Process Monitor
- Antonio Capobianco
- Visite: 3941
Pillole di #MalwareAnalysis
Durante il processo di #malware analisi è fondamentale l’ analisi dinamica. Durante questa fase è necessario attivare il Malware infettandosi volontariamente con lo scopo di analizzarne il comportamento. Tra i tools utilizzati sono fondamentali quelli appartenenti alla suite #Sysinternals di #Microsoft.
Tra questi il più importante di tutti è sicuramente #ProcessoMonitor.
Tramite PM è possibile catturare una quantità elevatissima di eventi riguardanti il processo da analizzare. In particolare, gli eventi di tipo Write attivati dell’esecuzione delle primitive #CreateFile e #RegSetValue che consentono di identificare i file creati dal malware e le chiavi di registro modificate o create ex novo.
#cybersecurity #hacker #penetrationtesting #zeroday #apt