Incident Response, Security and Forensics"

.

viernes, 28 de noviembre de 2008

Audit viewer

Audit Viewer

Es una herramienta 'free' en entorno gráfico para Windows y Linux, que permite examinar 'en humano' el resultado de los ficheros XML que crea Memoryze y de la cual ya comente en un anterior post

Para ejecutarla se precisa de Python 2.5 o 2.6 y la librería 'wxPython' instalada

Se puede descargar desde las siguientes url's:

• http://www.python.org
• http://wxpython.org/download.php#binaries

Y el ejecutable del 'Audit Viewer' lo podéis descargar desde aquí

Las ventajas que incorpora son:

Búsqueda de ficheros, procesos, ejecutables que puedan estar alterados (packers), eventos, claves del registro, búsqueda de texto y expresiones regulares. También permite la detección de anomalías y ademas las marca como sospechosas

Vamos que me podía haber evitado horas de prueba, fallo y de trabajo como hice en el post de MEMORYZE contra MALWARE

Aquí tenemos una imagen del producto en cuestión: