Утилиту для проведения динамического анализа поведения вредоносного ПО представили специалисты FireEye. FakeNet-NG позволяет эмулировать сетевое окружение и перехватывать или перенаправлять сетевой трафик. С помощью данного инструмента можно будет быстро определить характеристики вредоноса в безопасном окружении.
FakeNet-NG определяет сигнатуры, выявляет адреса C&C-сервера, заголовки User-Agent, ссылки и т.д. Утилита совместима с Windows Vista и более поздними версиями ОС. Ее функционал включает возможность журналирования данных процессов, поддержку большинства протоколов, используемых вредоносным ПО, расширенную систему фильтрации процессов и трафика и пр. FakeNet-NG может работать с инструментами сторонних производителей (отладчики, HTTP-прокси и т.д.).
Кроме того, утилита способна избегать обнаружения вредоносным ПО, осуществлять автоматическую распаковку вредоноса, проводить аудит безопасности приложений типа сервер-клиент и пр. FakeNet-NG доступна на сайте для разработчиков GitHub.
FakeNet-NG определяет сигнатуры, выявляет адреса C&C-сервера, заголовки User-Agent, ссылки и т.д. Утилита совместима с Windows Vista и более поздними версиями ОС. Ее функционал включает возможность журналирования данных процессов, поддержку большинства протоколов, используемых вредоносным ПО, расширенную систему фильтрации процессов и трафика и пр. FakeNet-NG может работать с инструментами сторонних производителей (отладчики, HTTP-прокси и т.д.).
Кроме того, утилита способна избегать обнаружения вредоносным ПО, осуществлять автоматическую распаковку вредоноса, проводить аудит безопасности приложений типа сервер-клиент и пр. FakeNet-NG доступна на сайте для разработчиков GitHub.
.png)