RegWatch
Beschreibung
RegWatch wurde zur Überwachung der Autostart-Einträge der Registry geschrieben (Run, RunServices, RunOnce, ...). Das Prog zielt primär auf Trojaner ab die sich gerne dort verewigen. Deshalb wird es vielleicht umgetauft auf 'TrjWatch'. Prinzipiell kann jeder Registry-Schlüssel überwacht werden. Der Aufruf erfolgt in der WINSTART.BAT und somit vor jedem Windows-Start.
RegWatch speichert die Schlüssel und vergeleicht sie bei jedem Start (mit '/chk'). Wenn nun eine Veränderung gefunden worden ist, wird der Benutzer visuell und hörbar aufmerksam gemacht. (siehe screenshoot) (Prinzipell kann jeglicher 'Output' der REGWATCH.BAT überwacht werden - die 'Analyse'-Routine ist aber auf Registry-Output spezialisiert.) Für Bedienungshinweise lesen sie unbedingt die README.TXT !
RegWatch ist sehr hilfreich, um Trojanern auf die Spur zu kommen.
- Stellt Veränderungen in definierten Registry-Einträgen fest.
- Kann bei Bedarf die Command.com starten
Future (build 2): Es wird die Möglichkeit geben die veränderten Registy-Einträge wiederherzustellen. Eventuell wird eine bessere Unterstützung von INI-Datein geben
TIP: Damit können Sie den SHELL-Eintrag in der System.ini überwachen Folgendes in die REGWATCH.BAT eintragen:
echo [boot] >>%r%
find /i shell c:\windows\system.ini >>%r%
Oberfläche | TUI, Conf |
Sprache | Deutsch |
System Anforderungen | DOS, Win9X |
Getestet auf | Win95/98 |
Quellcode | TurboBasic |
Lizenz | Donateware |
Download
Wenn Ihr Fehler findet oder Features wünscht, meldet Euch!
Datei | Größe | md5 | |
---|---|---|---|
Download | regwatch.rar | 34 KB | 29c7960bb2c0166d332471fbeb8c6e61 |
Ich freue mich über Ihre Spende!
Änderungen
- 2001-04-16 - v1
Tags: deprecated, dos