：

SpyStudio可以讓你在任何時間監(jiān)控和攔截API調(diào)用，任意改變其參數(shù)，并可隨時恢復繼續(xù)執(zhí)行.SpyStudio使用 Deviare API技術(shù)攔截函數(shù)調(diào)用，這使得用戶能夠?qū)崟r的監(jiān)測和鉤應用。Deviare API的技術(shù)非常復雜，但它可用于通過最簡單的接口。

新版簡化了代碼執(zhí)行攔截行動，也被稱為“連接” 。用戶現(xiàn)在可以輕松地監(jiān)視Windows中對其進行控制的系統(tǒng)進程，可以讓你真正了解正在你的電腦系統(tǒng)中工作的進程所進行的詳細操作和關(guān)于這個進程的應用程序詳細的情況。

功能特色：

比較痕跡 

當跟蹤應用程序錯誤，SpyStudio可以有問題的應用程序的一絲一絲的工作程序進行比較。 SpyStudio顯示在注冊表和文件系統(tǒng)操作的區(qū)別，COM對象和Windows創(chuàng)作，以及事件的其余部分 

應用程序虛擬化 

要解決虛擬應用程序，你可以在虛擬應用程序的跟蹤與基跟蹤比較。使用此功能，你可以看到什么是產(chǎn)生問題 

應用程序打包 

Nektra的SpyStudio簡化了應用程序虛擬化的包裝適用于VMware的ThinApp和賽門鐵克虛擬化的工作空間。它包括先進的功能，應用程序收集和故障排除。它能夠帶或不帶ThinApp的環(huán)境中安裝媒體應用程序打包 

進程監(jiān)視器補 

SpyStudio是用戶模式將procmon補充。尋找與內(nèi)核模式的痕跡應用程序錯誤是乏味的，也是很難看到一個用戶模式調(diào)用的最終結(jié)果。隨著內(nèi)核模式的工具，你會得到一個很大的噪音，該應用程序不會看到，因為單用戶模式調(diào)用產(chǎn)生大量的內(nèi)核模式的事件，是不是從應用程序的角度很重要。注冊表項和值，文件，管道，服務和打印機：由預計的一些資源，不同的狀態(tài)沒有用戶模式調(diào)用生成的大多數(shù)應用程序錯誤。 

過濾器驅(qū)動程序性能 

SpyStudio是為了測試過濾器驅(qū)動程序的性能非常有用。它可以顯示時間差，當應用程序執(zhí)行用戶模式的API。不像其他的性能分析產(chǎn)品SpyStudio顯示多久程序等待對每個用戶模式操作。其顯示的內(nèi)核操作的產(chǎn)品不能測量的系統(tǒng)在一個新的驅(qū)動程序的影響。 

惡意軟件檢測 

SpyStudio也被用在其他IT領(lǐng)域，如網(wǎng)絡安全領(lǐng)域。書惡意軟件取證：調(diào)查與分析惡意代碼和惡意軟件取證領(lǐng)域指南適用于Windows系統(tǒng)討論的一種方式SpyStudio可以用來對抗惡意軟件。