这是一个创建于 2110 天前的主题,其中的信息可能已经有所发展或是发生改变。
比如像 debian 上的 dpkg -L 一样,可以列出安装包在哪个装了哪些文件。
题外话:之前装了 EasyConnect,结果发现这玩意还给我装了根证书(服务进程里会不断检查,删除证书之后过一会又会出现),结合之前 github 中间人攻击那件事,吓得我立马卸载了这玩意。结果卸载之后发现这东西装了一堆 sys 文件都没删干净。所以想知道有没有什么工具可以分析那种安装包的,还是说这堆文件都是程序动态生成的没法分析出来?
 | 1 Whsiqi 2020 年 5 月 3 日 via Android 国产就虚拟机吧 |
 | 3 ShallowAi 2020 年 5 月 3 日 via Android 火绒剑(在安装时开启监控,即可记录安装过程所进行的大部分操作),如果是安装后的话 还不清楚 |
 | 4 hanqi7012 2020 年 5 月 3 日 via iPhone 拆包看脚本 沙盒虚拟机 |
 | 5 MooRider 2020 年 5 月 3 日 geek uninstall, 我记得会追踪软件的安装过程, 卸载的时候会帮你全部卸载掉 |
 | 6 baobao1270 2020 年 5 月 3 日 linux 能这么做的前提是“一切皆文件” Windows 很难全部记录,一般都是只记录文件操作、注册表操作…… 毕竟 Windows 藏东西的地方挺多 |
 | 7 yytsjq 2020 年 5 月 3 日 Total Uninstall 监控软件安装过程。 Process Monitor 记录的更完整、详尽但是繁杂。 |
 | 8 2220209876 2020 年 5 月 3 日 Total Uninstall 、RevoUninstaller 监控软件安装过程包含文件与注册表。 |
 | 9 annielong 2020 年 5 月 3 日 沙盘,所有的都会显示,包括一些需要注册的软件的验证位置都有 |
 | 10 Virace 2020 年 5 月 3 日 via Android 你只能在安装的时候监控,安装完的东西没有太好的办法!本质就是文件 注册表 这俩! 然而这俩都不好解决,比如程序后期生成的文件和完全没有任何特征的注册表! |
 | 11 jerryrib 2020 年 5 月 3 日 IObit Uninstaller https://i.loli.net/2020/05/03/BsZHEm9VhUW5dDN.png |
 | 12 xzc0001 2020 年 5 月 3 日 via iPhone sandboxie 可以看到文件改变,其他的注册表之类的不知道 |
 | 13 boboliu 2020 年 5 月 3 日 sysinternal 的 procmon,开好 filter,你就知道这个软件都做了什么 |
 | 14 inhzus 2020 年 5 月 3 日  1 使用楼上说的那些软件之后,你再重新安装一遍这个软件不就可以知道它安装了什么了吗(逃 |
 | 15 30DReBYaadTBs4Gk 2020 年 5 月 3 日 我记得微软在 github 有个一个工具,可以对安装前后注册表文件做一个镜像然后对比。 |
| 16 30DReBYaadTBs4Gk 2020 年 5 月 3 日 |
 | 17 atempcode 2020 年 5 月 4 日 MSI 安装包的话就 ORCA |
 | 18 lff0305 2020 年 5 月 4 日 Sandbox, total unstaller 之类 |
 | 19 VNq2NEKQnNoDhSGh 2020 年 5 月 4 日 安装 HIPS,然后查日志。 |
Select Language