أدوات تحليل البرامج الخبيثة والبحث الجنائي الرقمي

0



  1. Sysinternals 

هي مجموعه من البرامج المقدمه من مايكروسوفت وكل برنامج منها له استخدامه الخاص فهذه البرامج من اهم
المجموعات التي يجب ان تملكها لانها ستوفر عليك الكثر من العمل و ستسهل عليك التقاط اغلب المعلومات عن البرنامج الخبيث . رابط التحميل من الموقع الرسمي : sysinternals


  1. regshot 
هذه الاداه تمكنك من المقارنه بين حاله المسجلات في النظام registry قبل وبعد تشغيل البرنامج الخبيث فتظهر لك التغييرات والاضافات التي حصلت عليها . التحميل من الموقع الرسمي : regshot


  1. fakenet 
هذه الاده تقوم بعمل محاكي لخدمات الشبكات بحيث اي برنامج على النظام يحاول الاتصال بخدمه على الانترنت يتم جعله يتصل بها عوضا عن الخدمه الاصليه وهذا يساعدك على رؤيه البيانات المرسله من البرنامج الخبيث . رابط التحميل : fakenet


  1. CaptureBat 
هذه الاداه تقوم باظهار جميع التغيرات التي حصلت على المسجلات والملفات و البرامج التي تم بدا عملها وانتهائها , اداه رائعه جدا تسهل عليك تحليل عمل البرنامج الخبيث . رابط التحميل : CaptureBat


  1. Wireshark 
تقوم هذه الاداه بتسجيل البيانات الخارجه من كرت الشبكه وتمكنك من البحث في هذه المعلومات و استخراج البيانات الى ملف وغيرها من الامور المهمه للمحقق الجنائي الرقمي او محلل البرامج الخبيثة . رابط التحميل : Wireshark