Analyse-Tools

Hier einige Tools zur Windows-Analyse. Es mag noch viele andere geben, aber diese reichen mir eigentlich völlig aus.

Windows-Analyse mit Sysinternals

Zum Beispiel

  • SysInternals Process Explorer
    Analysiert Windows-Prozesse.
  • SysInternals Process Monitor
    Analysiert Windows-Prozesse und ihre Zugriffe auf dies und das.
  • SysInternals TCPview
    Analysiert Windows-Sockets und macht den TCP/UDP-Datenverkehr transparent.
  • SysInternals RootkitRevealer
    Analysiert die Diskrepanz zwischen sichtbaren und unsichtbare Objekten und erkennt so Rootkits.

oder gleich die

  • SysInternals Suite
    Verschiedenste Tools zur Analyse von Windows.

Windows: Autostart-Objekte

Windows-Analyse

  • Lavalyst Everest Home Edition (kostenlose Version gibts nur im Web, zb hier)
    allgemeine Analysesoftware, schlicht & okay
  • SIW – System Information for Windows www.gtopala.com
    allgemeine Analysesoftware, sehr ausführlich
  • ntwind badapp
    simuliert Abstürze
  • NirSoft RegFromApp
    zeichnet Registry-Änderungen eines Prozesses auf
  • RegShot
    zeichnet Registry-Änderungen auf

Hex-Editoren

Spezielle Analysen

SCSI-Kommunikation

Assembler / Disassembler

Decompiler

Programmierung

Basic

Ja, lacht ihr nur, aber um schnell mal ein kleines Tool zusammenzuschrauben ist das immer noch das beste:

  • Purebasic www.purebasic.com
    Kommerzieller Basic-Compiler für Windows / Linux / Mac, den ich nur empfehlen kann und der sein Geld wert ist
  • Microsoft Visual Basic Express
    Warum nicht? Um eine GUI zusammenzuklicken gibts nichts schnelleres…

C++