我正在编写一个脚本,该脚本应该检查某些系统事件(比如打开文件或更改注册表项)并根据它开始进一步的操作。但我还没有找到一种干净的方式将信息输入我的剧本。
我正在寻找一种方法将Sysinternals Process Monitor的输出转换为另一个程序。这应该在没有用户交互的情况下接近实时发生;因此保存为CSV / XML而不是使用它不起作用。 我已经使用支持文件进行了检查,但这是采用Process Monitor PML格式,我无法在任何地方进行记录。
有没有人知道如何将Process Monitor的输出输入我的脚本? 或者另一种(不太乱)的方式将打开的文件,注册表项等实时列表导入到python程序中?
谢谢!
答案 0 :(得分:0)
如果要解析stdout或文件,并且只使用32位解决方案,请尝试Dr Strace或ntstrace。
你也可以调查ospy或其他ProcMon替代方案。 ospy是开源的,所以至少你可以查看捕获事件的源代码。
Here is a list of alternates到ProcMon。