Socket Spy é um utilitário multiusos inicialmente criado para capturar Winsock, SNMPAPI, chamadas ICMP e tráfego de rede TCP/UDP de processos já ativos ou novos. Por outras palavras, pode investigar já em execução o processo ou iniciar um novo em ambiente de depuração de Espiões socket. SocketSpy pode mostrar operações de Ficheiro I/O (KERNEL32. DLL) e Registo do Windows (ADVAPI. DLL) operações de processo testado. Por exemplo, pode capturar todos os tráfegos de entrada/saída de rede e/ou ficheiros de IExplore, OutLook Express e outros programas. É possível capturar apenas ficheiro E/O, rede E/O, acesso ao Registo do Windows separadamente. O utilitário pode ser usado para a descoberta de cavalos de Troia e vírus, estudo de protocolos de rede de alto nível ou engenharia inversa de software. Em formato curto, os resultados são apresentados como texto Rich Edit na janela de saída e as informações completas podem ser guardadas como ficheiro de registo. A SocketSpy baseia-se nas funções win32 Debug, mas se o processo testado quiser saber se o depurante presente, a SocketSpy pode bloquear este pedido e o processo testado receberá uma resposta "No". Também pode ler e escrever para testar a memória do processo, encontrar sequências binárias em memória do processo testado, definir pontos de rutura adicionais na função do sistema ou fazer desmontar código executável ou função específica do sistema.
história da versão
- Versão 4.28 postado em 2002-03-06
Detalhes do programa
- Categoria: Áudio & Multimédia > Codificadores de áudio/Descodificam
- Editor: Alex Ermolaev
- Licença: Julgamento Gratuito
- Preço: $34.99
- Versão: 4.28
- Plataforma: windows