Einführung
In dieser Videoanleitung haben wir einige sysinterne Tools von Microsoft behandelt, mit denen das Vorhandensein von Malware untersucht werden kann.
Erfahren Sie, wie Sie die Sysinternals-Tools zur Analyse von Windows-Systemen oder -Anwendungen verwenden.
Was sind die Werkzeuge, die als Sysinternals?
Die Sysinternals-Tools sind eine Zusammenstellung von über 70 Windows-basierten Tools. Jedes der Tools fällt in eine der folgenden Kategorien:
- Datei- und Festplattendienstprogramme
- Netzwerkdienstprogramme
- Prozesshilfsmittel
- Sicherheitsdienstprogramme
- System Information
- Verschiedenes
Holen Sie sich Blue Team Notes
Die Sysinternals-Tools und ihre Website (sysinternals.com) wurden Ende der 90er Jahre von Mark Russinovich zusammen mit einer Person namens Bryce Cogswell unter der Firma Wininternals Software erstellt.
Im Jahr 2005 übernahm Microsoft Wininternals Software und Mark Russinovich kam zu Microsoft. Heute ist er CTO von Microsoft Azure.
Mark Russinovich machte Schlagzeilen, als er 2005 berichtete, dass Sony Rootkits in seine Musik-CDs einbettete. Diese Entdeckung wurde dank eines der Sysinternals-Tools bekannt, die er testete. Mehr dazu können Sie hier lesen. Hier.
Er entdeckte 2006 auch, dass Symantec Rootkit-ähnliche Technologie verwendete. Mehr dazu finden Sie hier Hier.
Die Sysinternals-Tools erfreuen sich bei IT-Experten, die Windows-Systeme verwalten, großer Beliebtheit. Sie sind so beliebt, dass sie sogar von Red Teamern und Angreifern gleichermaßen genutzt werden. Ich werde hier im Raum alle Tools auflisten, die MITRE als von Angreifern genutzt identifiziert hat.
Das Ziel dieses Raums besteht darin, Ihnen eine Handvoll Sysinternals-Tools vorzustellen, in der Hoffnung, dass Sie dieses Wissen durch Ihre eigene Recherche und Neugier erweitern.
Raumantworten
Welcher Eintrag wurde aktualisiert?
Was ist der aktualisierte Wert?
Video-Anleitung