UserAssist
Meu amigo Marcello Zillo apontou em seu blog uma ferramenta muito interessante para trabalhos de forensic (ou simplesmente resposta a incidentes), o UserAssist.
A ferramenta faz uma busca por informações usadas para mostrar as aplicações mais usadas no menu Iniciar, recurso presente desde o XP. De forma interessante, acabamos sabendo o que um usuário andou fazendo em sua máquina.
Lembrando que é possível fazer queries remotas ao Registry do Windows, podemos pensar em verificações periódicas nas estações da rede, em busca de aplicações suspeitas ou não alinhadas com o perfil de uso dos usuários.
A ferramenta faz uma busca por informações usadas para mostrar as aplicações mais usadas no menu Iniciar, recurso presente desde o XP. De forma interessante, acabamos sabendo o que um usuário andou fazendo em sua máquina.
Lembrando que é possível fazer queries remotas ao Registry do Windows, podemos pensar em verificações periódicas nas estações da rede, em busca de aplicações suspeitas ou não alinhadas com o perfil de uso dos usuários.
0 Comments:
Postar um comentário
<< Home