Analyse-Tools
von Andreas am 14. Nov 2009
Hier einige Tools zur Windows-Analyse. Es mag noch viele andere geben, aber diese reichen mir eigentlich völlig aus.
Windows-Analyse mit Sysinternals
Zum Beispiel
- SysInternals Process Explorer
Analysiert Windows-Prozesse. - SysInternals Process Monitor
Analysiert Windows-Prozesse und ihre Zugriffe auf dies und das. - SysInternals TCPview
Analysiert Windows-Sockets und macht den TCP/UDP-Datenverkehr transparent. - SysInternals RootkitRevealer
Analysiert die Diskrepanz zwischen sichtbaren und unsichtbare Objekten und erkennt so Rootkits.
oder gleich die
- SysInternals Suite
Verschiedenste Tools zur Analyse von Windows.
Windows: Autostart-Objekte
- SysInternals AutoRuns
- Mike Lin's Startup Control Panel
Windows-Analyse
- Lavalyst Everest Home Edition (kostenlose Version gibts nur im Web, zb hier)
allgemeine Analysesoftware, schlicht & okay - SIW - System Information for Windows www.gtopala.com
allgemeine Analysesoftware, sehr ausführlich - ntwind badapp
simuliert Abstürze - NirSoft RegFromApp
zeichnet Registry-Änderungen eines Prozesses auf - RegShot
zeichnet Registry-Änderungen auf
Hex-Editoren
- HxD mh-nexus.de/en/hxd/
Hex-Editor. Für alle Windows-Versionen. Portable. - Frhed http://frhed.sourceforge.net/
Einfacher, aber guter Hex-Editor. - Hexplorer sourceforge.net/projects/hexplorer/
Hex-Editor mit ein paar interessanten Features.
Für ältere Windows-Versionen. Portable. - iBored http://apps.tempel.org/iBored/
Hex-Editor mit ein paar netten Extras- Für Windows, Mac, Linux.
Spezielle Analysen
SCSI-Kommunikation
Assembler / Disassembler
- Sandpile www.sandpile.org
Infos zu x86 - NASM Netwide Assember www.nasm.us
freier Assembler (BSD-Lizenz) für x86 - Assembler Einführung wikimedia.org/wikibooks/de/wiki/Assembler_%2880x86_Prozessor%29-Programmierung
...die mit NASM bewältigbar ist - PVDasm pvdasm.reverse-engineering.net
solider Disassmbler - Borg Dissassembler caesum.com
Freier Disassembler - Hex-Rays IDA Pro Freeware www.hex-rays.com/idapro/
Freeware-Version eines sehr guten Closed-Source-Disassemblers
Decompiler
- Boomerang boomerang.sourceforge.net/
Open-Source-Decompiler - Debuggy Free web.vip.hr/inga.vip/
Etwas in die Jahre gekommener Debugger - Universal Extractor legroom.net/software/uniextract
spezieller Entpacker, der u.a. EXE-Installer auseinandernimmt - Decompilation Wiki www.program-transformation.org/Transform/DeCompilation
Programmierung
Basic
Ja, lacht ihr nur, aber um schnell mal ein kleines Tool zusammenzuschrauben ist das immer noch das beste:
- Purebasic www.purebasic.com
Kommerzieller Basic-Compiler für Windows / Linux / Mac, den ich nur empfehlen kann und der sein Geld wert ist - Microsoft Visual Basic Express
Warum nicht? Um eine GUI zusammenzuklicken gibts nichts schnelleres...
C++
- C++: A Dialog
www.steveheller.com/cppad/cppad.htm
Einführung in C++ mit Link auf - Microsoft Visual C# und C++ Express
Was sich wann eignet, darüber informiert MS auf dieser Seite
Um diesen Artikel in sozialen Netzen zu teilen, klicken sie zwei Mal auf einen Button: Ohne Erstklick wird so verhindert, dass ihre Privatsphäre ohne Ihre Einwilligung beeinträchtigt wird.
Und hier noch ein scareware.de-Buchtipp:
736 Seiten rund um Sicherheit, Windows 7, Virenschutz, Backup, Anonymität. Infos hier oder bei Amazon.de: Windows 7 Sicherheit
Keine ähnlichen Beiträge.
