Différences

Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.

--- outils_necessaires_a_l_analyse_des_malwares [2013/06/14 11:44]
ukarroum
+++ outils_necessaires_a_l_analyse_des_malwares [2017/04/09 15:33] (Version actuelle)
@@ Ligne 19: / Ligne 19: @@
 {{:0320025803165026-photo-active-ports.jpg|}}
+===== CurrPorts ====
+Fonctionnement très similaire a Active Ports, néamoins **CurrPorts** semble fonctionner sous //Windows vista// et //Seven// ce qui n'est pas le cas pour Active Ports .
+Le logiciel est disponible sur le site officiel ici : http://www.nirsoft.net/utils/cports.html
+{{:cports.gif|}}
+===== SmartSniff =====
+Analyseur de trafic réseau permet de reconnaître l'hote connecté à l'application lancé (pour notre cas le Malware )
+Il est disponible sur le site officiel ici : http://www.nirsoft.net/utils/smsniff.html
+{{:smsniff.gif|}}
+===== Process Monitor =====
+Permet de surveiller l'activité du registre ainsi que des fichiers et des processus .
+Il est disponible ici : http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx
+{{:bb896645.procmon-main_en-us_msdn.10_.gif|}}
+===== Spy The Spy =====
+Permet de surveiller l'activité du disque dur (création de fichiers, modifications de fichiers, suppression des fichiers ... )
+il est disponible sur le site officiel ici : http://www.mediachance.com/free/spythespy.htm
+{{:spytspy1.gif|}}
+//texte original :// http://www.dev-point.com/vb/t339509.html \\
+//auteur original :// ''αzσσz єЈяαм''

Zenk - Security