内容：1.Filemon：软件全称(File Monitor－文件监视器)
     
       Filemon是一个监视并显示系统所有文件活动状态的工具。它出众的过滤和搜索能力使得它成为探索NT系统工作机制的有效工具。

       通过此款工具，我们可以看到程序使用的所有文件和dll程序，甚至能够捕捉到系统和程序的配置问题。

      2.Regmon：软件全称(Registry-editor monitor注册表监视器)

      Regmon是一个实时监视并显示所有注册表编辑器所作任何变动的工具。利用此款工具可以在任何时候对注册表进行全方位的监控。

      3.木马辅助查找器：一款多功能型的工具，文件监视功能只是它的一小部分。

      利用此款工具可以对某个磁盘分区进行完整的实时监控。