Outils d'utilisateurs
outils_necessaires_a_l_analyse_des_malwares
Différences
Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.
|
outils_necessaires_a_l_analyse_des_malwares [2013/06/14 11:37] ukarroum créée |
outils_necessaires_a_l_analyse_des_malwares [2017/04/09 15:33] (Version actuelle) |
||
|---|---|---|---|
| Ligne 11: | Ligne 11: | ||
| {{:bb896653.processexplorer_en-us_msdn.10_.jpg|}} | {{:bb896653.processexplorer_en-us_msdn.10_.jpg|}} | ||
| - | ===== Process Explorer ===== | + | ===== Active Ports ===== |
| + | |||
| + | **Active Ports** permet de garder un oeil sur les ports utilisé par les différentes applications ainsi que les Ips qui y sont connectés . | ||
| + | |||
| + | Le logiciel ne semble plus hébergé par le site de l'éditeur officiel néanmoins il est possible de le télécharger via //Clubic// : http://www.clubic.com/telecharger-fiche306506-active-ports.html | ||
| + | |||
| + | {{:0320025803165026-photo-active-ports.jpg|}} | ||
| + | |||
| + | ===== CurrPorts ==== | ||
| + | |||
| + | Fonctionnement très similaire a Active Ports, néamoins **CurrPorts** semble fonctionner sous //Windows vista// et //Seven// ce qui n'est pas le cas pour Active Ports . | ||
| + | |||
| + | Le logiciel est disponible sur le site officiel ici : http://www.nirsoft.net/utils/cports.html | ||
| + | |||
| + | {{:cports.gif|}} | ||
| + | |||
| + | |||
| + | ===== SmartSniff ===== | ||
| + | |||
| + | Analyseur de trafic réseau permet de reconnaître l'hote connecté à l'application lancé (pour notre cas le Malware ) | ||
| + | |||
| + | Il est disponible sur le site officiel ici : http://www.nirsoft.net/utils/smsniff.html | ||
| + | |||
| + | {{:smsniff.gif|}} | ||
| + | |||
| + | ===== Process Monitor ===== | ||
| + | |||
| + | Permet de surveiller l'activité du registre ainsi que des fichiers et des processus . | ||
| + | |||
| + | Il est disponible ici : http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx | ||
| + | |||
| + | {{:bb896645.procmon-main_en-us_msdn.10_.gif|}} | ||
| + | |||
| + | ===== Spy The Spy ===== | ||
| + | |||
| + | Permet de surveiller l'activité du disque dur (création de fichiers, modifications de fichiers, suppression des fichiers ... ) | ||
| + | |||
| + | il est disponible sur le site officiel ici : http://www.mediachance.com/free/spythespy.htm | ||
| + | |||
| + | {{:spytspy1.gif|}} | ||
| + | |||
| + | //texte original :// http://www.dev-point.com/vb/t339509.html \\ | ||
| + | //auteur original :// ''αzσσz єЈяαм'' | ||
outils_necessaires_a_l_analyse_des_malwares.1371202650.txt.gz · Dernière modification: 2017/04/09 15:33 (modification externe)
Outils de la Page
Sauf mention contraire, le contenu de ce wiki est placé sous la licence suivante : CC Attribution-Share Alike 3.0 Unported
