Process Monitor là m t công c giám sát tiên ti n cho Windows hi n th h ộ ụ ế ể ị ệ
th ng t p tin theo th i gian th c, ho t đ ng c a Registry và process / ố ậ ờ ự ạ ộ ủ
thread. Nó k t h p các tính năng c a hai ti n ích Sysinternals là Filemon ế ợ ủ ệ
(giám sát file) và Regmon (giám sát registry), Process Monitor có c ch l cơ ế ọ
khá ph c t p mà không s d ng c ch l c đ n gi n theo chu i . Các tính ứ ạ ử ụ ơ ế ọ ơ ả ỗ
năng m nh m đ c nh t c a nó s làm cho Process Monitor tr thành m t ạ ẽ ộ ấ ủ ẽ ở ộ
ti n ích c b n trong b công c x lý s c và b công c tìm ki m ph nệ ơ ả ộ ụ ử ự ố ộ ụ ế ầ
m m đ c h i.ề ộ ạ
WireShark
Wireshark là m t công c theo dõi , ki m tra và phân tích các lo i mã đ c, ộ ụ ể ạ ộ
thông tin m ng đ c phát tri n b i Gerald Combs. WireShark v t tr i v ạ ượ ể ở ượ ộ ề
kh năng h tr các giao th c (kho ng 850 lo i). Giao di n c a Wireshark ả ỗ ợ ứ ả ạ ệ ủ
là m t trong nh ng giao di n ph n m m phân tích gói d dùng nh t do đó ộ ữ ệ ầ ề ễ ấ
nó thân thi n v i ng i dùng. Vì nó có th b t đ ng đi c a gói tin, nên ệ ớ ườ ể ắ ườ ủ
nosconf đ c ng d ng vào quá trìnhượ ứ ụ phân tích l h ng, mã đ c.ỗ ổ ộ
Tuy nhiên, đi m y u l n nh t c a nó khiể ế ớ ấ ủ phân tích các mã đ cộ là không
cho bi t chính xác ng d ng nào t o ra gói tin g i đi, mà ch bi t gói tin đó ế ứ ụ ạ ử ỉ ế
có thành ph n gì, g i t đâu, và đ n đâu… Vì th , c n k t h p v i nh ng ầ ử ừ ế ế ầ ế ợ ớ ữ
công c khác nh Process Monitor.ụ ư
OllyDBG