Skocz do zawartości

program, ktory pokaze: CO "trzyma"/chroni/blokuje klucz rejestru


covo

Rekomendowane odpowiedzi

Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.

całkowicie losowy, przykładowy klucz:

HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account

- nie widzę w proc. expl. możliwości wpisania go w jakieś okno (?) i wylistowania wszelkich procesów, do poziomu nawet sterowników kernelowych, etc., które odwołują się do tego akurat klucza. (co innego, gdy jest proces zadany, nie klucz)

Odnośnik do komentarza

jednak procmon pokaże tylko stan obecny odwołań do (np.) klucza, a mogą istnieć odwołania/trzymanie wykonane przed uruchomieniem  procmoma (np. w czasie boot).

czyli jednak wspomniany wyżej p. explorer: 

i jeśli chodzi o konkretny klucz, to klawisz find; a jeśli w ogóle o rejestr, to klik w SYSTEM górny panel i oglądanie w dolnym panelu type -> key, ale nie jest jasne, czy w ten sposób podejrzy się całościowa działalność (np. kernela) w sprawie konkretnego klucza, czyli to, o co najbardziej chodzi.

to chwilowo tyle dla porządku i potomności.

Odnośnik do komentarza

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...