Перейти к содержимому


rek
Фотография

SysAnalyzer: Автоматизированная система анализа вредоносного кода

анализ сканирование вред вредоносный код вирус программа анализатор приложение инструмент взлом хакер хакинг взломщик

В этой теме нет ответов

#1 xenotropic

xenotropic
  • Эксперт.
  • Пользователи
  • PipPipPipPipPip
  • 307 сообщений

Отправлено 04 Октябрь 2019 - 12:53

Приветсвую, в данной статье немного расскажу о приложении, разработанным специально для аналитиков вредоносного кода. Программа является инструментов по автоматизации данного процесса, она позволяет быстро собирать, сравнивать и составлять отчеты о действиях, выполнявшие бинарный файл, работая в системе. Собственно данной программой является – SysAnalyzer

Компоненты данного приложения работают на основе сравнений частей системы за определенный промежуток времени.

Для этого используется механизм снапшотов, он оказывается куда эффективнее журналирования, т.к. занимает намного меньше объема памяти для извлечения информации.

Во время мгновенных снимков легко распознаются различные изменения системы, после включения определенных программ и утилит.

Целевые исполняемые файлы запускается в том же режиме что и система.

Во время сканирования вредоносной программы, вы должны знать, что будет происходить тестовое заражение системы.

Программа создает снимки несколько системных атрибутов:

  • Запуск процессов
  • Порты
  • Загрузка dll
  • Загрузка системный драйверов
  • Снимок необходимых ключей реестра

Программа станет незаменимым инструментом при сканировании различного вредоносного кода.

 



rek




Темы с аналогичным тегами анализ, сканирование, вред, вредоносный код, вирус, программа, анализатор, приложение, инструмент, взлом, хакер, хакинг, взломщик


reklama reklama

Рейтинг@Mail.ru Analysis informer pr cy
Рейтинг@Mail.ru
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal