Webinar: Investigating malware using Memory Forensics
Als u iemand bent die graag alle lopende processen op uw Windows-systeem in de gaten houdt, vindt u wellicht CrowdInspect . CrowdInspect is een freeware draagbare tool die erop gericht is u te wijzen op mogelijke malware op uw computer die mogelijk via het netwerk communiceert. Het gebruikt VirusTotal, Web of Trust, Malware Hash Registry om processen te analyseren.
CrowdInspect is een kleine 237KB hostgebaseerde procesinspectie tool die gebruik maakt van meerdere informatiebronnen om niet-vertrouwde of kwaadwillende netwerkactieve processen te detecteren. CrowdInspect koppelt de verbindingsinvoer aan het proces dat verantwoordelijk is voor die activiteit en registreert ook details van elk item dat is gekoppeld aan een extern IP-adres en houdt een chronologische lijst bij van degenen die zijn benaderd.
Het enige dat u hoeft te doen, is het downloaden en het uitvoerbare bestand uitvoeren. Zodra de vensters worden geopend, ziet u dat deze de lijst met actieve processen weergeeft en de procesnaam, proces-ID, verbindingstype - TCP / UDP, volledig pad, poorten, IP-adressen, DNS, enz. Weergeeft. Rechts klikken op bestanden biedt extra opties. U kunt ook op de werkbalkknop Live / Geschiedenis klikken om te schakelen tussen het normale live-netstat-venster en het geschiedenislijstvenster.
Het gebruikt VirusTotal, Web of Trust en Malware Hash Registry van Team Cymru om bestanden te identificeren en te onthullen die mogelijk malware zijn. VirusTotal, Web of Trust en Malware Hash Registry-resultaten worden ook weergegeven in afzonderlijke kolommen.
Het is belangrijk om te weten dat alleen actieve processen worden geïdentificeerd wanneer ze via het netwerk communiceren. Het kan u helpen alleen lopende processen te scannen. Het zal malware identificeren, maar zal u niet helpen het te verwijderen. U kunt elk twijfelachtig proces beëindigen en uw antivirussoftware uitvoeren om het te verwijderen.
CrowdInspect gratis download
U kunt CrowdInspect hier downloaden
Procesverkenner is onlangs een samenwerking aangegaan met VirusTotal, dat stelt de tool in staat om het controleren van elk proces met VirusTotal.com te integreren door eenvoudigweg met de rechtermuisknop op het proces te klikken en VirusTotaal controleren te selecteren.
Wait Chain analyseren: hing of vast proces identificeren in Windows 10/8/7
Chain Traversal wachten in Windows 10/8/7 : Identificeer, beëindig, beëindig, kill niet reagerend, opgehangen, bevroren proces of applicatie met Task Manager of ResMon.
Het paneel voor wiskundige invoer gebruikt de wiskundige herkenning die is ingebouwd in Windows 7 om handgeschreven wiskundige uitdrukkingen te herkennen. U kunt het dan gemakkelijk gebruiken met tekstverwerkers of computertabellen. Het paneel voor wiskundige invoer is ontworpen om te worden gebruikt met een tabletpen op een tablet-pc, maar u kunt het ook gebruiken met elk invoerapparaat, zoals een aanraakscherm of zelfs een muis.
Het paneel voor wiskundige invoer gebruikt de wiskundige herkenner die in Windows is ingebouwd 7 om handgeschreven wiskundige uitdrukkingen te herkennen. Je kunt het dan gemakkelijk gebruiken met tekstverwerkers of computertabellen.
Metadefender Cloud Client gebruikt Heuristic Detection voor het analyseren van malware
Metadefender Cloud Client is een gratis tool voor het analyseren van malware met een heuristische detectiemethode met meer dan 40 malwaredetectiemotoren.