Парсер/Анализ автозагрузки программ Windows by Strezhnev

Дата релиза: 04.09.2025 • Платформа: Windows • Язык: Python

Скриншот Парсер/Анализ автозагрузки программ Windows (1)
Скачать (.RAR) Все скачивания VirusTotal

📋 Назначение

Программа для парсинга и анализа автозагрузки программ Windows. Сканирует реестр и выявляет все программы, запускающиеся при старте системы.

🔍 Основные возможности

  • 🔍 Полное сканирование реестра Windows
  • 📊 Анализ всех разделов автозагрузки
  • 🔐 Проверка цифровых подписей файлов
  • ⚠️ Оценка рисков безопасности
  • 📈 Экспорт результатов в Excel и JSON
  • 📊 Детальная статистика и отчеты
  • 🎨 Профессиональный интерфейс

🛡 Безопасность

  • Анализ подозрительных записей
  • Проверка существования файлов
  • Оценка уровней риска
  • Выявление потенциальных угроз

📊 Экспорт данных

  • 📊 Excel файлы с детальными отчетами
  • 🔗 JSON для интеграции с другими системами
  • 📄 CSV для анализа в других программах
  • 📈 Графики и диаграммы

🔧 Технические детали

  • Python 3.8+
  • Tkinter для GUI
  • Winreg для работы с реестром
  • Pandas для экспорта в Excel
  • Дизайн FORENSIC ANVIL

⚠️ Требования

  • Windows 7/8/10/11
  • Права администратора
  • .NET Framework 4.5+

Поддерживаемые ОС: Windows 7, 8, 10, 11

Разработчик: Семён Владимирович Стрежнев

Лицензия: Бесплатно

💡 Использование

1

Запуск сканирования

Нажмите "Начать сканирование" для анализа автозагрузки

2

Ожидание завершения

Дождитесь завершения анализа реестра и проверки файлов

3

Просмотр результатов

Изучите результаты в таблице с детальной информацией

4

Фильтрация данных

Используйте фильтры для поиска конкретных программ

5

Экспорт отчетов

Сохраните результаты в нужном формате (Excel, JSON, CSV)

🛡 Функции безопасности

🔍 Анализ подозрительных записей

Автоматическое выявление потенциально опасных программ в автозагрузке

✅ Проверка цифровых подписей

Верификация подлинности исполняемых файлов

⚠️ Оценка уровней риска

Классификация программ по степени потенциальной опасности

🔐 Проверка существования файлов

Валидация путей и доступности исполняемых файлов

📋 Анализируемые разделы реестра

🏠 HKEY_CURRENT_USER

  • Run - программы текущего пользователя
  • RunOnce - однократный запуск
  • RunServices - службы пользователя

🌐 HKEY_LOCAL_MACHINE

  • Run - системные программы
  • RunOnce - системный однократный запуск
  • RunServices - системные службы

👥 HKEY_USERS

  • Анализ всех профилей пользователей
  • Поиск скрытых автозагрузок
  • Проверка групповых политик

Скриншоты

Скриншот 1
Основной интерфейс
Скриншот 2
Процесс сканирования
Скриншот 3
Результаты анализа
Скриншот 4
Фильтрация и поиск
Скриншот 5
Экспорт отчетов

Источники и проверки

📚 Документация

Подробное руководство по использованию инструмента

🔄 Порядок работы

  1. Запуск программы: Запустите с правами администратора
  2. Начало сканирования: Нажмите "Начать сканирование"
  3. Ожидание завершения: Дождитесь полного анализа реестра
  4. Просмотр результатов: Изучите найденные программы автозагрузки
  5. Фильтрация данных: Используйте фильтры для поиска
  6. Экспорт отчетов: Сохраните результаты в нужном формате

⚙️ Настройки анализа

  • Глубина сканирования: Выбор разделов реестра для анализа
  • Проверка подписей: Включение/отключение проверки цифровых подписей
  • Фильтры безопасности: Настройка критериев оценки рисков
  • Формат экспорта: Выбор формата выходных файлов

📊 Интерпретация результатов

  • Уровни риска: Низкий, Средний, Высокий, Критический
  • Статус подписи: Подписан, Не подписан, Ошибка проверки
  • Статус файла: Существует, Не найден, Ошибка доступа
  • Категории программ: Системные, Пользовательские, Подозрительные