Компания Microsoft выпустила бесплатную утилиту Attack Surface Analyzer 1.0, созданную для изучения активности потенциально вредоносных программ в системе Windows. Бета-версия этой утилиты вышла ещё в январе 2011 года, а сейчас состоялся финальный релиз.

Attack Surface Analyzer делает снимки системы и сравнивает их между собой, указывая на подозрительные изменения. Таким образом, активность какого-нибудь постороннего сервиса не останется незамеченной. Вот какая информация включается в отчёт и анализируется при сравнении:

1. Системная информация

  • Запущенные процессы
  • Исполняемые страницы памяти
  • Окна
  • Токены пользователей (Impersonation Tokens)
  • Объекты ядра
  • Модули

2. Сетевая информация

  • Сетевые порты
  • Каналы Named Pipes
  • Конечные точки RPC Endpoints

3. Системное окружение, пользователи, группы

  • Аккаунты
  • Группы
  • Члены групп

По мнению Microsoft, программа может быть полезна для разработчиков, которые хотят изучить, как их код проявляет себя с точки зрения системы, ну и для специалистов по безопасности, которые осуществляют аудит системы на предмет постороннего внедрения.

Ссылки для скачивания программы:
Attack_Surface_Analyzer_x86.msi
Attack_Surface_Analyzer_x64.msi



Оставить мнение