NoVirusThanks PE Capture
#1
NoVirusThanks PE Capture - to jedno z nowych bardziej zaawansowanych narzędzi od znanego producenta. Jego zadaniem przechwytywanie

[Aby zobaczyć linki, zarejestruj się tutaj]

(przenośne pliki wykonywalne) takich jak tzw. executable, biblioteki dll oraz sterowniki (również systemowe), które pojawiają się w systemie. Kopie tych plików przechowywane są w specjalnym folderze pod zmieniona nazwą do ewentualnej dalszej analizy, a ponadto wszystkie tego typu zdarzenia zapisywane są w pliku loga. Działa więc nieco podobnie do

[Aby zobaczyć linki, zarejestruj się tutaj]

.
PE Capture wykrywa nie tylko pliki uruchomione, ale również te, które dopiero są przygotowane do uruchomienia (skopiowane/przeniesione), więc sprawdza się jako narzędzie poszukiwania ukrytych/uśpionych szkodników.

[Aby zobaczyć linki, zarejestruj się tutaj]


Program obsługuje wszystkie systemy Windows, jest darmowy bez ograniczeń.
Lista zmian do programu
Cytat:[28-01-2016] v1.1.0.0

+ Added system tray icon
+ Reduced CPU usage while hashing files
+ Exclude custom PE files from being logged\captured
+ Improved method to capture PE files
+ Minor fixes and optimizations

[24-01-2016] v1.0.0.0

+ Initial release


Strona programu

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości