Приветсвую, в данной статье немного расскажу о приложении, разработанным специально для аналитиков вредоносного кода. Программа является инструментов по автоматизации данного процесса, она позволяет быстро собирать, сравнивать и составлять отчеты о действиях, выполнявшие бинарный файл, работая в системе. Собственно данной программой является – SysAnalyzer
Компоненты данного приложения работают на основе сравнений частей системы за определенный промежуток времени.
Для этого используется механизм снапшотов, он оказывается куда эффективнее журналирования, т.к. занимает намного меньше объема памяти для извлечения информации.
Во время мгновенных снимков легко распознаются различные изменения системы, после включения определенных программ и утилит.
Целевые исполняемые файлы запускается в том же режиме что и система.
Во время сканирования вредоносной программы, вы должны знать, что будет происходить тестовое заражение системы.
Программа создает снимки несколько системных атрибутов:
- Запуск процессов
- Порты
- Загрузка dll
- Загрузка системный драйверов
- Снимок необходимых ключей реестра
Программа станет незаменимым инструментом при сканировании различного вредоносного кода.