INGOR.PT
Security Audit Dashboard
AUTENTICAR
INGOR
AUDIT TOOL V2.0
Cliente / Empresa
ID do Equipamento
Data da Auditoria
1. Persistência e Sistema (Regedit & Logs)
Regedit (Chaves de Execução)
Run & RunOnce (HKCU / HKLM)
Analisar persistência em:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Winlogon (Userinit & Shell)
Validar se apontam para binários legítimos:
Userinit:
C:\Windows\system32\userinit.exe,
Shell:
explorer.exe
Visualizador de Eventos (Event Viewer)
ID 7045 (System): Novos Serviços
Procura por serviços instalados nas últimas 24h. Verificar se o caminho aponta para
\Temp
ou
\AppData
.
ID 4624/4625: Logins de Segurança
Validar IPs externos ou tentativas de login fora do horário de expediente.
ID 1102: Limpeza de Logs
Verificar se os logs de auditoria foram limpos recentemente (tática de evasão).
Diretórios de Arranque
Pasta Startup (Utilizador)
Verificar:
...\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2. Execução e Ficheiros Ocultos
Prefetch Analysis (.pf)
Analisar
C:\Windows\Prefetch
para determinar a hora exata da execução de binários maliciosos durante o ataque.
Pastas Críticas (AppData / Temp / ProgramData)
Analisar datas de modificação em
%LocalAppData%
e
%AppData%
. Procurar nomes aleatórios (ex:
x8f2gh6
).
Gestão de Serviços (services.msc)
Ordenar por "Data de Início". Procurar nomes que imitam a Microsoft (ex:
WindowsUpdateSvc
em pastas de user).
Tarefas Agendadas (Task Scheduler)
Verificar tarefas criadas ou modificadas recentemente.
3. Rede e Conetividade
Ficheiro Hosts (Redirecionamentos)
Caminho:
C:\Windows\System32\drivers\etc\hosts
Validar se existem desvios de IPs para sites bancários ou técnicos.
Conexões Ativas (Netstat)
CMD:
netstat -abno | findstr ESTABLISHED
Verificar processos desconhecidos ligados a IPs externos.
Configuração e Cache DNS
Verificar DNS do Router/Placa (1.1.1.1).
CMD:
ipconfig /displaydns
para ver domínios contactados.
4. Clientes de Email e Navegação
Histórico de Transferências (Downloads)
Verificar downloads recentes de emails falsos (Faturas, Autoridade Tributária, Tribunais).
Regras de Outlook / Email
Verificar regras de reencaminhamento automático ou eliminação de emails (tática para esconder alertas bancários).
🖨️ GERAR RELATÓRIO PDF
💾 EXPORTAR DADOS (.TXT)