应用行为检测工具【python源码】

使用说明

基于python编写的应用行为检测工具源码。
1、选择你想检测的exe文件，点击启动检测，等待日志显示。
2、工具会自动检测启动的进程并显示在左侧
3、在启动检测软件如果有DLL加载、网络连接、文件修改、子程序创建、注册表操作会显示在日志窗口
4、支持日志另存为，方便查询用(将日志直接丢给AI，然后问它是否存在行为风险)

日志查询示例

日志信息分析
1. 日志内容概述
进程创建：日志记录了 QQMusic.exe 的启动，进程 ID 为 12372，父进程 ID 为 16952。
DLL 加载：日志详细记录了 QQMusic.exe 加载的多个动态链接库（DLL）文件，包括系统 DLL 和应用程序专用 DLL。
网络连接：日志记录了 QQMusic.exe 建立的网络连接，包括本地地址和远程地址。
子进程创建：日志记录了 QQMusic.exe 创建的子进程 qmbrowser.exe，进程 ID 为 1788。
文件操作：日志记录了系统进程 System 修改的文件，包括 msvcp140.dll 和 vcruntime140.dll。
2. 详细分析
2.1 进程创建
时间：2025-02-17 10