elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Monitor de archivos y registro en Windows 10 Resuelto		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Monitor de archivos y registro en Windows 10 Resuelto  (Leído 2,665 veces)
Moskito

Desconectado Desconectado

Mensajes: 15



Ver Perfil
Monitor de archivos y registro en Windows 10 Resuelto
« en: 8 Julio 2020, 22:29 pm »
Hola, hace muchos años realizaba mis traceos y estudios de comportamiento de software utilizando 2 herramientas fundamentales para mi que eran el Regmon y el Filemon. Ahora con Windows 10 existe alguna herramienta similar que me permita monitorear cuál es la info que manipula un archivo ejecutable de un archivo *.lic por ejemplo?

RESUELTO RESUELTO RESUELTO RESUELTO RESUELTO RESUELTO RESUELTO RESUELTO RESUELTO RESUELTORESUELTO RESUELTO RESUELTO RESUELTO RESUELTORESUELTO RESUELTO RESUELTO RESUELTO RESUELTORESUELTO RESUELTO RESUELTO RESUELTO RESUELTORESUELTO RESUELTO RESUELTO RESUELTO RESUELTORESUELTO RESUELTO RESUELTO RESUELTO RESUELTO...

Descargué la herramienta actual para fisgonear todo en el siguiente link, se llama Process Monitor;

https://docs.microsoft.com/es-es/sysinternals/downloads/procmon

Espero que a alguien más le ayude! saludo!
« Última modificación: 9 Julio 2020, 04:29 am por Moskito » En línea
No se queje si no se queja.
xor.pt

Desconectado Desconectado

Mensajes: 67



Ver Perfil
Re: Monitor de archivos y registro en Windows 10 Resuelto
« Respuesta #1 en: 9 Julio 2020, 12:22 pm »
Hola

Mi consejo es usar la API de la biblioteca de Windows.
Kernel32.dll para manipular archivos, ReadFile, OpenFile ......
User32.dll también muy bueno para cuando quieres interceptar algo.

En algún lugar, habrá una función que leerá el archivo .lic
Luego cárguelo en la memoria,  y ve a través del proceso de descifrado .....
Use la API de Windows para obtener el momento exacto de eso

Lo bueno es que todo está en el depurador.
Saludos.
« Última modificación: 9 Julio 2020, 12:26 pm por xor.pt » En línea
karmany
Moderador
***
Desconectado Desconectado

Mensajes: 1.614


Sueñas que sueñas


Ver Perfil WWW
Re: Monitor de archivos y registro en Windows 10 Resuelto
« Respuesta #2 en: 10 Julio 2020, 23:52 pm »
Otra herramienta que te gustará y que hace primeramente una captura de archivos y registro y después realiza otra captura de archivos y registro y finalmente te muestra en un archivo txt o html el resultado de las modificaciones que se han producido.
Regshot: https://sourceforge.net/projects/regshot/
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Sistema de Login - Registro [Usando el registro de Windows]
Programación Visual Basic 		ToNy_EsP 2 4,043 Último mensaje 28 Febrero 2009, 18:10 pm
por seba123neo
{Resuelto} [Another Duda VBS] Agregando cosas al registro « 1 2 »
Scripting 		xassiz_ 13 6,330 Último mensaje 15 Septiembre 2009, 16:39 pm
por xassiz_
Problemas para poner tarjeta ipw3945 en modo monitor en Ubuntu 10.10 (RESUELTO)
Wireless en Linux 		CloudswX 7 10,979 Último mensaje 30 Marzo 2011, 02:34 am
por CloudswX
Registro de personas [YA RESUELTO!!!!]
Programación C/C++ 		Principios en C 9 4,308 Último mensaje 11 Noviembre 2011, 00:40 am
por Principios en C
[Resuelto] mostrar mas de un registro de base de datos mysql en textarea
PHP 		demonstrator 4 5,315 Último mensaje 7 Abril 2015, 22:13 pm
por demonstrator
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines