4 ferramentas para analisar malware


Guia definitivo - 4 ferramentas grátis para efetuar uma Análise Dinâmica de Malware em sua rede.


A Análise Dinâmica de Malware normalmente é realizada depois que uma análise de malware atinge um estágio que apenas uma análise mais profunda conseguiria atingir.

4-ferramentas-para-analisar-malware

Usa-se uma análise de malware mais profunda quando o malware consegue se enraizar a tal nível que as ferramentas de antivírus e antimalware não conseguem identificar e/ou remover.

Uma Análise Dinâmica de Malware também é uma ótima maneira de identificar qual o tipo de malware que infectou um determinado sistema.

Caso você seja infectado por Ransomware, fica claro imediatamente que seus arquivos foram criptografados e métodos de pagamento são impelidos a você após a execução do malware.

Vamos dar uma olhada em 4 ferramentas para analisar malware, que eu mesmo utilizo quando tenho problemas.

Estas ferramentas de análise dinâmica de malware são as mais utilizadas para determinar comportamento de malware depois de sua execução. É claro que há outras, mas estas são as que tem me ajudado a resolver estes problemas de infecção por malware.

4 ferramentas grátis para efetuar uma Análise Dinâmica de Malware em sua empresa, rede ou computador!

As ferramentas são: Process Monitor, Process Explorer, Regshot e Wireshark. Repare o link de download abaixo de cada explicação do que cada ferramenta pode fazer.

1 - Process Monitor:

O Procmon ou Process Monitor é uma ferramenta gratuita desenvolvida pela SysInternals - Microsoft. O Procmon é usado para monitorar o sistema de arquivos do Windows, registro e atividade de processos em tempo real.

ferramenta-process-monitor

Esta ferramenta é na verdade a conjunção de 2 ferramentas: o FileMon e o RegMon. O Procmon tem alguns recursos que são (em minha opinião) excelentes, que foram adicionados em cima do FileMon e Regmon, como filtragem de dados não destrutiva, e log de tempo de boot.
A filtragem de dados não destrutiva, significa que todos os dados que são capturados pela filtragem  de dados da ferramenta são exibidos para o usuário.

O Process Monitor pode ser baixado aqui.

2 - Process Explorer:

O Process Explorer é mais uma ferramenta gratuita disponível da Sysinternals - Microsoft que pode ser executada para efetuar uma Análise Dinâmica de Malware.

Process-Ferramenta-Process-Explorer-Sysinternals

O Process Explorer é muito usado para monitorar processos em execução, mostrando quais processos e DLLs estão sendo executados e carregados em cima de cada processo.





O Process Explorer pode ser baixado aqui.

3 - Regshot:

Eu acho que o Regshot é realmente um ótimo utilitário de código aberto para monitoramento do registro do Windows.

ferramenta-regshot

Ele consegue tirar um snapshot do registro que pode ser comparado mais tarde para verificar se houveram mudanças ao estado que se encontrava.

O Regshot pode te ajudar a verificar alterações feitas no registro do sistema após o malware ter sido executado.

O Regshot pode ser baixado aqui.

4 - Wireshark:

O Wireshark é uma das melhores ferramentas de análise de protocolo de redes disponíveis no cenário, se não o melhor. O Wireshark é usado para efetuar uma análise de redes detalhada, e capturar pacotes em arquivos.

ferramenta-rede-wireshark

O Wireshark pode ser usado para captura de pacotes em tempo real, inspecionar profundamente centenas de protocolos, e filtrar pacotes multiplataforma.


Ao executar uma Análise Dinâmica de Malware, o Wireshark poderá inspecionar pacotes e registrar o tráfego de rede.

O Wireshark pode ser baixado aqui.

👍Conclusão:

Este guia cobre apenas 4 ferramentas de análise dinâmica de malware que são muito usadas. Existem muitas outras, mas estas ferramentas são as que mais uso quando preciso. Este guia tem o objetivo de exemplificar ferramentas grátis e disponíveis a todos os técnicos de suporte e administradores de sistemas entre outros. Não é um tutorial sobre o uso das ferramentas.

Ajude o blog com um PIX de R$1,00 ou R$2,00 para contato@gestortecnico.net

O Gestor Técnico fornece acesso gratuito a todos os seus artigos, acreditamos que nós fornecemos valor ao leitor criando conteúdo especializado para profissionais.

Nenhum comentário :

Postar um comentário

Por favor, evite palavras de baixo calão, ou qualquer tipo de ofensas. Seja construtivo ao comentar !