Posts Tagged ‘Malware Analysis’

Svchost Process Analyzer

PostDateIcon November 5th, 2009 | Author: Nacht

BilindiÄŸi gibi Svchost.exe, dinamik baglanti kitapliklarindan (DLL ler) çalisan hizmetlere iliskin genel bir ana bilgisayar islemi ismidir. Svchost.exe dosyasi %SystemRoot%\System32 klasöründe bulunur. Her Svchost.exe oturumu bir hizmet grubu içerebilir, böylece Svchost.exe’nin ne sekilde ve nerede baslatildigina bagli olarak farkli hizmetler çalisabilir. Bu durum, daha iyi denetim ve daha kolay hata ayiklama olanagi saglamakla birlikte aynı process içerisinde kötü niyetli yazılımlar çalıştırmak içinde kullanılmaktadır.

 

Svchost Process Analyzer ile svchost.exe içerisinde çalışan uygulamaların görünen isimleri, servis isimleri, bulundukları klasörleri ve durumları hakkında bilgi almanızı sağlar.

Read the rest of this entry »

Posted in Güvenlik Araçları | Tags: , , , | Comments Closed

SpyDLLRemover – DLL içerisine enfekte edilen zararlı kodları Analiz Aracı

PostDateIcon September 28th, 2009 | Author: Nacht

Çalışan tüm proseslerin DLL’lerindeki enfekte veya şüpheli zararlı kodları tespit eden bir araçtır. Ancak DLL proseslerinde otomatik analiz çok yönlü gerçekleÅŸtirilmemekle beraber zararlı DLL’lerin hızlı tanımlanmasına yardımcı olarak çeÅŸitli tehtid seviyelerini gösterir. DLL arama özelliÄŸiyle, ismin parçalarını kullanarak çalışan tüm proseslerde DLL bulunmasına yardım eder. Sonra kullanıcı tek bir tıkla yüklenen tüm prosesleri veya bir tanesinden DLL seçip, kaldırabilir.

SpyDLLRemover’in Özellikleri:

-GeliÅŸtirilmiÅŸ Spyware Scanner, sistemde çalışan şüpheli/zararlı  gizli DLL’leri efektif olarak araÅŸtırır. Çok yönlü teknikler kullanarak zararlı/şüpheli gizli DLL’leri tespit eder ve sistemten kaldırır.
- Direct NT System Call uygulaması,
- BlackLight kullanılarak, Bruteforce Method (PIDB) ile Proses ID tespit, 
- CSRSS Process Handle Enumeration Method

DesteklediÄŸi Ä°ÅŸletim Sistemleri:

Windows XP, 2003, Vista, Longhorn (32 bit)

SpyDLLRemover’ı indirmek için burayı tıklayınız..

Posted in Açık Kaynak, Güvenlik Araçları, Kötü Amaçlı Yazılım Analizi, Windows | Tags: , , , , , , | 1 Comment »

PDFResurrect – PDF dökümanları için Zararlı Yazılım Analiz Aracı

PostDateIcon September 20th, 2009 | Author: Nacht

PDFResurrect, PDF dökümanlarını analiz etmeyi amaçlayan bir araçtır.PDF formatındaki dökümanların önceki versiyonlarında değişikliklerden en son versiyonun korunabilmesine izin verir, dolayısıyle döküman için değişikliklerin hikayesi oluşturulur. Bu araç, önceki tüm sürümleri ve aynı zamanda sürümler arasındaki değişikliklerin bir özetini üretmek için çalışır.

Bu araç güvenlik yöneticileri için PDF dökümanlarının özellikleri kontrol etmeye, zararlı yazılımları analiz etmeye yada doğru kişiye iletildiğini ve diğer gizli tehtidleri tespit etme ihtiyacı duymasından dolayı çok yararlı olabilecektir.

Program, Linux iÅŸletim sistemi desteklemektedir.

İndirmek için burayı tıklayınız..

Konuyla ilgili dış web linkleri:

Posted in Güvenlik Araçları, Güvenlik Testleri, Kötü Amaçlı Yazılım Analizi, Linux | Tags: , , , , | No Comments »

ProcNetMonitor – Ücretsiz Malware ve Sistem Analiz Programı

PostDateIcon September 12th, 2009 | Author: Nacht

ProcNetMonitor, sistemde çalışan tüm işlemlerin network aktivitelerini izleyen ücretsiz bir yazılımdır.

Açık tüm network portları (TCP/UDP) ve her bir iÅŸlem için aktif network baÄŸlantılarını izler. Yeni sürüm ayrıca, tek bir tıklama ile çalışan tüm iÅŸlemlerin kullandığı portları kolay arama yapan eÅŸsiz ‘Port Finder’ özelliÄŸi bulunmaktadır.

ProcNetMonitor ‘ün Özellikleri:

-TCP Bilgilendirici çalışan proses listesi TCP/UDP bağlantı sayısı süreç başına gösterir.

-Tüm süreçlerde çalışan aÄŸ baÄŸlantı noktası aramak için ‘Benzersiz Port Finder’ özelliÄŸi vardır.

-Gelişmiş renk tabanlı otomatik analiz sistemiyle sadece bir bakışta süreç tabanlı ağ ayırmayı kolaylaştırır.

-AutoRefresh özelliği, ağ parametrelerini güncelleştirmek için otomatik seçim.
-Hızlı uzak ana bilgisayar adı çözümlemesi.
-Ekran açık ağ bağlantı noktası (TCP / UDP) ve seçilmiş sürecine etkin şebeke bağlantılarını gösterir.
-Çeşitli parametreler işlemin adı, proses id, TCP sayımı, UDP sayısı, bağlantı sayısı gibi temel Süreç listesi.
-Çift tıklayıarak sürecinin ayrıntılı özelliklerini gösterir.
-Çevrimdışı analiz için standart HTML dosyasının tamamını görüntülenen listesine kaydeder.

 Windows XP’den Windows 7′ye kadar tüm microsoft sürümleri destekler.

 ProcNetMonitor’ü indirmek için burayı tıklayınız..

Posted in EÄŸitici, Güvenlik Araçları, Windows | Tags: , , , | No Comments »


BiliÅŸimle Ä°lgili Siteler
ArÅŸiv
Takvim
September 2010
M T W T F S S
« Feb    
 12345
6789101112
13141516171819
20212223242526
27282930  

E-mail Grup ÃœyeliÄŸi
Google Grupları
BT Güvenlik Test E-mail grubuna abone ol
E-posta:
Bu grubu ziyaret et
En Çok Okunanlar
Network ve Güvenlik
Shared Items
Etiketler
antiivirüs antispyware antivirüs Application Scanner Automated Exploiter Açıklık taramaları Açıklık Tarayıcı BackTrack Configurations checks database security Exploitation Firewall Framework Güvenlik Araçları güvenlik açığı yönetimi güvenlik duvarı how to LiveCD live linux cd Malware Analysis Metasploit Microsoft nasıl yapılır Nessus netsec netsec güvenlik bülteni network güvenliÄŸi network security online scanner packet sniffer SQL Injection stress test uygulama tarayıcı Vulnerability Management Vulnerability Scanner Web Application Penetration Testing Web Application Scanner web application security web güvenliÄŸi web security Web uygulama güvenliÄŸi Web Uygulama Tarayıcı Web uygulama Tarayıcısı Windows ücretsiz antivirüs programı
Kategoriler

Copyright © 2009 BT Güvenlik Test. All Rights Reserved.