SysTracer是一款集成HIPS以及進程行為跟蹤功能的安全輔助工具，它可以跟蹤并監視進程對整個系統的修改行為，包括文件操作，注冊表操作，內存操作和危險行為。SysTracer可以監視全部進程，或者用戶指定的某一個進程及其子進程，并提供監視日志以幫助用戶對特定進程的行為進行分析。

SysTracer 軟件特性：

—跟蹤監視全部系統進程或者指定的某一個進程及其子進程。

—通過日志方式記錄文件寫操作以及類似于機器狗病毒的直接寫磁盤操作。

—通過日志方式記錄注冊表寫操作

—通過日志方式記錄危險的進程行為，比如加載驅動，在其它進程中創建遠線程等。

—跟蹤指定進程時自動備份下該進程修改或者刪除的文件，以便于恢復。

—可以判斷出某些高危險行為并冒泡提示用戶。比如機器狗穿透感染，IEFO劫持等。