Notatnik techniczny

Podręczne narzędzia #5

To taki wysokopoziomowy Wireshark. Zamiast oglądać każdy pakiet osobno, patrzymy na transmisję z pewnej odległości. Widzimy przesyłane pliki, zapytania HTTP, DNS. Mając zapisaną transmisję, możemy dość łatwo zorientować się, kto co komu wysyła, co w przypadku Wiresharka już nie jest takie proste.

NetworkMiner

Proste rozszerzenie powłoki Windows, dzięki któremu możemy szybko wysłać dany plik do serwisu VirusTotal i tam przeskanować go całą rodziną programów antywirusowych.

VirusTotal_1

VirusTotal_2

Narzędzie przeznaczone do śledzenia zmian w rejestrze Windows. Zapisujemy stan rejestru, następnie odpalamy podejrzaną aplikację i porównujemy nowy stan z zapisanym.

RegShot

Przekształcania JavaScriptu

Nazwa Opis
jscrambler Płatna aplikacja przeznaczona do zabezpieczania skryptów.
JSFuck Prosta aplikacja o otwartym kodzie źródłowym do przekształcania i zmniejszania czytelności skryptów.
JS Obfuscator Prosta aplikacja do zmniejszania czytelności skryptów.
JSUNPACK Narzędzie przeznaczone do rozpakowywania skompresowanych i zaciemnionych skryptów JS.
JSDetox Aplikacja przeznaczona do analizy zaciemnionych skryptów JS.
Posiada emulację DOM.
JSDetox – Screencasts