Seguimiento de un programa

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

Foro

Web

Blog

19 Abril 2024, 15:30 pm

Tema destacado: Trabajando con las ramas de git (tercera parte)

Foro de elhacker.net

Programación

Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)

Seguimiento de un programa

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Seguimiento de un programa (Leído 3,198 veces)

Gorky

Desconectado

Mensajes: 770

Seguimiento de un programa

« en: 29 Diciembre 2007, 21:24 pm »

Buenas foreros. Quisiera saber de que forma puedo hacer un seguimiento de las entradas de registro que cambia un programa. Y de igual forma averiguar que archivos cambia.
Se que por ejemplo el Kaspersky te da esa informacion pero solo cuando es un posible virus.
Espero que conozcais alguna aplicacion que realice dicha funcion.
Gracias a todos.


	En línea

byebye

Desconectado

Mensajes: 5.093

Re: Seguimiento de un programa

« Respuesta #1 en: 29 Diciembre 2007, 22:48 pm »

regmon y filemon (sin mortadelo

)


	En línea

Gorky

Desconectado

Mensajes: 770

Re: Seguimiento de un programa

« Respuesta #2 en: 30 Diciembre 2007, 12:12 pm »

Muchas gracias. Era lo que buscaba. Me ha sido de mucha ayuda. Gracias de nuevo.


	En línea

Shaddy

Desconectado

Mensajes: 722

one_bit_manipulator()

Re: Seguimiento de un programa

« Respuesta #3 en: 30 Diciembre 2007, 23:57 pm »

Antes que el RegMon yo te recomendaría el "RegSpy", en vez de visualizar TODAS las entradas que se modifican actualmente te muestran la del proceso específico, hookeando las APIs, y además te permite saltar al REGEDIT directamente sobre la clave

. Lo puedes descargar en cualquiera de estos 3 enlaces:

http://www.utils32.com/download.asp?id=3274-4
http://download.com.com/3001-2094-10206024.html
http://www.tucows.com/preview/209303.html

Salu2..


	En línea

"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com

byebye

Desconectado

Mensajes: 5.093

Re: Seguimiento de un programa

« Respuesta #4 en: 31 Diciembre 2007, 00:25 am »

regmon permite ver las de 1 solo proceso, y resaltar dentro de lo que hace este proceso las acciones que tu quieras mediante el filtro. tb salta al regedit.


	En línea

Shaddy

Desconectado

Mensajes: 722

one_bit_manipulator()

Re: Seguimiento de un programa

« Respuesta #5 en: 31 Diciembre 2007, 11:26 am »

y si, pero a base de filtros. Bueno lo digo como sugerencia, yo te invito a que pruebes ambos, y luego me comentes cual te parece mejor.

No lo digo por decir.

Salu2..


	En línea

"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com

Gorky

Desconectado

Mensajes: 770

Re: Seguimiento de un programa

« Respuesta #6 en: 31 Diciembre 2007, 11:31 am »

Despues de haber probado ambos, me quedo con los desarrollados por MS.
Gracias a ambos.


	En línea

byebye

Desconectado

Mensajes: 5.093

Re: Seguimiento de un programa

« Respuesta #7 en: 31 Diciembre 2007, 13:28 pm »

Citar

y si, pero a base de filtros. Bueno lo digo como sugerencia, yo te invito a que pruebes ambos, y luego me comentes cual te parece mejor.

hombre no conozco el que tu dices y no lo puedo juzgar. solo resaltaba que si podia ver solo el acceso de 1 solo proceso al registro.


	En línea

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Seguimiento de emails Dudas Generales	OssoH	0	2,107	26 Junio 2011, 15:15 pm por OssoH
	seguimiento de email Dudas Generales	solkan05	2	2,073	27 Diciembre 2013, 22:36 pm por CloudswX
	iTraq: el dispositivo de seguimiento y localización que no necesita GPS Noticias	wolfbcn	0	936	26 Febrero 2015, 01:38 am por wolfbcn
	seguimiento IP publica Seguridad	lafacil	4	2,547	30 Junio 2015, 19:58 pm por chapo182
	Seguimiento del Wcrypt Análisis y Diseño de Malware	Lautaro Villarreal Culic'	0	3,266	14 Mayo 2017, 14:34 pm por Lautaro Villarreal Culic'