iDefense’den güvenlik araçları

  09/20/2009, Yazar: Özgür Koca, Kategori: Güvenlik, İndirme

güvenlik ve güvenlik zayıflıklarını tespit konularında çalışmalar yapan bir laboratuvar. Sitelerinde dolaşırken bulduğum sistem yöneticilerinin ve güvenlikçilerin işine yarayabileceğini düşündüğüm birkaç aracı tanıtmak istiyorum.

SysAnalyzer

indir guvenlik iDefenseden güvenlik araçları

Sistemde çalışan zararlı kodları analiz etmeye ve hızlıca raporlamaya yararan bir araç. SysAnalyzer’ın işlemleri monitörleyebiliyor

  • Çalışan prosesler
  • Açık portlar
  • Yüklü sürücüler (Loaded Drivers)
  • Enjekte edilmiş kütüphaneler (Injected Libraries)
  • Kayıt defteri değişiklikleri
  • Belirli bir prosesin yaptığı API çağrıları
  • Dosyalar üzerinde olan değişiklikler
  • HTTP, IRC ve DNS trafiği

Ayrıca SysAnalyzer ile gelen ProcessAnalyzer aracı aşağıdaki görevleri yerine getirebiliyor:

  • İstenin prosesin bellek dökümünü almak
  • Bellek dökümünden string ifadeleri ayıklayabilmek
  • Exe, ref ve URL referanslarını ayıklayabilmek
  • Bellek dökümünü bilinen expolit’ler için tarayabilmek

Yazılım GPL lisansı ile dağıtılıyor. SysAnalyzer’ın kullanım . SysAnalyzer yazılımını indirmek için . SysAnalyzer’ın

Zararlı Kod Analiz Paketi

, zararlı kodları analiz etmek için gerekli yardımcı programları içeriyor. Programlar ve görevleri şöyle:

  • ShellExt: 4 adet explorer kabuğu için eklenti
  • socketTool: fonksiyonalite testi için TCP istemcisi
  • MailPot: mail sunucu sniffleme aracı
  • fakeDNS: Belli IP’ler için sahte DNS cevapları oluşturmak için bir araç
  • sniff_hit: HTTP, IRC ve DNS sniffer
  • sclog: Shellcode inceleme ve analiz uygulaması
  • IDCDumpFix: aids in quick RE of packed applications (bunu inceledikten sonra yazacağım)
  • Shellcode2Exe: Birden fazla shellcode’u exe kabuğuna gömen bir araç
  • GdiProcs: Gizlenmiş prosesleri görüntüleyen bir araç

Araç paketini indirmek için . Paketdeki araçların kullanımın anlatıldığı .

Hook Explorer

Belli bir proses kanca attığı API’leri ve yer aldıkları DLL kütüphanelerini analiz etmeye yarayan bir araç.

Aracı indirmek için . Araç ile ilgili daha fazla bilgi almak için .

Multipot

Multipot bir honeypot yazılımı, ağ üzerinden exploit yardımıyla yayılan zararlı yazılımları analilz etmek için geliştirilmiş bir araç.

Araç hakkında daha fazla bilgi almak için indirmek için ise tıklatın.

sysanalyzer indir (2), e-okul exploit kırma yardım (1), exploit packed ile eokul şifresi kırma (1), hook explorer (1), sysanalyzer download (1), sysanalyzer idefense (1)


Benzer Yazılar
  1. wpacracker ile Şifre kırmak 20 dakika!
  2. İndir: TÜBİTAK II. Bilgi Teknolojileri Güvenlik Konferansı Sunuları
  3. Tankado.com Masaüstü Kağıtları
  4. Güvenlik için Statik ARP kaydı tanımlama
  5. Elektromanyetik Dinleme ve Güvenlik (EDG)
  6. WinARP Watch ile arpspoofing tesbiti
  7. PHP için Güvenlik Kontrol Listesi
  8. NetSec güvenlik bülteni ve e-posta listesi
  9. Windows Vista/7 SMB2 Güvenlik Açığı
  10. e-Devlet Kapısı: Araç Muayene Randevuları





Bu yazıya puan verin: 1 Puan2 Puan3 Puan4 Puan5 Puan6 Puan7 Puan8 Puan9 Puan10 Puan


Biraz gürültü yapın





Not: Yazdığınız yorum yönetici tarafından onaylandıktan sonra yayınlanacaktır.


  Yorumlara eposta ile abone ol


  • Enson Yorumlar



  • Hakkında | İletişim | Wordpress.org | RSS | Abone Ol

    • (c) 2005-2009 Wordpress Tema: Tankado & Theme by Tankado.com