Cateva utilitare folositoare administratorilor de sistem si nu numai

M-am “distrat” de curand cu un troian si am profitat de aceasta ocazie sa-mi pregatesc o masina virtuala pentru analiza dinamica. Dintre utilitarele testate le recomand pe urmatoarele:

Network Miner – analizeaza si afiseaza comunicatiile dintr-o captura pcap; poate fi folosit si pentru captura. O facilitate este faptul ca extrage si salveaza fisierele din captura.

http://sourceforge.net/apps/mediawiki/networkminer/index.php?title=Main_Page

Process Hacker, un inlocuitor pentru Process Explorer:

http://processhacker.sourceforge.net/

Tiny Watcher, foarte folositor in a detecta schimbari neautorizate in Registry:

http://kubicle.dcmembers.com/watcher/misc.html

Cateva exemple de filtre pentru Process Monitor:

http://blog.zeltser.com/post/9451096125/process-monitor-filters-for-malware-analysis