Vigilar cambios en el registro de Windows
De cara a conocer los cambios que sufre nuestro sistema Windows, especialmente cuando no somos conscientes de dichos cambios como sucede con el caso del Malware, voy a proponer el uso de ARM (Active Registry Monitor). De sobra es sabido que el malware realiza cambios en el registro de los sistemas Windows y ARM sirve concretamente para identificar los cambios que haya sufrir el mismo. Esta aplicación no analiza el registro en tiempo real sino que estudia los cambios entre copias del registro realizadas en distintos momentos.
Comentar que existen otras herramientas similares: ART, SpyMeTools, regshot, etc. que funcionan de manera muy similar.
Contenido completo en fuente original Security Art Works
Comentar que existen otras herramientas similares: ART, SpyMeTools, regshot, etc. que funcionan de manera muy similar.
Contenido completo en fuente original Security Art Works
Uno muy simple y util es Patriot-NG
ResponderBorrarhttp://www.security-projects.com/?Patriot_NG
Saludos,
AnonimoK