tags: monitoraggio_file Malware_Analisi_Dinamica Laboratorio
Il malware può modificare i file di sistema e le cartelle per salvare alcune informazioni al loro interno. Dovresti essere in grado di trovare i file e le cartelle creati dal malware e analizzarli per raccogliere tutte le informazioni memorizzate pertinenti. Questi file e cartelle possono anche contenere codice programma nascosto o stringhe dannose che il malware pianificherebbe per l’esecuzione secondo una pianificazione specificata.
▪ PA File Sight Source: https://www.poweradmin.com ▪ Tripwire File Integrity Monitoring (https://www.tripwire.com) ▪ Netwrix Auditor (https://www.netwrix.com) ▪ Verisys Integrity Suite (https://www.ionxsolutions.com) ▪ CSP File Integrity Checker (https://www.cspsecurity.com) ▪ NNT Change Tracker (https://www.newnettechnologies.com)