RegWatch

Beschreibung

RegWatch wurde zur Überwachung der Autostart-Einträge der Registry geschrieben (Run, RunServices, RunOnce, ...). Das Prog zielt primär auf Trojaner ab die sich gerne dort verewigen. Deshalb wird es vielleicht umgetauft auf 'TrjWatch'. Prinzipiell kann jeder Registry-Schlüssel überwacht werden. Der Aufruf erfolgt in der WINSTART.BAT und somit vor jedem Windows-Start.

RegWatch speichert die Schlüssel und vergeleicht sie bei jedem Start (mit '/chk'). Wenn nun eine Veränderung gefunden worden ist, wird der Benutzer visuell und hörbar aufmerksam gemacht. (siehe screenshoot) (Prinzipell kann jeglicher 'Output' der REGWATCH.BAT überwacht werden - die 'Analyse'-Routine ist aber auf Registry-Output spezialisiert.) Für Bedienungshinweise lesen sie unbedingt die README.TXT !

RegWatch ist sehr hilfreich, um Trojanern auf die Spur zu kommen.

  • Stellt Veränderungen in definierten Registry-Einträgen fest.
  • Kann bei Bedarf die Command.com starten

Future (build 2): Es wird die Möglichkeit geben die veränderten Registy-Einträge wiederherzustellen. Eventuell wird eine bessere Unterstützung von INI-Datein geben

TIP: Damit können Sie den SHELL-Eintrag in der System.ini überwachen Folgendes in die REGWATCH.BAT eintragen:

echo [boot] >>%r%
find /i shell c:\windows\system.ini >>%r% 

 

screenshot

Oberfläche TUI, Conf
Sprache Deutsch
System Anforderungen DOS, Win9X
Getestet auf Win95/98
Quellcode TurboBasic
Lizenz Donateware

Download

Ich freue mich über Ihre Spende!
Paypal

Wenn Ihr Fehler findet oder Features wünscht, meldet Euch!

Datei Größe md5
Download regwatch.rar 34 KB 29c7960bb2c0166d332471fbeb8c6e61

Änderungen

  • 2001-04-16 - v1

Tags: deprecated, dos