iDefense’den güvenlik araçları

iDefense güvenlik ve güvenlik zayıflıklarını tespit konularında çalışmalar yapan bir laboratuvar. Sitelerinde dolaşırken bulduğum sistem yöneticilerinin ve güvenlikçilerin işine yarayabileceğini düşündüğüm birkaç aracı tanıtmak istiyorum.

SysAnalyzer

sysanalyzer.jpg

Sistemde çalışan zararlı kodları analiz etmeye ve hızlıca raporlamaya yararan bir araç. SysAnalyzer’ın işlemleri monitörleyebiliyor

  • Çalışan prosesler
  • Açık portlar
  • Yüklü sürücüler (Loaded Drivers)
  • Enjekte edilmiş kütüphaneler (Injected Libraries)
  • Kayıt defteri değişiklikleri
  • Belirli bir prosesin yaptığı API çağrıları
  • Dosyalar üzerinde olan değişiklikler
  • HTTP, IRC ve DNS trafiği

Ayrıca SysAnalyzer ile gelen ProcessAnalyzer aracı aşağıdaki görevleri yerine getirebiliyor:

Okumaya devam et “iDefense’den güvenlik araçları”