tags: monitoraggio_browser Malware_Analisi_Dinamica Laboratorio
Malware può utilizzare i browser per connettersi con server C&C, siti Web dannosi e altri server DNS per scaricare file dannosi. Pertanto, è necessario ispezionare le attività di navigazione sospette per identificare il traffico dannoso e l’ubicazione del sistema. Poiché i browser utilizzano le porte 80, 443 o 8080 per connettersi ai server C&C, è possibile verificare eventuali attività di navigazione che potrebbero essersi verificate attraverso queste porte. È inoltre possibile esaminare le cache Web, monitorare l’accesso al Web nei firewall e filtrare l’accesso al Web tramite URL e stringhe dannose nei registri Web.
▪ Wireshark Source: https://www.wireshark.org ▪ Colasoft Portable Network Analyzer (https://www.colasoft.com) ▪ OmniPeek (https://www.liveaction.com) ▪ Observer Analyzer (https://www.viavisolutions.com) ▪ PRTG Network Monitor (https://www.paessler.com) ▪ NetFlow Analyzer (https://www.manageengine.com)