iDefense’den güvenlik araçları

09/20/2009, Yazar: Özgür Koca, Kategori: Güvenlik, İndirme

güvenlik ve güvenlik zayıflıklarını tespit konularında çalışmalar yapan bir laboratuvar. Sitelerinde dolaşırken bulduğum sistem yöneticilerinin ve güvenlikçilerin işine yarayabileceğini düşündüğüm birkaç aracı tanıtmak istiyorum.

SysAnalyzer

sysanalyzer iDefenseden güvenlik araçları

Sistemde çalışan zararlı kodları analiz etmeye ve hızlıca raporlamaya yararan bir araç. SysAnalyzer’ın işlemleri monitörleyebiliyor

Çalışan prosesler
Açık portlar
Yüklü sürücüler (Loaded Drivers)
Enjekte edilmiş kütüphaneler (Injected Libraries)
Kayıt defteri değişiklikleri
Belirli bir prosesin yaptığı API çağrıları
Dosyalar üzerinde olan değişiklikler
HTTP, IRC ve DNS trafiği

Ayrıca SysAnalyzer ile gelen ProcessAnalyzer aracı aşağıdaki görevleri yerine getirebiliyor:

İstenin prosesin bellek dökümünü almak
Bellek dökümünden string ifadeleri ayıklayabilmek
Exe, ref ve URL referanslarını ayıklayabilmek
Bellek dökümünü bilinen expolit’ler için tarayabilmek

Yazılım GPL lisansı ile dağıtılıyor. SysAnalyzer’ın kullanım . SysAnalyzer yazılımını indirmek için . SysAnalyzer’ın

Zararlı Kod Analiz Paketi

, zararlı kodları analiz etmek için gerekli yardımcı programları içeriyor. Programlar ve görevleri şöyle:

ShellExt: 4 adet explorer kabuğu için eklenti
socketTool: fonksiyonalite testi için TCP istemcisi
MailPot: mail sunucu sniffleme aracı
fakeDNS: Belli IP’ler için sahte DNS cevapları oluşturmak için bir araç
sniff_hit: HTTP, IRC ve DNS sniffer
sclog: Shellcode inceleme ve analiz uygulaması
IDCDumpFix: aids in quick RE of packed applications (bunu inceledikten sonra yazacağım)
Shellcode2Exe: Birden fazla shellcode’u exe kabuğuna gömen bir araç
GdiProcs: Gizlenmiş prosesleri görüntüleyen bir araç

Araç paketini indirmek için . Paketdeki araçların kullanımın anlatıldığı .