بما اننا في مجال أمن المعلومات نحتاج نعمل threat hunting او ممكن نعمل forensics ولو بشكل بسيط، تحت بذكر ثلاثة ادوات مجانية قد تكون بسيطه ولكن مفيده بشكل كبير.
١/ اداة autoruns.exe من @Microsoft (كوماند لاين او GUI) ممكن تساعدك على الاطلاع على جميع البرامج الي تشتغل في النظام و أيضا تعطيك ميزة مقارنة هذي ال processes مع @virustotal
docs.microsoft.com
docs.microsoft.com
٢/ اداة Connections Viewer (تقدر تقول انها بديل لـ Netsat) وراح تفيدك في عرض جميع الـ Network connections الي طالعه من جهازك وايضا تعطيك مميزات اخرى مثل عمل Lookup على الـIP او على الهاش تبع البروسس في @virustotal او عمل بلوك للكونكشن من الفايروول.
novirusthanks.org
novirusthanks.org
٣/اداة Loki و وظيفتها عمل scan على الجهاز و راح تعطيك الـ full directory البرمجيات الخبيثة او الي محتمل تكون خبيثه في جهازك بناء على الـIOC.
github.com
github.com
جاري تحميل الاقتراحات...