Analyse-Tools

Hier einige Tools zur Windows-Analyse. Es mag noch viele andere geben, aber diese reichen mir eigentlich völlig aus.

Windows-Analyse mit Sysinternals

Zum Beispiel

• SysInternals Process Explorer
  Analysiert Windows-Prozesse.
• SysInternals Process Monitor
  Analysiert Windows-Prozesse und ihre Zugriffe auf dies und das.
• SysInternals TCPview
  Analysiert Windows-Sockets und macht den TCP/UDP-Datenverkehr transparent.
• SysInternals RootkitRevealer
  Analysiert die Diskrepanz zwischen sichtbaren und unsichtbare Objekten und erkennt so Rootkits.

oder gleich die

• SysInternals Suite
  Verschiedenste Tools zur Analyse von Windows.

Windows: Autostart-Objekte

• SysInternals AutoRuns
• Mike Lin's Startup Control Panel

Windows-Analyse

• Lavalyst Everest Home Edition (kostenlose Version gibts nur im Web, zb hier)
  allgemeine Analysesoftware, schlicht & okay
• SIW - System Information for Windows www.gtopala.com
  allgemeine Analysesoftware, sehr ausführlich
• ntwind badapp
  simuliert Abstürze
• NirSoft RegFromApp
  zeichnet Registry-Änderungen eines Prozesses auf
• RegShot
  zeichnet Registry-Änderungen auf

Hex-Editoren

• HxD mh-nexus.de/en/hxd/
  Hex-Editor. Für alle Windows-Versionen. Portable.
• Frhed http://frhed.sourceforge.net/
  Einfacher, aber guter Hex-Editor.
• Hexplorer sourceforge.net/projects/hexplorer/
  Hex-Editor mit ein paar interessanten Features.
  Für ältere Windows-Versionen. Portable.
• iBored http://apps.tempel.org/iBored/
  Hex-Editor mit ein paar netten Extras- Für Windows, Mac, Linux.

Spezielle Analysen

SCSI-Kommunikation

• PLSCSI http://home.comcast.net/~plavarre/plscsi/windows.html mit Tutorial

Assembler / Disassembler

• Sandpile www.sandpile.org
  Infos zu x86
• NASM Netwide Assember www.nasm.us
  freier Assembler (BSD-Lizenz) für x86
• Assembler Einführung wikimedia.org/wikibooks/de/wiki/Assembler_%2880x86_Prozessor%29-Programmierung
  ...die mit NASM bewältigbar ist
• PVDasm pvdasm.reverse-engineering.net
  solider Disassmbler
• Borg Dissassembler caesum.com
  Freier Disassembler
• Hex-Rays IDA Pro Freeware  www.hex-rays.com/idapro/
  Freeware-Version eines sehr guten Closed-Source-Disassemblers

Decompiler

• Boomerang boomerang.sourceforge.net/
  Open-Source-Decompiler
• Debuggy Free web.vip.hr/inga.vip/
  Etwas in die Jahre gekommener Debugger
• Universal Extractor legroom.net/software/uniextract
  spezieller Entpacker, der u.a. EXE-Installer auseinandernimmt
• Decompilation Wiki www.program-transformation.org/Transform/DeCompilation

Programmierung

Basic

Ja, lacht ihr nur, aber um schnell mal ein kleines Tool zusammenzuschrauben ist das immer noch das beste:

• Purebasic www.purebasic.com
  Kommerzieller Basic-Compiler für Windows / Linux / Mac, den ich nur empfehlen kann und der sein Geld wert ist
• Microsoft Visual Basic Express
  Warum nicht? Um eine GUI zusammenzuklicken gibts nichts schnelleres...

C++

• C++: A Dialog
  www.steveheller.com/cppad/cppad.htm
  Einführung in C++ mit Link auf
• Microsoft Visual C# und C++ Express
  Was sich wann eignet, darüber informiert MS auf dieser Seite

Und hier noch ein scareware.de-Buchtipp:

736 Seiten rund um Sicherheit, Windows 7, Virenschutz, Backup, Anonymität. Infos hier oder bei Amazon.de: Windows 7 Sicherheit

Themen: .
Tags: Freeware • IP-Tools • Tool • Windows 7 • Windows Vista • Windows XP • Windows-Autostart • Windows-Prozesse.
Am 14.11.09 um 19:29 publiziert.
Am 03.05.11 um 20:39 überarbeitet.
Beitrag kommentieren, als erster!
Teilen: Beitrag buzzen, twittern oder facebooken.
Trackback: http://scareware.de/download/analyse-tools-utilities/trackback/
Feed abonnieren: ScareWare.de-RSS / Kommentare-dieses-Posts-RSS