الحلقة
تتبع البرامج الضارة باستخدام أدوات Sysinternals
مع Mark Russinovich
توفر هذه الجلسة نظرة عامة على العديد من أدوات Sysinternals، بما في ذلك Process Monitor و Process Explorer و Autoruns، مع التركيز على الميزات المفيدة لتحليل البرامج الضارة وإزالتها. تمكن هذه الأدوات المساعدة من الفحص العميق والتحكم في العمليات ونظام الملفات ونشاط التسجيل ونقاط التنفيذ البدء التلقائي. يوضح Mark قدراتهم على تتبع البرامج الضارة من خلال تقديم العديد من الحالات في العالم الحقيقي التي استخدمت الأدوات لتحديد البرامج الضارة وتنظيفها، ويختتم بإجراء تحليل مباشر لتأثير نظام عدوى Stuxnet.
توفر هذه الجلسة نظرة عامة على العديد من أدوات Sysinternals، بما في ذلك Process Monitor و Process Explorer و Autoruns، مع التركيز على الميزات المفيدة لتحليل البرامج الضارة وإزالتها. تمكن هذه الأدوات المساعدة من الفحص العميق والتحكم في العمليات ونظام الملفات ونشاط التسجيل ونقاط التنفيذ البدء التلقائي. يوضح Mark قدراتهم على تتبع البرامج الضارة من خلال تقديم العديد من الحالات في العالم الحقيقي التي استخدمت الأدوات لتحديد البرامج الضارة وتنظيفها، ويختتم بإجراء تحليل مباشر لتأثير نظام عدوى Stuxnet.