Softlink 2304112

Malwareacties ontmaskeren met Process Monitor

Downloadsite Sysinternals Process Monitor

Downloadsite Sysinternals Suite

Download Mantas.exe

Let op: het virus is niet in een archief verpakt. Download het niet op je werksysteem, maar direct in een dichtgetimmerde analyse-VM. Zeer waarschijnlijk moet je ook nog de virusdetectie in de virtuele machine uitschakelen zodat het virus niet meteen bij het downloaden herkent en verwijderd wordt.

Blogpost van L. Zeltser: "Process Monitor Filters for Malware Analysis and Forensics"

Microsoft-video over Process Monitor, deel 1

Microsoft-video over Process Monitor, deel 2

Axel Vahldiek, Onder de microscoop, Windows analyseren met Process Monitor – Deel 1, c’t 11/2017, p.128

Axel Vahldiek, Scherp stellen, Windows analyseren met Process Monitor – deel 2, c’t 12/2017, p.130

Meer informatie en tips op www.ct.nl