في هذه المقالة سنتطرق إلى خمسة أدوات لتحليل البرامج الضارة Malware Analysis، الهدف من هذه الأدوات هو تحليل البرمجيات الضارة التي تستهدف مستخدمي الأجهزة الذكية وتوفير برامج دفاع استباقي.
قبل أن نبدأ في تعريف اهم البرامج المختصة في تحليل البرامج الخبيثة ديناميكيا وجب علي تحذيركم بان مثل هذه العمليات قد تضر بأنظمتك وحتى شبكاتكم لأننا بصدد تنفيذ برامج خبيثة حقيقية حتى نقوم بتحليل تصرفاتها ، لهذا انصحكم بتنفيذ هذه العمليات على الأنظمة الافتراضية او أنظمة خاصة متصلة على شبكات معزولة غير متصلة بالأنترنيت ، فنحن لسنا بحاجة إلى اتصال بالأنترنيت حتى نقوم بعملية التحليل وذلك لوجود عدة أدوات قادرة على محاكاة اتصال بالأنترنيت
أداة Process Hacker هي أداة مجانية وقوية متعددة الأغراض تساعدك على مراقبة موارد النظام وتصحيح البرامج واكتشاف البرامج الضارة.
كما أن هذه الأداة تساعدك على قراءة العمليات المتعلقة ببرامج الفدية وكذلك ملف تعليمات المساعدة لعملية فك التشفير. تمكننا أيضًا الأداة من تحديد عنوان IP البرامج الضارة.
تمكنك هذه الأداة من إنشاء filter mode عند إستعراض البرامج الضارة باستخدام مراقبة العمليات
وكذلك هذه الأداة تمكننا من تحديد جميع العمليات التي تم إنشاؤها حديثا وكذلك جميع وسيطات سطر الأوامر لتلك العمليات.
3 – أداة CaptureBat
أداة سهلة التعامل والإستخدام تساعدك على معرفة الملفات الخبيثة وكذلك مراقبة الشبكة المستخدمة، أداة سهلة الاستخدام يمكنها أيضًا التقاط جميع الملفات التي تم تعديلها والتي تم إنشاؤها حديثًا على القرص.
إن جمال هذه الأداة هو أنها تستطيع تحديد العملية التي تقوم بتأسيس اتصالات مع remote hosts عن بعد، كل ماعليك القيام به عند تحميل الأداة هو تشغيلها بصلاحيات Root لتتمكن من إستخدامها بشكل جيد.
5 – أداة Autoruns
تمكنك هذه الأداة من التعامل مع البرامج التي تشتغل على جهازك والبرامج التي تعمل على الإقلاع مع بداية تشغيل الويندوز ليس فقط هذا فحسب بل إن الأداة تعمل على إظهار كافة الخدمات المخفية بجهازك التي تعمل عند اقلاع الجهاز، تستطيع كذلك التعرف على نسبة استهلاك الموارد من قبل الخدمات التي تشتغل على جهازك ومراقبتها.