Bilgisayar Güvenliği - Backdoorlar
Programların Regedite Eklediği Tüm Girdileri Görmek
Programların Regedite Eklediği Tüm Girdileri Görmek
-
arkadaşlar misal bir program kurdum onun regedinin tamamına attığı regleri nasıl görebilirim.. varmı böyle bir program?
-
-
Asıl aradığın program bu https://technet.microsoft.com/en-us/sysinternals/bb896645
Şu link de bilgi olarak dursun... https://technet.microsoft.com/en-us/sysinternals/bb545021.aspx
-
tek .exe olanlarda malwr.coma upload edip analiz ediyorum, orda gösteriyor nereye ne atiyorsa.
-
kurulum sırasında arıyorsan, regmon diye bir program var. onunla izleyebilirsin kurulum sırasında nereye ne atıyor diye.
-
Registry monitor tarzı programlarla live olarak görebilirsin. Normal şartlarda hangi girdilerin daha önceden kurulu programlara ait olduğunu göremezsin. Yani belli sık kullanılan bölümler olsa da her yere ekleyebilir.
-
Whatchanged http://www.majorgeeks.com/files/details/what_changed.html uygulaması da işe yarayabilir.
-
Eğer korumalara sahip bir program değilse;
Sandboxie. Regedit + dosya sistemi üzerinde ne değiştiriyorsa programın içinde. Hızlı şekilde kum havuzunu sıfırlayıp tekrar denemeside cabası.
Ama malware ise işin zor. Artık neredeyse her paketleyicide sandbox dedektörü var.
PcK0 tarafından 21/Tem/15 00:37 tarihinde düzenlenmiştir