¿Cómo puedo saber exactamente qué hace un programa? [cerrado]

5

Me gustaría ejecutar algún programa, preferiblemente en un arenero, y ver exactamente lo que hace / hizo. Actualmente estoy desconcertado por el acceso al disco y la red, ya que al mismo tiempo suceden muchas otras cosas.

En mi mayoría tengo curiosidad por Windows, pero también por Mac, Linux y Android. ¿Existen buenas herramientas para realizar un sandbox / analizar un programa?

    
pregunta Filip Haglund 06.12.2013 - 20:37
fuente

2 respuestas

3

El "procedimiento de análisis de la aplicación" de Mi Windows consta de lo siguiente (todos los programas gratuitos):

  • Máquina virtual de Windows con VirtualBox para ejecutar la aplicación.

  • Microsoft Network Monitor para analizar algunas actividades básicas de la red por aplicación.

  • Wireshark para profundizar en los paquetes.

  • TinyWatcher para tomar instantáneas de antes y después de instalar / ejecutar la aplicación y "restar" para averiguar qué sucedió exactamente en los archivos, el registro y todo.

Tenga en cuenta que la plataforma completa no es para un análisis profundo real sino para un análisis en un nivel superior.

    
respondido por el Adi 06.12.2013 - 21:48
fuente
1

Respaldo lo que Adnan dijo acerca de la caja virtual y el Monitor de red para un análisis de nivel superior. Específico de Windows: para el acceso al disco, el acceso al registro, el uso de la memoria y los eventos, debe examinar las herramientas internas del sistema desarrolladas por Mark Russinovitch, especialmente el monitor de procesos, que absorbió la funcionalidad que regmon y otros solían tener. Hay muchos videos que muestran el poder de este conjunto de herramientas, incluyendo algunos del creador .

Para un análisis más profundo, estás ingresando a un territorio de ingeniería inversa y tendrás que aprender a usar un depurador. Incluso hay un sitio de intercambio de pila dedicado a la inversión . Algunos ejemplos son: Inmunidad, Ollydbg , IDA, y WinDBG . Un depurador es lo que usaría un analista de malware. (Estoy simplemente perdiendo el nombre aquí. No tengo experiencia con ningún depurador).

También, para que los binarios practiquen, hay crackmes . Un beneficio es que existen soluciones publicadas para todos ellos, por lo que puede comparar sus resultados con otros y ver lo que se perdió. He hecho algunos de los más sencillos e incluso esos me proporcionan mucha información.

    
respondido por el mcgyver5 07.12.2013 - 17:01
fuente

Lea otras preguntas en las etiquetas