🦟 SysAnalyzer: Автоматизированная система анализа вредоносного кода – Information Security Squad
🦟 SysAnalyzer: Автоматизированная система анализа вредоносного кода

SysAnalyzer – это приложение, которое было разработано, чтобы предоставить аналитикам вредоносного кода автоматизированный инструмент для быстрого сбора, сравнения и составления отчетов о действиях, которые выполнял бинарный файл во время работы в системе.

Основные компоненты SysAnalyzer работают на сравнении снимков системы за указанный пользователем интервал времени.

Причиной использования механизма моментальных снимков по сравнению с реализацией журналирования в реальном времени является уменьшение объема данных, которые должны изучать аналитики при проведении анализа.

Используя систему моментальных снимков, мы можем эффективно предоставлять зрителям только постоянные изменения, обнаруженные в системе с момента запуска приложения.

Хотя этот механизм помогает устранить множество возможных шумов, вызванных другими приложениями, или несущественных нюансов во время выполнения, он также открывает возможность для пропуска ключевых данных.

Благодаря этому SysAnalyzer также дает аналитику возможность включать несколько форм ведения журнала в реальном времени.

Примечание: SysAnalyzer не является утилитой песочницы.

Целевые исполняемые файлы запускаются в полностью живом тесте в системе.

Если вы тестируете вредоносный код, вы должны понимать, что будете заражать свою тестовую систему.

SysAnalyzer предназначен для создания снимков следующих системных атрибутов:

  • * Запуск процессов
  • * Открытые порты и связанные процессы
  • * DLL загружаются в explorer.exe и Internet Explorer
  • * Системные драйверы загружаются в ядро
  • * Снимки определенных ключей реестра

Скачать && Использовать

 

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *