Zauważ zmiany w rejestrze i plikach systemowych.
Zdjęcia
SysTracer to narzędzie systemowe opracowane przez Blue Project Software, które pomaga użytkownikom znaleźć zmiany wprowadzone w różnych elementach i obszarach ich komputera. Ten program jest szczególnie przydatny do identyfikowania zmian, które mogą być wynikiem złośliwego oprogramowania.
Aby zlokalizować te zmiany, SysTracer przeprowadza kompleksowe skanowanie systemu, rejestrując informacje o plikach i folderach, wpisach w rejestrze, usługach systemowych, sterownikach, obecnie aktywnych procesach, załadowanych bibliotekach (DLL) oraz aplikacjach zaplanowanych do uruchomienia przy starcie systemu. Następnie wykorzystuje te informacje do utworzenia kompletnego obrazu systemu, który można zapisać w celu późniejszego odwołania.
Porównując ten obraz z innym zrobionym w przyszłości, użytkownicy mogą łatwo zidentyfikować, które pliki i elementy rejestru zostały zmienione, w tym te, które zostały utworzone, zmodyfikowane lub usunięte.
SysTracer pozwala użytkownikom tworzyć tyle różnych obrazów, ile jest potrzebne, i eksportować dane do formatu HTML w celu łatwego dostępu i analizy. Jednak ważne jest zauważenie, że ten program może być zbyt techniczny dla początkujących użytkowników, ponieważ wymaga dobrej znajomości plików systemowych i wpisów w rejestrze.
Podsumowując, SysTracer to potężne narzędzie do monitorowania systemu i może być używane do identyfikowania wszelkich zmian w plikach, folderach, wpisach rejestru i innych obszarach systemu.
