iDefense güvenlik ve güvenlik zayıflıklarını tespit konularında çalışmalar yapan bir laboratuvar. Sitelerinde dolaşırken bulduğum sistem yöneticilerinin ve güvenlikçilerin işine yarayabileceğini düşündüğüm birkaç aracı tanıtmak istiyorum.
SysAnalyzer
Sistemde çalışan zararlı kodları analiz etmeye ve hızlıca raporlamaya yararan bir araç. SysAnalyzer’ın işlemleri monitörleyebiliyor
- Çalışan prosesler
- Açık portlar
- Yüklü sürücüler (Loaded Drivers)
- Enjekte edilmiş kütüphaneler (Injected Libraries)
- Kayıt defteri değişiklikleri
- Belirli bir prosesin yaptığı API çağrıları
- Dosyalar üzerinde olan değişiklikler
- HTTP, IRC ve DNS trafiği
Ayrıca SysAnalyzer ile gelen ProcessAnalyzer aracı aşağıdaki görevleri yerine getirebiliyor: