A Microsoft encontra-se a disponibilizar uma nova versão da sua suíte de ferramentas uteis para administradores de sistemas: a Sysmon 15. Esta nova versão conta com uma nova funcionalidade, que pode ajudar os utilizadores a identificar quando ficheiros executáveis são criados no sistema.
Estas ferramentas da Microsoft Sysinternals são vulgarmente usadas para identificar possíveis problemas no sistema operativo, e também como forma de analisar as atividades dos mesmos – bastante usados em análise de malware.
A nova versão Sysmon 15.0 vai contar com duas importantes adições, que serão particularmente importantes para quem esteja a analisar malware. A primeira será a maior proteção dos processos, de forma a evitar que os mesmos sejam terminados por atividades maliciosas.
Os processos das aplicações do Sysmon 15.0 são agora considerados um processo protegido pelo Windows, sendo mais difícil para o malware de terminar os mesmos diretamente. Isto pode ajudar a prevenir que o malware evite a sua identificação e das suas atividades.
Outra novidade desta versão encontra-se na capacidade da aplicação analisar os ficheiros executáveis que forem criados. Isto permite que sejam registadas facilmente todos os ficheiros secundários que uma aplicação possa criar – o que também é uma prática vulgar de se encontrar em malware.
Como sempre, o download das ferramentas pode ser feito diretamente do site da Microsoft.
Nenhum comentário
Seja o primeiro!