• Portal Root

  • Dokuman Root
  • Zed Attack Proxy (ZAP)
  • X-WAYS Fornsics Tools
  • Fire Eye Redline
  • Process Forest Forensics Tool
  • MailXaminer Forensics Tool
  • FTK Imager Tool
  • Veri Gizleme - Data Hiding
  • SearchSploit İle Exploit arama
  • Metaspoit İle E-posta listeleme
  • Retina Network Security Scanner
  • Nessus
  • Zafiyet Tanımı ve Çeşitleri
  • DNS Amplification Attack
  • Ağ koklama araçları
  • Metas,Framework Kons Kom,Satırı araçları
  • Kötü Amaçlı Yazılım Analiz Araçları
  • Host,Ağ,Port Keşif ve Tarama Araçları
  • Firewall, IDS/IPS Korumalı Sistemler
  • Google’ın Yeni Projesi Soli | Haberci Destek
  • Telefona Dönüşen Akıllı Saat | Haberci Destek
  • Profesyonel Çeviri Yapan Yapay Zeka | Haberci Grup
  • 2018 de Daha Fazla Hack! - HD2
  • BRAVE (Web Browser) | HABERCİ
  • Qualcomm Technologies Yeni Proje:Haberci
  • Hashgraph nedir ? Haberci Grup
  • Hi-Tech Suç Trendleri Haberci Grup
  • Grafeas nedir? - Haberci Grup
  • Logstash Tanıtım | HABERCİ
  • Hasarlı Cihaz Veri Kurtarma
  • Tesla vs. Edison


  •   Sayfa: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29


    Kötü Amaçlı Yazılım Analiz Araçları
    Detaylı Ara

    Ekleyen: RedRose


    Kötü Amaçlı Yazılım Analiz Araçları

    Kötü amaçlı yazılımın davranışını gerçekleştirdikten sonra davranışını belirlemek için kullanılan dinamik kötü amaçlı yazılım analiz araçlarını ele alacağız.

    Dinamik kötü amaçlı yazılım analizi için aşağıdaki araçlara bakacağız:

    Procmon, Proses Explorer, Regshot, ApateDNS, Netcat, Wireshark ve INetSim[/FONT]

    ProcMon
     Procmon veya Process Monitor, Windows SysInternals tarafından geliştirilen ücretsiz bir araçtır ve Windows dosya sistemini, kayıt defterini ve işlem etkinliğini gerçek zamanlı olarak izlemek için kullanılır. Araç 2 eski araçların birleşimidir;

    FileMon ve RegMon. Procmon’un, FileMon ve Procmon’un üstüne eklenmiş, verilerin tahribatsız filtrelenmesi ve önyükleme kaydı gibi bazı harika özellikleri vardır. Yıkıcı olmayan filtreleme, tüm verilerin yakalandığını, ancak yalnızca filtrelenmiş verilerin kullanıcıya gösterildiğini gösterir.


    Downoad Adresi

    Process Explorer

    Dinamik Kötü Amaçlı Yazılım Analizi gerçekleştirirken çalıştırması gereken Microsoft’tan ücretsiz bir araçtır. Process Explorer, çalışan işlemleri izlemek için kullanılır ve her bir işlem için hangi tanıtıcıların ve DLL’lerin çalıştırıldığını ve yükleneceğini gösterir.

    Download Adresi

    Regshot

     Regshot, kayıt dosyanızın mevcut durumuyla karşılaştırılabilecek bir anlık görüntü alarak kayıtlarınızdaki değişiklikleri izlemek için mükemmel bir açık kaynak yardımcı programdır. Bu, sisteminizde kötü amaçlı yazılım çalıştırıldıktan sonra kayıt defterinizde yapılan değişiklikleri görmenizi sağlar.


    Download Adresi

    ApateDNS

    Dinamik Kötü Amaçlı Yazılım Analizi yapmak için bir başka harika araç da ApateDNS. ApateDNS, DNS yanıtlarını kontrol etmek için bir araçtır ve yerel sisteminizde bir DNS sunucusu görevi görür.

     ApateDNS, kötü amaçlı yazılım tarafından oluşturulan DNS isteklerine, UDP bağlantı noktası 53’teki belirli bir IP adresine DNS yanıtlarını taklit edecektir.
     IP adresi veya ana bilgisayar adı, genellikle kötü amaçlı yazılımdan kaynaklanmış kötü amaçlı yazılım çözümlemesi gerçekleştirerek, örneğin kaynak bölümlerini inceleyerek veya kum havuzu. ApateDNS ayrıca NXDOMAIN parametresini kullanarak birden fazla etki alanını kurtarma yeteneğine sahiptir, çünkü kötü amaçlı yazılım genellikle bağlanmak için birden fazla ana bilgisayarı dener


    Download Adresi


    Kötü Amaçlı Yazılım Analiz Araçları / Cyber-Warrior