logiciel de suivi de modifications

Poster ici les programmes utiles que vous avez découverts
celegorm

logiciel de suivi de modifications

par celegorm »

bonjour à tous,
dans le cadre de test d'antivirus, je suis à la recherche d'un logiciel qui me permette de suivre les actions des malware (modification de la base de registre, création de fichiers, requete réseau, etc). J'effectue mes tests sous vmware.
J'ai déjà autoruns, process explorer, sysinspector... mais tous ces programmes ne montrent qu'une partie des éléments modifiés et leurs résultats peuvent être modifiés par les malware (notammet rootkit).
D'avance merci de votre aide et bonne journée !
Haut
Malekal_morte
Messages : 113169
Inscription : 10 sept. 2005 13:57

Re: logiciel de suivi de modifications

par Malekal_morte »

Salut,

Voir : http://forum.malekal.com/inctrl5-logici ... 20526.html

Bien entendu, tu vois pas forcément certaines modifs faites par les rootkits (genre l'ajout d'un driver par exemple).
Le mieux c'est d'accoupler un IDS pour voir ce que font chaque dropper : http://forum.malekal.com/ameliorer-secu ... t3285.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Haut
celegorm

Re: logiciel de suivi de modifications

par celegorm »

bonjour, merci je vais tester tout ça
bonne journée !
Haut
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Programmes utiles »