introduzione
In questo video dettagliato abbiamo trattato alcuni strumenti interni al sistema di Microsoft che possono essere utilizzati per indagare sulla presenza di malware.
Impara a utilizzare gli strumenti Sysinternals per analizzare sistemi o applicazioni Windows.
Quali sono gli strumenti conosciuti come Sysinternals?
Gli strumenti Sysinternals sono una raccolta di oltre 70 strumenti basati su Windows. Ciascuno degli strumenti rientra in una delle seguenti categorie:
- Utilità file e dischi
- Utilità di rete
- Utilità di processo
- Utilità di sicurezza
- Informazioni di sistema
- Varie
Gli strumenti Sysinternals e il suo sito web (sysinternals.com) sono stati creati da Mark Russinovich alla fine degli anni '90, insieme a un individuo di nome Bryce Cogswell sotto la società Wininternals Software.
Nel 2005, Microsoft ha acquisito Wininternals Software e Mark Russinovich si è unito a Microsoft. Oggi è il CTO di Microsoft Azure.
Mark Russinovich ha fatto notizia quando ha riferito che Sony aveva incorporato rootkit nei propri CD musicali nel 2005. Questa scoperta è stata resa nota grazie a uno degli strumenti Sysinternals che stava testando. Puoi leggere di più a riguardo Qui.
Nel 2006 scoprì anche che Symantec utilizzava una tecnologia simile al rootkit. Puoi leggere di più a riguardo Qui.
Gli strumenti Sysinternals sono estremamente popolari tra i professionisti IT che gestiscono i sistemi Windows. Questi strumenti sono così popolari che anche i Red Teamer e gli avversari li utilizzano. In questa stanza, noterò quali strumenti MITRE ha identificato essere stati utilizzati dagli avversari.
L'obiettivo di questa stanza è presentarti una manciata di strumenti Sysinternals con la speranza che tu possa espandere questa conoscenza con la tua ricerca e curiosità.
Risposte in camera
Quale voce è stata aggiornata?
Qual è il valore aggiornato?
Videoguida