Afla care sunt cele mai bune unelte pentru analiza malware

Configurare noua (How To)

Situatie

Vrei sa aflii care sunt cele mai folosite tooluri pe care analistii de malware le folosesc , afla aici .De obicei cei care analizeaza malware trebuie sa aiba bune cunostinte de programare, sisteme de operare, retelistica, sa stie cum lucreaza softurile si sa aiba cunostinta aprofundate de assembly.

Solutie

Pasi de urmat

1.Procmon (Process Monitor) , este un soft gratuit dezvoltat de catre de windows sysinternal si folosit sa monitorizeze fisierele de sistem Windows , registii si procesele in timp real.

procmon

Ultima versiune se poate downloada de aici

 

 

2.Process Explorer ,este folosit pentru a monitoriza procesele de functionare si a arata care dll ruleaza si este incarcat pentru fiecare proces.Ultima versiunea poate fi downloadat de aici aici

process explorer

3.Netcat, are mai multe caracteristici care le ofera :scanarea de porturi,port forwarding,tunel,proxy si mult mai multe.Poate fi folosit pentru a face conexiuni inbound si outbound pe orice port si poate fi utilizat in modul client pentru conectarea si in modul de server pentru a asculta .

Este inclus in Kali Linux.

netcat

 

4.Whireshark,este un soft care analizeaza traficul de retea .Poate fi utilizat pentru captarea de pachete ,verificare amanuntit a sutelor de protocoale , cautare si filtrare de pachete.

Poate fi descarcat de aici

whiresharck

5.INetSim, este un soft care ruleaza numai in Linux pentru analiza malware pentru a simula cele mai comune ,servicii de internet cum ar fi http,https,DN,FTP si multe altele.

Este inclus in Kali Linux .

inetsim

6.Regshot,este un utilitar open source pentru a monitoriza registrii pentru schimbari si a inregistra instantanee pentru a compara cu starea de mai tarziu a registrilor.

apatedns

7.Dependency Walker,este o aplicatie care poate fi folosita pentru a scana module de windows pe 32 s 64 biti(exe,dll,ocx,etc), de asemenea poate fi folosita pentru a lista toate functiile importate si exportate a unui modul.Afiseaza de aaemenea informatii detaliate despre aceste fisiere, inclusiv filepath , numarul versiunii,

dependency

Tip solutie

Permanent

Voteaza

(3 out of 12 people found this article helpful)

Despre Autor

Leave A Comment?