Monitor de archivos y registro en Windows 10 Resuelto

Iniciado por Moskito, 8 Julio 2020, 22:29 PM

0 Miembros y 1 Visitante están viendo este tema.

Moskito

Hola, hace muchos años realizaba mis traceos y estudios de comportamiento de software utilizando 2 herramientas fundamentales para mi que eran el Regmon y el Filemon. Ahora con Windows 10 existe alguna herramienta similar que me permita monitorear cuál es la info que manipula un archivo ejecutable de un archivo *.lic por ejemplo?

RESUELTO RESUELTO RESUELTO RESUELTO RESUELTO RESUELTO RESUELTO RESUELTO RESUELTO RESUELTORESUELTO RESUELTO RESUELTO RESUELTO RESUELTORESUELTO RESUELTO RESUELTO RESUELTO RESUELTORESUELTO RESUELTO RESUELTO RESUELTO RESUELTORESUELTO RESUELTO RESUELTO RESUELTO RESUELTORESUELTO RESUELTO RESUELTO RESUELTO RESUELTO...

Descargué la herramienta actual para fisgonear todo en el siguiente link, se llama Process Monitor;

https://docs.microsoft.com/es-es/sysinternals/downloads/procmon

Espero que a alguien más le ayude! saludo!
No se queje si no se queja.

xor.pt

#1
Hola

Mi consejo es usar la API de la biblioteca de Windows.
Kernel32.dll para manipular archivos, ReadFile, OpenFile ......
User32.dll también muy bueno para cuando quieres interceptar algo.

En algún lugar, habrá una función que leerá el archivo .lic
Luego cárguelo en la memoria,  y ve a través del proceso de descifrado .....
Use la API de Windows para obtener el momento exacto de eso


Lo bueno es que todo está en el depurador.
Saludos.

karmany

Otra herramienta que te gustará y que hace primeramente una captura de archivos y registro y después realiza otra captura de archivos y registro y finalmente te muestra en un archivo txt o html el resultado de las modificaciones que se han producido.
Regshot: https://sourceforge.net/projects/regshot/