Lo siento, soy un novato en seguridad, estoy buscando un software que detecte cambios en todo el sistema operativo durante su ejecución, ¿eso ayuda a analizar el comportamiento del software malicioso para conocer su impacto en el sistema operativo? / p>
Ya he visto este tipo de software, pero he olvidado su nombre.
Suelo utilizar SysInternals en general y ProcMon ( procmon.exe ) específicamente para monitorear lo que hace una aplicación en el sistema. Le dará todas las operaciones de registro, operaciones de DLL, etc.
Pruebe RegShot . He tenido mucho éxito con la comparación de las modificaciones previas y posteriores al registro.
Lea otras preguntas en las etiquetas audit risk-analysis