Перейти к содержимому



Фотография
  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 roguevad

roguevad

    Эксперт.

  • Пользователи
  • PipPipPipPipPip
  • 387 сообщений

Отправлено 03 Октябрь 2020 - 02:24

Приветсвую, в данной статье немного расскажу о приложении, разработанным специально для аналитиков вредоносного кода. Программа является инструментов по автоматизации данного процесса, она позволяет быстро собирать, сравнивать и составлять отчеты о действиях, выполнявшие бинарный файл, работая в системе. Собственно данной программой является – SysAnalyzer

Компоненты данного приложения работают на основе сравнений частей системы за определенный промежуток времени.

Для этого используется механизм снапшотов, он оказывается куда эффективнее журналирования, т.к. занимает намного меньше объема памяти для извлечения информации.

Во время мгновенных снимков легко распознаются различные изменения системы, после включения определенных программ и утилит.

Целевые исполняемые файлы запускается в том же режиме что и система.

Во время сканирования вредоносной программы, вы должны знать, что будет происходить тестовое заражение системы.

Программа создает снимки несколько системных атрибутов:

  • Запуск процессов
  • Порты
  • Загрузка dll
  • Загрузка системный драйверов
  • Снимок необходимых ключей реестра

Программа станет незаменимым инструментом при сканировании различного вредоносного кода.

 





Темы с аналогичным тегами анализатор, вредоносный код, вирус, вредоносное по, взлом, взломщик, хакер, хакинг, система, анализ вирусов, программа, инструмент, утилита, sysanalyzer


Яндекс.Метрика Analysis Счетчик ИКС
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal