Foro de elhacker.net

Buenas foreros. Quisiera saber de que forma puedo hacer un seguimiento de las entradas de registro que cambia un programa. Y de igual forma averiguar que archivos cambia.
Se que por ejemplo el Kaspersky te da esa informacion pero solo cuando es un posible virus.
Espero que conozcais alguna aplicacion que realice dicha funcion.
Gracias a todos.

regmon y filemon (sin mortadelo  :P )

Muchas gracias. Era lo que buscaba. Me ha sido de mucha ayuda. Gracias de nuevo. ;)

Antes que el RegMon yo te recomendaría el "RegSpy", en vez de visualizar TODAS las entradas que se modifican actualmente te muestran la del proceso específico, hookeando las APIs, y además te permite saltar al REGEDIT directamente sobre la clave ;). Lo puedes descargar en cualquiera de estos 3 enlaces:

http://www.utils32.com/download.asp?id=3274-4
http://download.com.com/3001-2094-10206024.html
http://www.tucows.com/preview/209303.html

Salu2..

regmon permite ver las de 1 solo proceso, y resaltar dentro de lo que hace este proceso las acciones que tu quieras mediante el filtro. tb salta al regedit.

y si, pero a base de filtros. Bueno lo digo como sugerencia, yo te invito a que pruebes ambos, y luego me comentes cual te parece mejor.

No lo digo por decir.

Salu2..

Despues de haber probado ambos, me quedo con los desarrollados por MS.
Gracias a ambos. ;)

hombre no conozco el que tu dices y no lo puedo juzgar. solo resaltaba que si podia ver solo el acceso de 1 solo proceso al registro.