功能借鉴了微软(SYSINTERNAL)的PROCMON工具，PROCMON的对于收集行动的剖析能耐还不够强，

部份数据输入/输入不跟踪到，对于外设，管道，邮槽不跟踪。

在此外方面零星跟踪器下场与PROCMON根基不同。

思考跟踪速率，之后零星跟踪器只反对于将记实信息保存在内存中，可能实时记实一段光阴内的零星行动。

　　1.抓取WINDOWS零星外部的行动，经由有重点，差距化的UI界面将行动内容揭示给用户。

　　2.提供合成措施反对于运用户简略意见清晰之后合计机的外部行动。

　　3.提供调解，处置工具妨碍响应的零星形态以及行动的调解以及处置。

　　4.行动数据内容抓取合成。

　　5.收集数据寄义合成。

　　6.USB配置装备部署通讯历程细节合成。

　　7.串口配置装备部署通讯历程细节合成。

　　8 多样化的过滤策略自界说，可能有针对于性的处置特定天气下的下场。

　　运用实例：

　　1.发现电脑中的某个数据文件被改写，经由在响应机缘开启运行BITTRACE一段光阴后，魔难合成日志，可能找到数据文件被改写的原因。

　　2.发现硬盘灯亮，经由运行BITTRACE合成之后哪些挨次在碰头文件以及硬盘，其中哪些属于未知挨次。

　　3.对于收集正在妨碍的通讯妨碍魔难，合成。以确保收集通讯的正当性，精确性。可能需要时开启BITTRACE,魔难合成详细的收集通讯内容。

　　4.ANDROID配置装备部署发现不照应，合成USB外设日志，审核实施相报命令时是否有精确的USB通讯历程。

　　零星外设使命跟踪器（BITTRACE）界面介绍：

　　界面共分为两个主面板：

　　1.零星行动跟踪输入界面2.对于信息界面主面板经由最上真个两个主按钮妨碍切换。

　　零星行动跟踪输入界面妄想：

　　中间部份是跟踪输入列表界面，其中的一行展现一个零星行动，剖析了：

　　甚么光阴爆发？

　　由哪一个挨次实施？

　　是甚么使命？文件，注册表，收集通讯，启动，封锁新挨次，此外零星关键行动。

　　碰头的工具是甚么？某一个文件，某个注册表配置装备部署项，某个挨次，某个收集IP地址，零星关键工具等。

　　碰头的服从是甚么？

　　碰头的内容是甚么？详细文件读/写的数据内容，详细注册表键值的内容，详细收集通讯的数据内容等。

　　输入界面上部是行动合成工具，搜罗：

　　开启/停息跟踪。

　　翦灭之后跟踪出内容。

　　自定条件过滤之后跟踪出的内容的关键部份。

　　经由将指针挪移到感兴趣的窗体上，使跟踪内容只展现窗体对于应挨次的行动。

　　跳转到此碰头工具，掀开这个工具的目录，或者注册表键。

　　经由行动规范妨碍过滤。

　　输入界面的下部是跟踪形态信息输入。