如何監控一個應用程序（智能卡）的訪問

Question

這是我的第一篇文章，所以請耐心等待，我會使用到發佈要求。

我需要幫助找出當我插入智能卡（在Windows 64位機器上），然後它在後臺訪問什麼。我曾嘗試使用進程監視器，進程資源管理器和TCP視圖。這些並沒有爲我提供我需要的功能，即能夠查看端口，註冊表項，後臺網絡訪問等。我需要一些能夠讓我激活它以觀察當我使用智能卡時會發生什麼的東西。其思想是插入智能卡，然後查看某些註冊表項，並通過連接檢查各個URL的端口以確保授予訪問權限。問題是我們安裝的軟件沒有把註冊表鍵放在他們應該在的地方，所以我不能改變他們，而這些都是我真正需要了解的。我也嘗試搜索註冊表項中的值將被記錄下，我似乎無法找到它的方式。

幾年前，我使用一個軟件提供它，是某種類型的聽衆，但我無法想象它爲我的生活所謂的。如果任何人都可以指出我需要思考的方向，我會很感激！

如果我需要更清楚，請讓我知道，謝謝！

Answer 1

實際上智能卡本身並不存在。我知道，Windows可能會在註冊表中查找ATR以提供「友好名片」，但是如果沒有，除非沒有友好名片，否則不會造成傷害。

，如互聯網請求的任何行動更可能與軟件工具相關聯稱爲服務提供商，哪知道，什麼命令發送這一特定的卡，以便執行類似操作：

• 用戶認證
• 簽名計算

有關特定卡的重大知識是必需的，所以在進入某些註冊表項是遠遠不夠的。如果卡片包含證書，某些軟件可能會嘗試驗證證書鏈，或確保密鑰未被撤銷，但這也不是由卡啓動的。