본문 바로가기

security/포렌식

Incident Analyzer 1.0


Malware Analyser 를 개발한  Neenu Arora 가 개발한 침해사고 대응 도구 입니다.
원래 공개 하기로 한 시점은 5~6월 쯤으로 보이고 , 검색을 하다보니, 한번은 공개했던 것 같은데 , 현재는 링크도 끊기고 해당 파일 다운로드도 지원하지 않고 있네요.
곧 준비해서 발표하겠다고 하는데 , 몇가지 기능이 눈에 띄는군요.

Malware Analyzer 와 마찬가지로 저작자는 incident analyser 로 표기 하고 있습니다.

사이트에 공개된 내용은 아래와 같습니다.



http://incidentanalyser.blogspot.com/2011/06/incident-analyser-10.html


Incident Analyser 1.0

Incident Analyser is a freeware tool for responding to malware outbreak in an environment. The tool can be helpful in identifying the infected/suspected hosts in a large network.

The tool can perform the following tasks on list of IPs on a network, namely:

Dumping list of active connections of a node.
Fetching list of network interfaces.
Dumping information of the running processes.
Fetching start-up items list along with actual files path.

Download : Will be made available soon!