Cateva utilitare folositoare administratorilor de sistem si nu numai
M-am “distrat” de curand cu un troian si am profitat de aceasta ocazie sa-mi pregatesc o masina virtuala pentru analiza dinamica. Dintre utilitarele testate le recomand pe urmatoarele:
Network Miner – analizeaza si afiseaza comunicatiile dintr-o captura pcap; poate fi folosit si pentru captura. O facilitate este faptul ca extrage si salveaza fisierele din captura.
http://sourceforge.net/apps/mediawiki/networkminer/index.php?title=Main_Page
Process Hacker, un inlocuitor pentru Process Explorer:
http://processhacker.sourceforge.net/
Tiny Watcher, foarte folositor in a detecta schimbari neautorizate in Registry:
http://kubicle.dcmembers.com/watcher/misc.html
Cateva exemple de filtre pentru Process Monitor:
http://blog.zeltser.com/post/9451096125/process-monitor-filters-for-malware-analysis