ComputerBase Menü
Aktuelles

Tools zur Verhaltenanalyse / Forensik gesucht

G

Garack

Captain
Registriert
Mai 2006
Beiträge
3.679
Hey suche Tools die mir genau zeigen was Programme, DLL, usw. machen.

Ich kenne emisoft online armor die hat schon ein paar nette sachen dabei. Gibt es noch anderes?

Das hier http://bsa.isoftware.nl/ wird leider nicht weiterentwickelt.

Es gib auch ein paar Linux Tools als VMware aber da checke ich nicht durch,

am besten was mit GUI schön einfach wo gesagt wird was die .dll so macht: registry changes, file changes, autostarts usw.

Aber nicht OTL oder Hijack ich will einzelne .exen und dlls/coms usw testen.
 
Was genau suchst du denn und für welches Betriebssystem?
Reichen dir die Querverbindungen - also welche Exe noch welche Abhängigkeit besitzt - oder hättest du gerne gleich den Quellcode der jeweiligen Programme?
Ersteres kann Dependency Walker unter Windows, für zweiteres sind mir derzeit keine kostenlosen Programme bekannt...
Als Schlagwort würde ich aber mal nach Reverse Engineering schauen.

Das von dir genannte Programm macht aber etwas gänzlich anderes!
Das startet das zu untersuchende Programm in einer Sandbox und erstellt Logdateien, was von dem Programm wo verändert wurde.
Also quasi eine Laufzeitüberwachung die dir am Ende als Protokoll ausgegeben wird.
Eine Auswertung, ob das die DLL oder jene Exe war, ist daher nicht möglich!
 
Zuletzt bearbeitet:
nein viel einfacher. soll mir einfach zeigen was ein programm unter windows macht. das teil kann in einer linux vm oder windows vm laufen das ist egal. quasi eine zusammenfassung von autoruns, wireshark, registry monitor, usw. das schön inner gui am besten.

Online armor weisst z.b. darauf hin wenn ein prg was inner registry schraubt oder sich in den autostrat setzt, nach aussen funken will usw..
 
Reicht dir der Process Monitor?

.dlls kann er zwar nicht an sich "öffnen", aber wenn ein Programm eine .dll nutzt, wird dies registriert. Es ist auch möglich nur die Vorgänge eines spezifischen Programmes zu erfassen.
 
file-analyzer.net
Ist mein favorit.
malwr und anubis sind auch gut.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

MegaCayman
Dashboard-Tools als Dashy Nachfolger gesucht
Antworten
11
Aufrufe
773
MegaCayman
MegaCayman
SVΞN
News Kali Linux 2021.1: Forensik-Distribution mit neuen Tools und Xfce 4.16
Antworten
16
Aufrufe
4.496
ghecko
ghecko
NoName
Fehlerhafte Windowspartition - Tools und Lösung gesucht
2
Antworten
20
Aufrufe
2.391
NoName
NoName
StutenAndy
Tools zur Kalibrierung von Monitoren gesucht
Antworten
16
Aufrufe
1.393
micjun18
M
W
Tools zum ein und ausschalten von EIST gesucht
Antworten
6
Aufrufe
1.670
chriss_msi
C
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz