21 mar 2014

Vigilar cambios en el registro de Windows

De cara a conocer los cambios que sufre nuestro sistema Windows, especialmente cuando no somos conscientes de dichos cambios como sucede con el caso del Malware, voy a proponer el uso de ARM (Active Registry Monitor). De sobra es sabido que el malware realiza cambios en el registro de los sistemas Windows y ARM sirve concretamente para identificar los cambios que haya sufrir el mismo. Esta aplicación no analiza el registro en tiempo real sino que estudia los cambios entre copias del registro realizadas en distintos momentos.

Comentar que existen otras herramientas similares: ART, SpyMeTools, regshot, etc. que funcionan de manera muy similar.

Contenido completo en fuente original Security Art Works

Suscríbete a nuestro Boletín

1 comentario:

  1. Uno muy simple y util es Patriot-NG

    http://www.security-projects.com/?Patriot_NG

    Saludos,
    AnonimoK

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!