Episódio
Busca de malwares com as ferramentas do Sysinternals
por Mark Russinovich
Esta sessão fornece uma visão geral de várias ferramentas do Sysinternals, incluindo Process Monitor, Process Explorer e Autoruns, com foco nos recursos úteis para análise e remoção de malware. Esses utilitários habilitam a inspeção e o controle profundos de processos, atividades do sistema de arquivos e do registro e pontos de execução de inicialização automática. Mark demonstra suas capacidades de caça a malware apresentando vários casos do mundo real que usaram as ferramentas para identificar e limpar malware, e conclui realizando uma análise ao vivo do impacto do sistema de uma infecção por Stuxnet.
Esta sessão fornece uma visão geral de várias ferramentas do Sysinternals, incluindo Process Monitor, Process Explorer e Autoruns, com foco nos recursos úteis para análise e remoção de malware. Esses utilitários habilitam a inspeção e o controle profundos de processos, atividades do sistema de arquivos e do registro e pontos de execução de inicialização automática. Mark demonstra suas capacidades de caça a malware apresentando vários casos do mundo real que usaram as ferramentas para identificar e limpar malware, e conclui realizando uma análise ao vivo do impacto do sistema de uma infecção por Stuxnet.
Tem comentários? Envie um problema aqui.