Компания Microsoft выпустила бесплатную утилиту Attack Surface Analyzer 1.0, созданную для изучения активности потенциально вредоносных программ в системе Windows. Бета-версия этой утилиты вышла ещё в январе 2011 года, а сейчас состоялся финальный релиз.
Attack Surface Analyzer делает снимки системы и сравнивает их между собой, указывая на подозрительные изменения. Таким образом, активность какого-нибудь постороннего сервиса не останется незамеченной. Вот какая информация включается в отчёт и анализируется при сравнении:
1. Системная информация
- Запущенные процессы
- Исполняемые страницы памяти
- Окна
- Токены пользователей (Impersonation Tokens)
- Объекты ядра
- Модули
2. Сетевая информация
- Сетевые порты
- Каналы Named Pipes
- Конечные точки RPC Endpoints
3. Системное окружение, пользователи, группы
- Аккаунты
- Группы
- Члены групп
По мнению Microsoft, программа может быть полезна для разработчиков, которые хотят изучить, как их код проявляет себя с точки зрения системы, ну и для специалистов по безопасности, которые осуществляют аудит системы на предмет постороннего внедрения.
Ссылки для скачивания программы:
Attack_Surface_Analyzer_x86.msi
Attack_Surface_Analyzer_x64.msi
