Jump to content

Recommended Posts

Inainte de a incepe analiza unui fisier necunoscut, e recomandat a se realiza un snapshot

analiza statica- fara a fi nevoie de a executa fisierul:

strings: cauta stringurile dintr-un fisier

strings.exe fisier.exe >stringuri.txt

hexWorkshop -editor hexa

RDG Packer Detector detecteaza programaul cu care a fost compilat/packer-ul folosit

PEiD detecteaza semnaturi de packer/cryptere/programe de compilare

RL!depacker depacker

IDA PRO +plugin pt decompilare

dis# .NET decompiler

VBdecompiler --

C decompiler

Dependency Walker verifica dependitele unui fisier

NPE File Analyzer

analiza dinamica - e nevoie sa rulati executabilul (recondare, folositi un vpn- pt a nu ajunge in loguri cu ip vostru :) )

proces explorer --

IceSword --

malwareanalyser utilitar pt analiza statica&dinamica

autoruns --

monitorizare registri+ fisiere noi+sterse+editate

regshot -

systracer --

FileWatch --

ID Install Watch --

monitorizare retea:

wireshark --

TCPView --

-proxocket-dll-proxy-project-saves-cap-dump-any-exe-luigi-auriemma.rst"]Proxocket --

analiza online:

CwSandBox

Anubis

ThreatExpert

Comodo

Eureka

* da, am vazut data ultimului post :)

  • Upvote 1

Share this post


Link to post
Share on other sites

Mersi usr6, salvat, de unele dintre ele nu stiam. Process explorerul autoruns, regshot, wireshark, anubis, plus inca vreo 2-3 programe le utilizam eu. De restul nu stiam.

Le: IceSword din cate imi aduc aminte era utilizat pentru detectie root-kits. O sa ma documentez mai mult legat de el.

Share this post


Link to post
Share on other sites

azi urc RSTCore V2. E versiunea veche, s-ar putea sa fac una pentru windows 7, dar nu garantez nimic.

i-am facut backup pe 2 CD-uri atunci cand l-am facut si am uitat de ele. imi era teama ca l-am pierdut de tot.

dar aveti noroc :D

Edited by begood

Share this post


Link to post
Share on other sites
intre timp, cine se ofera sa stea la seed sa-mi trimita un PM :)

Salut,

Pai nu-l punem pe web ? (pe docs.rtfm.us). Sau il pui pe ftp-ul de la mine si il copiez eu pe docs

Edited by aelius

Share this post


Link to post
Share on other sites

mie nu imi merge...cand il deschid imi apare o imagine albastra cu un scris care dispare in 0,30 s...mai putin de o sec

apoi se da restart si tot asa face

EDIT: Aveti aceeasi problema?

Edited by FaramirSV

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

×
×
  • Create New...