====== Outils nécessaires à l'analyse des Malwares ====== Cette page contiendra les outils qui seront nécessaires à l'analyse des Malwares : ===== Process Explorer ===== **Process Explorer** donne une vue générale sur //les processus, les dossiers, les fichiers et les clés de registres// auquel accède une application donné . Il est disponible sur le site officiel de //Microsoft// : http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx {{:bb896653.processexplorer_en-us_msdn.10_.jpg|}} ===== Active Ports ===== **Active Ports** permet de garder un oeil sur les ports utilisé par les différentes applications ainsi que les Ips qui y sont connectés . Le logiciel ne semble plus hébergé par le site de l'éditeur officiel néanmoins il est possible de le télécharger via //Clubic// : http://www.clubic.com/telecharger-fiche306506-active-ports.html {{:0320025803165026-photo-active-ports.jpg|}} ===== CurrPorts ==== Fonctionnement très similaire a Active Ports, néamoins **CurrPorts** semble fonctionner sous //Windows vista// et //Seven// ce qui n'est pas le cas pour Active Ports . Le logiciel est disponible sur le site officiel ici : http://www.nirsoft.net/utils/cports.html {{:cports.gif|}} ===== SmartSniff ===== Analyseur de trafic réseau permet de reconnaître l'hote connecté à l'application lancé (pour notre cas le Malware ) Il est disponible sur le site officiel ici : http://www.nirsoft.net/utils/smsniff.html {{:smsniff.gif|}} ===== Process Monitor ===== Permet de surveiller l'activité du registre ainsi que des fichiers et des processus . Il est disponible ici : http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx {{:bb896645.procmon-main_en-us_msdn.10_.gif|}} ===== Spy The Spy ===== Permet de surveiller l'activité du disque dur (création de fichiers, modifications de fichiers, suppression des fichiers ... ) il est disponible sur le site officiel ici : http://www.mediachance.com/free/spythespy.htm {{:spytspy1.gif|}} //texte original :// http://www.dev-point.com/vb/t339509.html \\ //auteur original :// ''αzσσz єЈяαм''