Podręczne narzędzia #5


Kolejne kilka narzędzi. Ot, taki mój notatnik, zapis tego, czego używam… od czasu do czasu.

Narzędzia przydatne w Computer security

NetworkMiner

To taki wysokopoziomowy Wireshark. Zamiast oglądać każdy pakiet osobno, patrzymy na transmisję z pewnej odległości. Widzimy przesyłane pliki, zapytania HTTP, DNS. Mając zapisaną transmisję, możemy dość łatwo zorientować się, kto co komu wysyła, co w przypadku Wiresharka już nie jest takie proste.

networkminer_2-0_images_747x583

VirusTotal Windows Uploader

Proste rozszerzenie powłoki Windows, dzięki któremu możemy szybko wysłać dany plik do serwisu VirusTotal i tam przeskanować go całą rodziną programów antywirusowych.

virtotal1virtotal2
virtotal3

RegShot

Narzędzie przeznaczone do śledzenia zmian w rejestrze Windows. Zapisujemy stan rejestru, następnie odpalamy podejrzaną aplikację i porównujemy nowy stan z zapisanym.

regshot

Analiza behawioralna pliku wykonywalnego

Dwa narzędzia do dynamicznej analizy. Opisane serwisy pozwalają uruchomić kod na czystej maszynie wirtualnej, odnotować zmiany w systemie.
Mamy możliwość zaobserwować:

  • aktywność sieciową,
  • zmiany w systemie plików,
  • otwierane pliki,
  • tworzone mutexsy,
  • zmiany w rejestrze,
  • wywoływane API systemowe.
malwr.com
virustotal.com

Przekształcanie skryptów JavaScript

 jscramblerPłatna aplikacja przeznaczona do zabezpieczania skryptów JavaScript.
Stosuje rozbudowany arsenał zabezpieczeń.
 JSFuckProsta aplikacja o otwartym kodzie źródłowym do przekształcania i zmniejszania czytelności skryptów.
 Javascript
Obfuscator/Encoder
Prosta aplikacja do zmniejszania czytelności skryptów.
 JSUNPACKNarzędzie przeznaczone do rozpakowywania skompresowanych i zaciemnionych skryptów JS.
JSDetoxAplikacja przeznaczona do analizy zaciemnionych skryptów JS. Posiada emulację DOM.
JSDetox – Screencasts

 

One thought on “Podręczne narzędzia #5

Dodaj komentarz

Twój adres email nie zostanie opublikowany.