Слепок системы

Discussion in 'Безопасность и Анонимность' started by F0xTr0t, 12 Oct 2011.

  1. F0xTr0t

    F0xTr0t New Member

    Joined:
    30 Jun 2010
    Messages:
    52
    Likes Received:
    2
    Reputations:
    0
    Чем можно сделать слепок системы для дальнейшего сравнения, принцип тот же что и с реестром _http://sourceforge.net/projects/regshot/ но для ОС. Очень нужная утиль...
     
    #1 F0xTr0t, 12 Oct 2011
  2. black_berry

    black_berry Active Member

    Joined:
    1 May 2010
    Messages:
    641
    Likes Received:
    124
    Reputations:
    31
    Сравнение какого рода? На предмет изменения, удаления или добавления новых файлов?

    Если на предмет того, были ли внесены какие-то изменения в систему в целом, достаточно снять HASH-суммы с каждого образа и сравнить их. Образ можно снять тем же Акронисом, используя посекторный режим, с загрузочного дистрибутива.

    А так тебе в сторону утилит для форензики копать надо. EnCase 4.20, например (взломанная есть в Интернете).
     
    #2 black_berry, 12 Oct 2011
  3. k0tt0d

    k0tt0d Member

    Joined:
    19 Nov 2009
    Messages:
    49
    Likes Received:
    20
    Reputations:
    4
    SysTracer, делает снимок реестра и файловой системы, показывает изменения.
     
    #3 k0tt0d, 12 Oct 2011
  4. F0xTr0t

    F0xTr0t New Member

    Joined:
    30 Jun 2010
    Messages:
    52
    Likes Received:
    2
    Reputations:
    0
    Эта утиль для восстановления инфы, мне немного другое на данный момент нужно, за отзыв спасибо.

    k0tt0d
    То что нужно, thx.
     
    #4 F0xTr0t, 12 Oct 2011
(You must log in or sign up to post here.)