Assembly - Reverse Engineering
Programın Hangi Regedit Kayıtlarını Değiştirdiğini İzleme ?
Programın Hangi Regedit Kayıtlarını Değiştirdiğini İzleme ?
-
30 gunluk deneme veren bir program var serialı mevcut diyil
buyuk ihtimal bir yere reg kaydı koyuyor ve ona bakarak sure bitti diyor
bunu takip etmem gerekiyor.nereye işliyor diye
aklınızda olan bir program ?
-
Mx0TBT bunu yazdı:
-----------------------------30 gunluk deneme veren bir program var serialı mevcut diyil
buyuk ihtimal bir yere reg kaydı koyuyor ve ona bakarak sure bitti diyor
bunu takip etmem gerekiyor.nereye işliyor diye
aklınızda olan bir program ?
-----------------------------Galiba RegMon u tarif etmişsin :) Şimdiki adıyla Process Monitor
-
SpArK bunu yazdı:
-----------------------------Mx0TBT bunu yazdı:
-----------------------------30 gunluk deneme veren bir program var serialı mevcut diyil
buyuk ihtimal bir yere reg kaydı koyuyor ve ona bakarak sure bitti diyor
bunu takip etmem gerekiyor.nereye işliyor diye
aklınızda olan bir program ?
-----------------------------Galiba RegMon u tarif etmişsin :) Şimdiki adıyla Process Monitor
http://technet.microsoft.com/en-us/sysinternals/bb896652
-----------------------------regmon da onu ben kullanmadım ya 10000 tane kayıt gosteriyo bana regeditte :D
-
Mx0TBT bunu yazdı:
----------------------------------------------------------
RegMon eski hali, yeni olan http://technet.microsoft.com/en-us/sysinternals/bb896645 Process Monitor u de dene istersen.
Ayrıca google'a "Registy Monitor", "Monitor Registry" vs vs yazarsan çıkıyor toollar.
Mesela http://www.lcibrossolutions.com/spymetools gibi.
-
nirsoftun var registry snifferı exe yi seçiyosun registryde işlem yapınca logluyo hemen
-
hocam regmonla bula bilirsin.evet 1000 tane göstere bilir sana lazım olanı bulman lazım onların içinden.bence yanlış yoldasın o kadar basit algoyu kim yazar.
pm le programın linkini ver bizde bakalım.
-
Cosmic bunu yazdı:
-----------------------------nirsoftun var registry snifferı exe yi seçiyosun registryde işlem yapınca logluyo hemen
-----------------------------regfromapp ile exe secip baktım hic regeditte islem yapmadı :|
-
CMD ile yapabilirsin
- "regedit /e c:\eski.reg" diye eski reg dosyasını çıkartıyorsun
- Exeyi açıyorsun işlemini yapıyorsun
- "regedit /e c:\yeni.reg" yeni reg dosyasını çıkartıyorsun
- "cmd /c fc /u c:\eski.reg c:\yeni.reg > C:\test.txt" bu işlemleri yapınca 2 dosyayı karşılaştırıyor, test.txt'de değişiklik olan yerleri görüyorsun
TD Antivirus programında, Kayıt defteri izleyici bölümü altında yapmıştım
-
DE5TROY3R bunu yazdı:
-----------------------------CMD ile yapabilirsin
- "regedit /e c:\eski.reg" diye eski reg dosyasını çıkartıyorsun
- Exeyi açıyorsun işlemini yapıyorsun
- "regedit /e c:\yeni.reg" yeni reg dosyasını çıkartıyorsun
- "cmd /c fc /u c:\eski.reg c:\yeni.reg > C:\test.txt" bu işlemleri yapınca 2 dosyayı karşılaştırıyor, test.txt'de değişiklik olan yerleri görüyorsun
TD Antivirus programında, Kayıt defteri izleyici bölümü altında yapmıştım
-----------------------------sağol hocam burdan yedekleyip bir daha yukledimde resetlendi sure :D
demekki regedittenmiş ama nerde onu bulmak uzun surcek
-
programı koyarsan bizde bakabiliriz istersen
-
spyware terminator var seviyeyi en yükseğe çıkar onda gösteriyor her girilen veriyi sana soruıyor evet hayır diye.