SysAnalyzer Автоматизированная система анализа вредоносного кода

[bbc_Hash]

[SIZE=14pt]Приветсвую, в данной статье немного расскажу о приложении, разработанным специально для аналитиков вредоносного кода. Программа является инструментов по автоматизации данного процесса, она позволяет быстро собирать, сравнивать и составлять отчеты о действиях, выполнявшие бинарный файл, работая в системе. Собственно данной программой является – [/SIZE][SIZE=14pt]SysAnalyzer[/SIZE]
[SIZE=14pt]Компоненты данного приложения работают на основе сравнений частей системы за определенный промежуток времени.[/SIZE]
[SIZE=14pt]Для этого используется механизм снапшотов, он оказывается куда эффективнее журналирования, т.к. занимает намного меньше объема памяти для извлечения информации. [/SIZE]
[SIZE=14pt]Во время мгновенных снимков легко распознаются различные изменения системы, после включения определенных программ и утилит.[/SIZE]
[SIZE=14pt]Целевые исполняемые файлы запускается в том же режиме что и система.[/SIZE]
[SIZE=14pt]Во время сканирования вредоносной программы, вы должны знать, что будет происходить тестовое заражение системы.[/SIZE]
[SIZE=14pt]Программа создает снимки несколько системных атрибутов:[/SIZE]

• [SIZE=14pt]Запуск процессов[/SIZE]
• [SIZE=14pt]Порты[/SIZE]
• [SIZE=14pt]Загрузка [/SIZE][SIZE=14pt]dll[/SIZE]
• [SIZE=14pt]Загрузка системный драйверов[/SIZE]
• [SIZE=14pt]Снимок необходимых ключей реестра[/SIZE]

[SIZE=14pt]Программа станет незаменимым инструментом при сканировании различного вредоносного кода.[/SIZE]