Regshot es una aplicacion open-source programada en C, bajo licencia GPL que nos permite hacer un snapshot(captura) del registro de Windows o de alguna carpeta en concreto.
Básicamente se hace una primera captura antes de instalar un software sospechoso y otra captura despues de instalarlo y el programa compara y muestra los cambios producidos.
Utilización:
Se hace el primer snapshot antes de instalar algún software.
Y otro snapshot después de instalar el software.
Hacemos clic en Comparar y nos mostrara los cambios producidos en el registro
No se trata de ninguna aplicación complicada, simplemente compara dos archivos de texto, pero nos puede ser muy útil para detectar cambios en el registro producidos por algún software malicioso.