Detectar cambios en el registro y archivos del sistema
SysTracer es una herramienta del sistema desarrollada por Blue Project Software que ayuda a los usuarios a encontrar los cambios aplicados a diferentes elementos y áreas en su computadora. Este programa es particularmente útil para identificar cambios que podrían ser el resultado de software malicioso.
Para detectar estos cambios, SysTracer realiza un escaneo exhaustivo del sistema, registrando información sobre archivos y carpetas, entradas de registro, servicios del sistema, controladores, procesos activos actualmente, bibliotecas cargadas (DLL) y aplicaciones programadas para ejecutarse al inicio del sistema. Luego utiliza esta información para crear una instantánea completa del sistema, que se puede guardar para su referencia posterior.
Al comparar esta instantánea con otra tomada en el futuro, los usuarios pueden identificar fácilmente qué archivos y elementos de registro han cambiado, incluyendo aquellos que fueron creados, modificados o eliminados.
SysTracer permite a los usuarios crear tantas instantáneas diferentes como sea necesario y exportar los datos a HTML para facilitar el acceso y el análisis. Sin embargo, es importante tener en cuenta que este programa puede ser demasiado técnico para usuarios novatos, ya que requiere una buena comprensión de los archivos del sistema y las entradas de registro.
En general, SysTracer es una herramienta potente para la monitorización del sistema y se puede utilizar para identificar cualquier cambio en archivos, carpetas, entradas de registro y otras áreas del sistema.
