elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad (Moderador: r32)
| | |-+  Detectar cambios en el sistema con Regshot
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Detectar cambios en el sistema con Regshot  (Leído 10,351 veces)
madpitbull_99
Colaborador
***
Desconectado Desconectado

Mensajes: 1.911



Ver Perfil WWW
Detectar cambios en el sistema con Regshot
« en: 20 Enero 2011, 12:33 pm »

Regshot es una aplicacion open-source programada en C, bajo licencia GPL que nos permite hacer un snapshot(captura) del registro de Windows o de alguna carpeta en concreto.

Básicamente se hace una primera captura antes de instalar un software sospechoso y otra captura despues de instalarlo y el programa compara y muestra los cambios producidos.

Utilización:

Se hace el primer snapshot antes de instalar algún software.



Y otro snapshot después de instalar el software.



Hacemos clic en Comparar y nos mostrara los cambios producidos en el registro




No se trata de ninguna aplicación complicada, simplemente compara dos archivos de texto, pero nos puede ser muy útil para detectar cambios en el registro producidos por algún software malicioso.




En línea



«Si quieres la paz prepárate para la guerra» Flavius Vegetius

[Taller]Instalación/Configuración y Teoría de Servicios en Red
Arcano.


Desconectado Desconectado

Mensajes: 469



Ver Perfil
Re: Detectar cambios en el sistema con Regshot
« Respuesta #1 en: 20 Enero 2011, 15:33 pm »

Buenas madpitbull_99,

Con tal de aportar otra opción y que haya varias posibilidades para quien desee experimentar, indico otra aplicación. Hace básicamente lo que comentas de RegShot. Pero además puede mostrar los cambios que se van realizando a tiempo real en el registro y se puede configurar para que se ejecute al iniciar la sesión del sistema. Desconozco si la que nombras también tiene estas características, ya que hace bastante tiempo que no la uso.

La aplicación en cuestión es RegWatcher.

Web: http://www.jacobsm.com/mjsoft.htm

Saludos!


En línea

La curiosidad es la antesala al conocimiento...
Garfield07


Desconectado Desconectado

Mensajes: 1.121


¡Este año voy a por todas! JMJ 2011


Ver Perfil WWW
Re: Detectar cambios en el sistema con Regshot
« Respuesta #2 en: 20 Enero 2011, 18:45 pm »

Si a alguien le sirve yo uso una aplicacion que te viene con el ESET para ese mismo proposito. Incluye mas información, creo, pero el ScreenShot quiero verlo, parece interesante...
Código:
 http://eset.es/productos/otros-productos-nod32/sysinspector 
Creo que es este... Y si, es gratis, pero a mi me viene con el eset...
En línea



* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo
winroot


Desconectado Desconectado

Mensajes: 589

#include<winroot.h>


Ver Perfil WWW
Re: Detectar cambios en el sistema con Regshot
« Respuesta #3 en: 21 Enero 2011, 03:00 am »

Buenas !
En mi caso, uso regshot para análisis de los cambios en el registro y ficheros, y process monitor para el resto.
@Sagrini
sysinspector hace un  reporte con información útil del sistema, enfocado a la seguridad. No tiene nada que ver con esto.
Aquí estamos hablando de un programa que, puede comparar dos capturas del registro en diferentes momentos.

Por ejemplo, tomamos una captura del registro y ficheros de la carpeta windows.
Luego de esto, abrimos el programa malo.exe.
Luego de esto, y de que se termine, hacemos la segunda captura, y luego comparamos las dos.
El resultado se´ra, los cambios efectuados en el registro en ese tiempo, sea por malo.exe o quien sea, y también en el directorio de windows.
Un abrazo
En línea

Mi blog sobre programación y seguridad informática:
http://win-root.blogspot.com
Garfield07


Desconectado Desconectado

Mensajes: 1.121


¡Este año voy a por todas! JMJ 2011


Ver Perfil WWW
Re: Detectar cambios en el sistema con Regshot
« Respuesta #4 en: 22 Enero 2011, 15:04 pm »

Ahh pues me equivoque de programa  :-X
A partir de ahora usare este, pues ya no tengo el que yo digo jeje...
En línea



* Quiero cambiar el mundo, pero estoy seguro de que no me darían el código fuente.
* No estoy tratando de destruir a Microsoft. Ese será tan solo un efecto colateral no intencionado.
* Si compila esta bien, si arranca es perfecto.

¡Wiki elhacker.net!
Un saludo
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
[Solucionado] Monitorear cambios realizados en PC (similar a regshot)
Ingeniería Inversa
.:UND3R:. 7 6,092 Último mensaje 16 Febrero 2013, 18:47 pm
por MCKSys Argentina
Detectar cambios mysql con php socket
PHP
70N1 6 8,214 Último mensaje 9 Mayo 2014, 12:33 pm
por 70N1
¿Cómo detectar cambios en .text? « 1 2 »
Programación C/C++
Shout 11 6,356 Último mensaje 1 Octubre 2014, 22:38 pm
por Eternal Idol
Impedir detectar cambios en formato PE
Análisis y Diseño de Malware
compendium 1 3,484 Último mensaje 22 Febrero 2016, 14:18 pm
por fary
Detectar cambios precisos realizados en 1 registro por medio de un trigger
Bases de Datos
OssoH 3 2,666 Último mensaje 16 Junio 2018, 00:37 am
por Hadess_inf
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines