Reverse Engineering/분석도구

SysTracer - 시스템 변화 추적 시스템

쿨캣7 2009. 5. 31. 10:46
728x90
반응형

http://www.blueproject.ro/systracer

악성코드를 분석하기 위해서는 변경되는 파일과 레지스트리 등을 모니터링 해야한다.
개별 프로그램을 이용해도되지만 변화를 한꺼번에 보여주는 프로그램이 존재한다.

SysTracer 도 그런 프로그램 중 하나이다

SysTracer can scan your system and record information about:

  • changed files and folders
  • modified registry entries
  • system services
  • system drivers
  • applications that are configured to run at computer startup
  • running processes
  • loaded dlls

다만 상용 프로그램이다.

728x90
반응형

'Reverse Engineering > 분석도구' 카테고리의 다른 글

가상화 프로그램 Virtual PC vs VMware  (2) 2009.10.12
헥사에디터 : Hiew 8.00  (0) 2009.07.16
헥사 에디터 HIEW  (6) 2009.05.23
헥사 에디터 : HE (도스)  (8) 2009.05.22
디버거(Debugger) : Immunity Debugger  (0) 2007.11.16

'Reverse Engineering/분석도구'의 다른글

  • 현재글SysTracer - 시스템 변화 추적 시스템

관련글

댓글

티스토리툴바