Forensics in Spanish
Re: Archivos sospechosos en el sistema. Jan 16 2007 06:17PM
lwas hotmail com
Estimado lalo,

Existen variadas aplicaciones que permiten monitorear sistemas en caliente, uno de mis favoritos es PictureTaker de lanovation.com, actualmente llamado Prism Deploy.
Lo que hace es tomar una muestra de las aplicaciones instaladas, la configuracion de directorios y las llaves de registro, posteriormente instalas alguna aplicacion que estes investigando o simplemente realizas algun cambio en la configuracion; finalmente vuelves a ejecutar el aplicativo, y comparas la muestra actual con el paquete generado inicialmente, de esta forma el aplicativo te deja ver todos y cada uno de los cambios que se realizaron en el sistema, incluyendo, directorios, archivos, llaves de registro, reemplazo de dlls, etc.

A saber, estas tipo de aplicaciones son utilizadas en la administracion de actualizaciones.

Espero que esta informacion te sea util.

Cordialmente

Luis wastavino

[ reply ]


 

Privacy Statement
Copyright 2010, SecurityFocus