您說的是這套嗎?! Process Explorer
http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx
ㄧ般都是搭配 TCPView
http://technet.microsoft.com/en-us/sysinternals/bb897437TCPView不但會顯示所有對外連線記錄,還會顯示每筆連線記錄是由哪支程式造成的,雖然在TCPView畫面中無法看出連線程式的所在目錄,不過只要搭配上述介紹的Process Explorer就可以輕易看出端倪了。
惡意網站怎分析?! 小弟建議是..利用 Sandboxie 之類的軟體來瀏覽有問題的網站或是執行可疑的軟體
http://briian.com/?p=6944