Malware analizi yapın

Kötü amaçlı yazılımlar artık sistemize çok kolay bulaşır hale geldi.Analiz ve tersine mühendislik kötü amaçlı yazılım sadece uzmanlar özel araçlar ile yapabileceğiniz zor bir iştir. Eğer kötü amaçlı yazılım nasıl çalıştığını merak edenler biri iseniz, kötü amaçlı yazılım analiz etmek için gerekli tüm araçları ile birlikte gelen bir linux dağıtımı vardır.

Programın indirne sitesi:

http://zeltser.com/remnux

Remnux yazılım ana makine zarar vermez.Sanal makine veya live cd olarak, izole bir ortamda kullanılır. Virtualbox veya vmware gibi sanal makine içine alabilirsiniz ovf/ ova formatındadır.İso dosyasında dosyasını indirin ve sonra cd ye yazılımı yakın.

malware-analizi-yapin

Remnux ubuntu tabanlı ve esas olarak kendi lxde masaüstü ile gelir.Uygulama menüsünü kontrol ya da araçlarının çoğu komut satırı dayanır.Remnuxneler yapabileceğini genel bir bakış ve analiz yapmak için talimatları verir.

Remnux yapabileceği bazı işlevleri:
Ağ malware analiz
Kolayca kötü amaçlı yazılım faaliyetleri için ağ taramasına olanak verir.Ağ ile ilgili araçlar vardır.Wireshark bir ağ protokolü analisti olan ve bir mikroskobik düzeyde ağ etkinlikleri görüntülemek için idealdir.Honeyd, stunnel ve fakedns bilgisayar ağı sonsuz sayıda taklit ve kötü amaçlı yazılım analizi için mükemmel bir test yatağı ayarlamak için sanal konteyner oluşturmak için yararlıdır.

Kötü niyetli web analiz
Program firefox tarayıcısı birçok yararlı uzantıları kötü niyetli web analiz yardımcı olmak için önceden yüklenmiş oluyor. Javascript deobfuscator, sabotaj veri ve kullanıcı arayüzü switcher kötü amaçlı bir sitenin çalışma kontrol etmek için bunlardan bazılarıdır.

Zararlı dosya analiz
Pdf dosyası veya şüpheli microsoft office belgesi varsa, pescanner ve sctest çalıştırılabilir. Dosyaları ve kabuk tarama için işlevi vardır.Pdfwalker, pyolescanner vb gibi araçlar ile tarayabilirsiniz.

Program ile ilgili iyi şey, pdf,flaş,javascript ve diğer kötü amaçlı yazılım analiz için gerekli araçları çoğu içermesidir.
Program herkes için verilmemiştir. Araçlarının çoğu komut satırı tabanlı olarak kullanılmaktadır.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir