SVETELEKTRO

Zdravím je nejaký debugger alebo niečo také ktorý mi odsleduje čo robí daný exe súbor v systéme. Potrebujem zistiť kde vytvorí registre kde ich upraví kde vytvorí zložku, súbory a pod alebo ktorý súbor v systéme upraví. Existuje niečo také?

samozrejme že existuje. Ja som kedysi používal OllyDbg
https://en.wikipedia.org/wiki/OllyDbg
dole najdeš aj odkazy na ďalšie softy. Dnes by som tipol že super bude Ghidra. Robila to NSA. A experti na analýzu pracujú v Esete. Lebo sa mi zdá že si to predstavuješ veľmi jednoducho. Tak veľa zábavy s hackovaním.

na to, co potrebujes ti staci procmon od rusakov, aktualne ale uz od ms.
Ukazuje kam saha do registrov, ake subory upravuje atd...

Skusil som tu ghidru a to asi nebude to čo hľadám.
Ten procmon je dobrý, tam som už aj našiel čo som potreboval. Vdaka.

ten procmon pouzivam uz dlhe roky, je to super vec, ked chcem vediet kam do registrov program ide, alebo kto pouziva nejaky subor.

Dala by sa takto oblbnut 30-dnova trial verzia naekeho programu na studijne ucely? Lebo vela programov si pamata aj po odinstalovani ze tam uz trial verzia vyprsala.

Tak ma teraz napadlo ze po 30 dnoch sa odinstaluje a vymazu sa aj zapisy v registroch a vsade kde to nieco zapisalo a potom znova nainstaluje a mat dalsich 30 dni.

Čo som pozeral videa tak ta ghidra je presne nato. ale za den to asi nespravis.

teoreticky ano, mas zoznam kde vsade ten program ide a vies manualne zmazat registre/subory. alebo tesne pred spustenim posunies datum v pocitaci ja som mal na to bataky. zmenil datum, spustil program a po ukonceni nastavil spat aktualny. ale to bolo pred davnymi rokmi