Cos’è regshot?
RegShot è un tool open-source che permette di fare degli “screenshot” del registro di sistema per poi compararli in un secondo momento. Comparare il registro di sistema prima e dopo può essere utile nel caso vengano installate applicazioni non affidabili o di cui non si conosce la fonte, così da poter individuare eventuali modifiche non volute al registro di sistema. RegShot fece la sua prima comparsa su sourceforge nel 2008. Tuttora resta un valido software.
Vi sono varie alternative, come ad esempio:
RegFromApp, WhatChange e Advance Registry Tracer.
In quasto caso abbiamo scelto regshot perché Open-Source.
In più WhatChange, valida alternativa, non sempre riconosce tutti i processi in esecuzione.
Mettiamo alla prova RegShot!
Compariamo il registro di sistema Prima e Dopo l’avvio di TCPView v3.05.
- Clicchiamo su 1st shot e aspettiamo che finisca.
- Avviamo il programma, in questo caso TCPView v3.05. e clicchiamo su 2st shot.
- Una volta fatto clicchiamo su “confronta”. Verrà così generato il file in cui verrà mostrato il risultato automatico del confronto fra i due risultati.
Come potete vedere ci sono stati alcuni cambiamenti. Ora non ci resta che individuare le chiavi che appartengono alla nostra applicazione.
Con il download vengono fornite sia le versioni x64 che le versioni x86 del programma.
Ecco il contenuto del download:
-Feliks-
