Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.
outils_necessaires_a_l_analyse_des_malwares [2013/06/14 11:44] ukarroum |
outils_necessaires_a_l_analyse_des_malwares [2017/04/09 15:33] (Version actuelle) |
||
---|---|---|---|
Ligne 19: | Ligne 19: | ||
{{:0320025803165026-photo-active-ports.jpg|}} | {{:0320025803165026-photo-active-ports.jpg|}} | ||
+ | ===== CurrPorts ==== | ||
+ | Fonctionnement très similaire a Active Ports, néamoins **CurrPorts** semble fonctionner sous //Windows vista// et //Seven// ce qui n'est pas le cas pour Active Ports . | ||
+ | |||
+ | Le logiciel est disponible sur le site officiel ici : http://www.nirsoft.net/utils/cports.html | ||
+ | |||
+ | {{:cports.gif|}} | ||
+ | |||
+ | |||
+ | ===== SmartSniff ===== | ||
+ | |||
+ | Analyseur de trafic réseau permet de reconnaître l'hote connecté à l'application lancé (pour notre cas le Malware ) | ||
+ | |||
+ | Il est disponible sur le site officiel ici : http://www.nirsoft.net/utils/smsniff.html | ||
+ | |||
+ | {{:smsniff.gif|}} | ||
+ | |||
+ | ===== Process Monitor ===== | ||
+ | |||
+ | Permet de surveiller l'activité du registre ainsi que des fichiers et des processus . | ||
+ | |||
+ | Il est disponible ici : http://technet.microsoft.com/en-us/sysinternals/bb896645.aspx | ||
+ | |||
+ | {{:bb896645.procmon-main_en-us_msdn.10_.gif|}} | ||
+ | |||
+ | ===== Spy The Spy ===== | ||
+ | |||
+ | Permet de surveiller l'activité du disque dur (création de fichiers, modifications de fichiers, suppression des fichiers ... ) | ||
+ | |||
+ | il est disponible sur le site officiel ici : http://www.mediachance.com/free/spythespy.htm | ||
+ | |||
+ | {{:spytspy1.gif|}} | ||
+ | |||
+ | //texte original :// http://www.dev-point.com/vb/t339509.html \\ | ||
+ | //auteur original :// ''αzσσz єЈяαм'' |