Table des matières

Outils nécessaires à l'analyse des Malwares

Cette page contiendra les outils qui seront nécessaires à l'analyse des Malwares :

Process Explorer

Process Explorer donne une vue générale sur les processus, les dossiers, les fichiers et les clés de registres auquel accède une application donné .

Il est disponible sur le site officiel de Microsoft : http://technet.microsoft.com/en-us/sysinternals/bb896653.aspx

Active Ports

Active Ports permet de garder un oeil sur les ports utilisé par les différentes applications ainsi que les Ips qui y sont connectés .

Le logiciel ne semble plus hébergé par le site de l'éditeur officiel néanmoins il est possible de le télécharger via Clubic : http://www.clubic.com/telecharger-fiche306506-active-ports.html

CurrPorts

Fonctionnement très similaire a Active Ports, néamoins CurrPorts semble fonctionner sous Windows vista et Seven ce qui n'est pas le cas pour Active Ports .

Le logiciel est disponible sur le site officiel ici : http://www.nirsoft.net/utils/cports.html

SmartSniff

Analyseur de trafic réseau permet de reconnaître l'hote connecté à l'application lancé (pour notre cas le Malware )

Il est disponible sur le site officiel ici : http://www.nirsoft.net/utils/smsniff.html

Process Monitor

Permet de surveiller l'activité du registre ainsi que des fichiers et des processus .

Il est disponible ici : http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx

Spy The Spy

Permet de surveiller l'activité du disque dur (création de fichiers, modifications de fichiers, suppression des fichiers … )

il est disponible sur le site officiel ici : http://www.mediachance.com/free/spythespy.htm

texte original : http://www.dev-point.com/vb/t339509.html
auteur original : αzσσz єЈяαм