» »

"Reverse engineering"

"Reverse engineering"

He-Man ::

Pozdravljeni,

primer: imam PC, z Windows OS. Nanj nekdo nekaj naredi, naloži, spremeni, doda programe, gonilnike, nastavitve, datoteke, uporabniške račune, gesla itd.

Imam še en, hardversko identičen PC. Ali lahko na kakšen način ugotovim vse spremembe s primerjavo diskov tega PC-ja pred spremembo in po. Ampak vsega, nastavitev, vsega, ne le programov... Torej vsega, kar je bilo narejeno naknadno.

Katero orodje/porgram bi mi lahko pomagal pri tem?

Hvala.

111111111111 ::

Kaj takega mora biti nameščeno na mašini, da dela loge: https://technet.microsoft.com/en-us/sys...
Drugače pa za spremembe v registru: http://www.grigsoft.com/download-windif... (izvoženi register je rahlo prevelik za text editor)

He-Man ::

Hvala za predlagano. Glede prvega linka, a to mora biti nameščeno že pred delanjem sprememb? To namreč ne bo šlo... Drugi link pa lahko primerja pač vse spremembe v registru naknadno, ne?

Še kakšen predlog mogoče? Pozna kdo mogoče prav kakšen namenski program za iskaje vseh razlik v tem smislu?

Še 1x hvala!

bluefish ::

Hja, načeloma Windows že sam po sebi beleži vse zagnane programe, odprte datoteke,.... Ampak to verjetno ni tisto, kar iščeš.

Randomness ::

https://sourceforge.net/projects/regsho...

Drugače pa se to ponavadi dela v virtualki, kjer narediš snapshot pred spremembo (npr. pred zagonom malware programa) in po spremembi in nato pač primerjaš snapshota med seboj.

Zgodovina sprememb…

sas084 ::

Še ena možnost je ta, da s forenzičnimi orodji (recimo sleuthkit - autopsy) pregledaš razlike na obeh diskih (spremenjeni/dodani/brisani fajli, spremembe v registru/event logih...). Ni pa to avtomatizem ki ga ti želiš.

111111111111 ::

He-Man je izjavil:

Hvala za predlagano. Glede prvega linka, a to mora biti nameščeno že pred delanjem sprememb?


Žal mora biti prej nameščeno.

He-Man ::

Jaz mislim naredit image diska pred sremembami in potem po spremembah, to možnost imam.

Katero oredje bi bilo potem najbolje/najhitreje/najenostavneje za primerjavo vseh sprememb (na PC nekdo nekaj naredi, naloži, spremeni, doda programe, gonilnike, nastavitve, datoteke, uporabniške račune, gesla itd.)?

He-Man ::

Pozdravjeni,

sedaj imam te slike diska PRED in PO spremembah, dodane so bile datoteke, narejeni accounti itd. itd., kaj torej priporočate za hitro in učinkovito primerjavo oz. poizvedbo sprememb?

Po možnosti brezplačno orodje, lahko pa tudi kakšna plačljiva alternativa.

Hvala!

He-Man ::

Sedaj imam torej image diska iz obeh faz, katero oredje bi bilo najbolje/najhitreje/najenostavneje za primerjavo vseh sprememb (na PC nekdo nekaj naredi, naloži, spremeni, doda programe, gonilnike, nastavitve, datoteke, uporabniške račune, gesla itd.)? Hvala.

konspirator ::

primer: imam PC, z Windows OS. Nanj nekdo nekaj naredi, naloži, spremeni, doda programe, gonilnike, nastavitve, datoteke, uporabniške račune, g

Regsnap.
--

Zgodovina sprememb…

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Enkratni zagon programa

Oddelek: Programiranje		51181 (1096) Mercier
»

XP - Poganjanje programov v omejenem računu z administratorskimi pravicami

Oddelek: Operacijski sistemi		51175 (1050) McMallar
»

Windows register

Oddelek: Operacijski sistemi		91510 (1392) Rok Nemec
»

Sprememba Napisa Start Gumba

Oddelek: Operacijski sistemi		261957 (1236) RuN
»

Win XP

Oddelek: Operacijski sistemi		251273 (946) Mercier

Več podobnih tem