Notatnik techniczny

Podręczne narzędzia #5

Narzędzie to można określić jako wysokopoziomowy Wireshark. Zamiast poświęcać czas na oglądanie każdego pakietu z osobna, możemy spojrzeć na transmisję z pewnej odległości. Jesteśmy w stanie dostrzec przesyłane pliki, zapytania HTTPS, DNS. W przeciwieństwie do wspomnianego Wiresharka, mając zapisaną transmisję, możemy łatwo zorientować się, co jest wysyłane i przez kogo.

NetworkMiner

To narzędzie, które jest prostym rozszerzeniem powłoki Windows. Pozwala nam na szybkie wysłanie pliku do serwisu VirusTotal, gdzie zostanie on przeskanowany całym pakietem programów antywirusowych.

VirusTotal_1

VirusTotal_2

Narzędzie przeznaczone do śledzenia zmian w rejestrze Windows. Zapisujemy stan rejestru, następnie odpalamy podejrzaną aplikację i porównujemy nowy stan z zapisanym.

RegShot

Przekształcania JavaScriptu

Nazwa Opis
jscrambler Płatna aplikacja przeznaczona do zabezpieczania skryptów.
JSFuck Prosta aplikacja o otwartym kodzie źródłowym do przekształcania i zmniejszania czytelności skryptów.
JS Obfuscator Prosta aplikacja do zmniejszania czytelności skryptów.
JSUNPACK Narzędzie przeznaczone do rozpakowywania skompresowanych i zaciemnionych skryptów JS.
JSDetox Aplikacja przeznaczona do analizy zaciemnionych skryptów JS.
Posiada emulację DOM.
JSDetox – Screencasts