tags: monitoraggio_rete Malware_Analisi_Dinamica Laboratorio
L’analisi di rete è il processo di acquisizione del traffico di rete e di indagine approfondita per identificare l’attività del malware. Aiuta a determinare il tipo di traffico / pacchetti di rete o dati trasmessi attraverso la rete. Il malware dipende dalla rete per varie attività come la propagazione, il download di contenuti dannosi, la trasmissione di file e informazioni sensibili e l’offerta di controllo remoto agli aggressori. Pertanto, è necessario adottare tecniche in grado di rilevare artefatti e utilizzo di malware attraverso le reti. Alcuni malware si riconnettono ai gestori e inviano loro informazioni riservate.
▪ SolarWinds NetFlow Traffic Analyzer Source: https://www.solarwinds.com ▪ Caspa Network Analyzer (https://www.colasoft.com) ▪ Wireshark (https://www.wireshark.org) ▪ PRTG Network Monitor (https://kb.paessler.com) ▪ GFI LanGuard (https://www.gfi.com) ▪ insightIDR (https://www.rapid7.com)