SysAnalizer

Ver el tema anterior Ver el tema siguiente Ir abajo

SysAnalizer

Mensaje  r00t el Dom Oct 16, 2011 2:44 pm

SysAnalyzer fue creado con la intención de poder ver en tiempo real
el comportamiento de los ejecutables, recopilando información sobre las acciones que realiza en el sistema.

Una vez abierto el Sysanalyzer veremos la siguiente ventana:




En la casilla "Executable" podemos buscar el archivo en el disco, o soltar directamente el ejecutable en el casillero.
En "Options" marcar los tres casilleros:
* Use SniffHit
* Use Api Logger
* Use Directory Watcher

Cuando tengas elegido el ejecutable le damos a Start y empezará a correr el programa.
Podemos ver las acciones que ha hecho el ejecutable en las diferentes pestañas:
Running Processess -> Procesos ejecutandose
Open Ports -> Conexiones creadas, irc, etc
Process Dlls -> Archivos de librerias Dll cargadas o inyectadas
Loaded Drivers -> Drivers cargados o modificados
Reg Monitor -> Claves añadidas o modificadas en el registro
Api Log -> Posible inyección en las API´s Dll
Directory Watch Data -> Archivos creados y borrados durante la instalación



Con la funcion "SniffHit" podemos ver las conexiones establecidas, informado de las ip´s, tipo de servidores, peticiones, etc.
Se pueden exportar los datos a un .txt

Peso: 1,91 MB
S.O: XP (en Vista no arranca el módulo "SniffHit")
Link: http://labs.idefense.com/software/malcode.php
Descarga directa: http://labs.idefense.com/software/download/?downloadID=15
Nota: Recuerda que el analisis se hace ejecutando el programa que
quieras probar, NO detiene un programa infectado solo analiza su
comportamiento.
Para mas info (en ingles): http://labs.idefense.com/files/labs/releases/previews/SysAnalyzer/
avatar
r00t

Mensajes : 37
Puntos : 110
Fecha de inscripción : 25/02/2011

Volver arriba Ir abajo

Ver el tema anterior Ver el tema siguiente Volver arriba


 
Permisos de este foro:
No puedes responder a temas en este foro.