domingo, 10 de enero de 2016

Cheat Sheet.- Registro de Windows Para Auditorias

Bueno, hoy toca compartir con vosotros una chuleta de esas que nos van tan bien a la hora de llevar a cabo una auditoría, o un análisis forense que también va bien. 


Bueno, para aquellos que no estén muy al dia de que es esto del registro de windows, solo decirles que es una base de datos utilizada por Windows para guardar configuraciones y ajustes. Uno de los tipos de ajustes que se pueden encontrar en el registro, son los lugares desde los que se ha lanzado automáticamente algunos de los servicios de Windows, Aplicaciones de inicio y elementos de la barra de tareas. Este tipo de "aplicaciones" son conocidas como autorun y es una de las formas mas habituales que tiene un Malware para ejecutarse en un equipo. 

De esta manera y haciendo un buen uso de este registro, podemos averigual si tenemos algun bicho no detectado en nuestro sistema que se este ejecutando en "autorun". 

Aquí tenéis el Cheat Sheet: 

Sed Buenos ;)

No hay comentarios:

Publicar un comentario