如何监控一个应用程序（智能卡）的访问

Question

这是我的第一篇文章，所以请耐心等待，我会使用到发布要求。

我需要帮助找出当我插入智能卡（在Windows 64位机器上），然后它在后台访问什么。我曾尝试使用进程监视器，进程资源管理器和TCP视图。这些并没有为我提供我需要的功能，即能够查看端口，注册表项，后台网络访问等。我需要一些能够让我激活它以观察当我使用智能卡时会发生什么的东西。其思想是插入智能卡，然后查看某些注册表项，并通过连接检查各个URL的端口以确保授予访问权限。问题是我们安装的软件没有把注册表键放在他们应该在的地方，所以我不能改变他们，而这些都是我真正需要了解的。我也尝试搜索注册表项中的值将被记录下，我似乎无法找到它的方式。

几年前，我使用一个软件提供它，是某种类型的听众，但我无法想象它为我的生活所谓的。如果任何人都可以指出我需要思考的方向，我会很感激！

如果我需要更清楚，请让我知道，谢谢！

Answer 1

实际上智能卡本身并不存在。我知道，Windows可能会在注册表中查找ATR以提供“友好名片”，但是如果没有，除非没有友好名片，否则不会造成伤害。

，如互联网请求的任何行动更可能与软件工具相关联称为服务提供商，哪知道，什么命令发送这一特定的卡，以便执行类似操作：

• 用户认证
• 签名计算

有关特定卡的重大知识是必需的，所以在进入某些注册表项是远远不够的。如果卡片包含证书，某些软件可能会尝试验证证书链，或确保密钥未被撤销，但这也不是由卡启动的。