iDefense güvenlik ve güvenlik zayıflıklarını tespit konularında çalışmalar yapan bir laboratuvar. Sitelerinde dolaşırken bulduğum sistem yöneticilerinin ve güvenlikçilerin işine yarayabileceğini düşündüğüm birkaç aracı tanıtmak istiyorum.
SysAnalyzer ^
Sistemde çalışan zararlı kodları analiz etmeye ve hızlıca raporlamaya yararan bir araç. SysAnalyzer’ın işlemleri monitörleyebiliyor
- Çalışan prosesler
- Açık portlar
- Yüklü sürücüler (Loaded Drivers)
- Enjekte edilmiş kütüphaneler (Injected Libraries)
- Kayıt defteri değişiklikleri
- Belirli bir prosesin yaptığı API çağrıları
- Dosyalar üzerinde olan değişiklikler
- HTTP, IRC ve DNS trafiği
Ayrıca SysAnalyzer ile gelen ProcessAnalyzer aracı aşağıdaki görevleri yerine getirebiliyor: