瑟姆博士 Dr.Semu在隔离的环境中运行可执行文件,监视进程的行为,并根据您或社区创建的Dr.Semu规则,检测进程是否恶意。 [该工具处于早期开发阶段] : 使用Dr.Semu您可以创建规则以基于流程的动态行为检测恶意软件。 通过重定向隔离 一切都从用户模式发生。 Windows Projected File System 用于提供virtual文件系统。 对于注册表重定向,它将所有注册表配置单元克隆到一个新位置,并重定向所有注册表访问。 有关其他重定向(进程/对象隔离等)的更多信息,请参见源代码。 监控方式 Dr.Semu在要越过用户内核线时使用 (动态仪表工具平台)来拦截线程。