Она отслеживает все обращения к реестру (какая программа к каким ключам обратилась, какие данные прочитала, какие записи сделала) и показывает их на экране, причем делает это в реальном времени. Чтобы отсеять «мусор», можно настроить имеющиеся фильтры так, чтобы показывались обращения только к определенным ключам или только те, что связаны с определенной программой. Еще одно удобное свойство — возможность быстрого перехода от выбранного в окне Regmon’a ключа к этому ключу в редакторе реестра. Результаты можно записывать в файл.

Оставить мнение

Check Also

Алмазный фонд «Хакера». Важные материалы по взлому за последние несколько лет

В прошлом выпуске мы сделали подборку по реверсингу и анализу malware-кода, которая в перв…