Para os profissionais de segurança que alguma vez já precisaram efetuar análise comportamental de um Malware, com certeza já utilizaram as ferramentas do Sr. Mark Russinovich. Confesso que depois da aquisição da Sysinternals pela Microsoft, fiquei "preocupado" com o futuro das ferramentas, mas é ótimo perceber que as ferramentas evoluíram muito e foram incorporadas já a algum tempo na plataforma de sistemas operacionais da Microsoft.
Essa semana tive que utilizar o Process Monitor e resolvi testar a nova versão, achei simplesmente fantástico, facilita muito a análise de binários.
Aqui o link link para a ferramenta Process Monitor e demais ferramentas.
Adicionalmente recomendo assistirem ao vídeo do próprio Sr. Mark.
Bons testes (rs).
2 comentários:
Ferramenta Indispensavel ...
Otima que tal mais posts, gostaríamos de ver .
Obrigada!
Ka
Ps. Algum tema relacionado a dúvidas sobre por onde começar a carreira em segurança da informação?
Valeu Kalinka, obrigado pelo comentário, em breve novidades.
Zillo
Postar um comentário