Sto facendo test black box su un software che è installato sul mio computer locale. Voglio analizzare e vedere l'elenco di file e voci di registro che il software crea / modifica / cancella. Fondamentalmente analizza un software per i file con cui si occupa il software. c'è qualche software disponibile per fare questo? Sto usando la macchina Windows.
Suggerirei di poter utilizzare Process Monitor dalla suite sysinternals per farlo.
Suggerirei di utilizzare uno strumento FIM (File Integrity Monitoring). Questo ti permetterà di scattare un'istantanea del tuo sistema prima di apportare modifiche, e poi di un'altra istantanea dopo di apportare modifiche - quindi puoi vedere quali file e le voci del registro sono cambiati tra le istantanee.
OSSEC è un sistema Open Source in grado di monitorare i file e gli oggetti di registro per le modifiche. Non è certamente il più semplice da configurare e utilizzare, ma è gratuito e funziona su Windows e Linux.
Ionx Verisys è un sistema commerciale di monitoraggio dell'integrità dei file per Windows, Linux e dispositivi di rete che ha il vantaggio di avere una GUI centrale per la configurazione, la creazione di report, ecc., quindi è molto più semplice da configurare e utilizzare rispetto a OSSEC. Questo controlla in modo definitivo sia i file che le voci di registro.
Potrebbe essere necessario utilizzare uno strumento di monitoraggio dell'integrità dei file per esaminare le directory che potrebbero interessare il software. La FIM monitorerà la creazione, la modifica e l'eliminazione di cartelle / file in tali posizioni e fornirà un report. Tuttavia, potrebbe dirti che sono state apportate modifiche ma non quali sono le modifiche specifiche.
Potresti eseguire 2 sistemi separati; uno che esegue il software e che esegue FIM e uno senza il software ma con FIM. In questo modo hai un sistema di controllo e puoi eseguire diff su file che sono cambiati per vedere le esatte modifiche apportate dal software ...
Sì, Monitoraggio dell'integrità dei file è la soluzione giusta. È possibile tenere traccia di tutte le modifiche apportate ai file, aggiungere ed eliminare inclusi i dettagli dell'account utente che apporta la modifica, il processo utilizzato e i report degli attributi di file che sono stati modificati.
Se i file sono basati su testo, puoi anche vedere i dettagli delle modifiche, ma per i file binari o le immagini, l'opzione migliore è utilizzare il rilevamento basato su hash per rilevare le modifiche ai file.
Change Tracker NNT fa un buon lavoro in tutto questo e copre altri elementi di configurazione come chiavi di registro / valori, servizi, processi, software installato, output di comando, modifiche alle porte di rete, regole del firewall, criteri di gruppo - ottieni l'immagine: -)
Leggi altre domande sui tag windows software monitoring desktop