tags: monitoraggio_API Malware_Analisi_Dinamica Laboratorio
Le interfacce di programmazione delle applicazioni (API) sono parti del sistema operativo Windows che consentono alle applicazioni esterne di accedere alle informazioni del sistema operativo come file system, thread, errori, registro, kernel, pulsanti, puntatore del mouse, servizi di rete, web e Internet. I programmi malware utilizzano anche queste API per accedere alle informazioni del sistema operativo e causare danni al sistema. È necessario raccogliere le API relative ai programmi malware e analizzarle per rivelare la loro interazione con il sistema operativo e le attività che hanno svolto sul sistema.
▪ API Monitor Source: http://www.rohitab.com ▪ API Call Monitoring (https://apicontext.com) ▪ Runscope (https://www.runscope.com) ▪ AlertSite (https://smartbear.com)