|
Título: Detectar cambios en el sistema con Regshot Publicado por: madpitbull_99 en 20 Enero 2011, 12:33 pm Regshot (http://sourceforge.net/projects/regshot/) es una aplicacion open-source programada en C, bajo licencia GPL que nos permite hacer un snapshot(captura) del registro de Windows o de alguna carpeta en concreto.
Básicamente se hace una primera captura antes de instalar un software sospechoso y otra captura despues de instalarlo y el programa compara y muestra los cambios producidos. Utilización: Se hace el primer snapshot antes de instalar algún software. (http://madzone.comoj.com/image_host/images/seleccses.png) Y otro snapshot después de instalar el software. (http://madzone.comoj.com/image_host/images/seleccyuy.png) Hacemos clic en Comparar y nos mostrara los cambios producidos en el registro (http://madzone.comoj.com/image_host/images/seleccoto.png) No se trata de ninguna aplicación complicada, simplemente compara dos archivos de texto, pero nos puede ser muy útil para detectar cambios en el registro producidos por algún software malicioso. Título: Re: Detectar cambios en el sistema con Regshot Publicado por: Arcano. en 20 Enero 2011, 15:33 pm Buenas madpitbull_99,
Con tal de aportar otra opción y que haya varias posibilidades para quien desee experimentar, indico otra aplicación. Hace básicamente lo que comentas de RegShot. Pero además puede mostrar los cambios que se van realizando a tiempo real en el registro y se puede configurar para que se ejecute al iniciar la sesión del sistema. Desconozco si la que nombras también tiene estas características, ya que hace bastante tiempo que no la uso. La aplicación en cuestión es RegWatcher (http://www.jacobsm.com/RegWatcher.zip). Web: http://www.jacobsm.com/mjsoft.htm Saludos! Título: Re: Detectar cambios en el sistema con Regshot Publicado por: Garfield07 en 20 Enero 2011, 18:45 pm Si a alguien le sirve yo uso una aplicacion que te viene con el ESET para ese mismo proposito. Incluye mas información, creo, pero el ScreenShot quiero verlo, parece interesante...
Código: http://eset.es/productos/otros-productos-nod32/sysinspector Título: Re: Detectar cambios en el sistema con Regshot Publicado por: winroot en 21 Enero 2011, 03:00 am Buenas !
En mi caso, uso regshot para análisis de los cambios en el registro y ficheros, y process monitor para el resto. @Sagrini sysinspector hace un reporte con información útil del sistema, enfocado a la seguridad. No tiene nada que ver con esto. Aquí estamos hablando de un programa que, puede comparar dos capturas del registro en diferentes momentos. Por ejemplo, tomamos una captura del registro y ficheros de la carpeta windows. Luego de esto, abrimos el programa malo.exe. Luego de esto, y de que se termine, hacemos la segunda captura, y luego comparamos las dos. El resultado se´ra, los cambios efectuados en el registro en ese tiempo, sea por malo.exe o quien sea, y también en el directorio de windows. Un abrazo Título: Re: Detectar cambios en el sistema con Regshot Publicado por: Garfield07 en 22 Enero 2011, 15:04 pm Ahh pues me equivoque de programa :-X
A partir de ahora usare este, pues ya no tengo el que yo digo jeje... |