Jump to content
begood

[RST] The RSTcore Project

Recommended Posts

Inainte de a incepe analiza unui fisier necunoscut, e recomandat a se realiza un snapshot

analiza statica- fara a fi nevoie de a executa fisierul:

strings: cauta stringurile dintr-un fisier

strings.exe fisier.exe >stringuri.txt

hexWorkshop -editor hexa

RDG Packer Detector detecteaza programaul cu care a fost compilat/packer-ul folosit

PEiD detecteaza semnaturi de packer/cryptere/programe de compilare

RL!depacker depacker

IDA PRO +plugin pt decompilare

dis# .NET decompiler

VBdecompiler --

C decompiler

Dependency Walker verifica dependitele unui fisier

NPE File Analyzer

analiza dinamica - e nevoie sa rulati executabilul (recondare, folositi un vpn- pt a nu ajunge in loguri cu ip vostru :) )

proces explorer --

IceSword --

malwareanalyser utilitar pt analiza statica&dinamica

autoruns --

monitorizare registri+ fisiere noi+sterse+editate

regshot -

systracer --

FileWatch --

ID Install Watch --

monitorizare retea:

wireshark --

TCPView --

-proxocket-dll-proxy-project-saves-cap-dump-any-exe-luigi-auriemma.rst"]Proxocket --

analiza online:

CwSandBox

Anubis

ThreatExpert

Comodo

Eureka

* da, am vazut data ultimului post :)

  • Upvote 1
Link to comment
Share on other sites

Mersi usr6, salvat, de unele dintre ele nu stiam. Process explorerul autoruns, regshot, wireshark, anubis, plus inca vreo 2-3 programe le utilizam eu. De restul nu stiam.

Le: IceSword din cate imi aduc aminte era utilizat pentru detectie root-kits. O sa ma documentez mai mult legat de el.

Link to comment
Share on other sites

azi urc RSTCore V2. E versiunea veche, s-ar putea sa fac una pentru windows 7, dar nu garantez nimic.

i-am facut backup pe 2 CD-uri atunci cand l-am facut si am uitat de ele. imi era teama ca l-am pierdut de tot.

dar aveti noroc :D

Edited by begood
Link to comment
Share on other sites

Guest
This topic is now closed to further replies.


×
×
  • Create New...