Microsoft a publicat o nouă versiune pentru Attack Surface Analyzer utility
La 7 ani de la primul release al versiuni Attack Surface Analyzer utility 1.0, Microsoft a publicat versiunea 2.0 a tool-ului. Acesta va loga schimbările făcute în sistemul vostru de operare pe durata instalării unei aplicații 3rd party.
La 7 ani de la primul release al versiuni Attack Surface Analyzer utility 1.0, Microsoft a publicat versiunea 2.0 a tool-ului. Acesta va loga schimbările făcute în sistemul vostru de operare pe durata instalării unei aplicații 3rd party.
Publicată la final de Aprilie, Attack Surface Analyzer 2.0 a fost dezvoltat de la 0, dezvoltatorii lor rescriind codul astfel încât aplicația să poată fi utilizată pe mai multe sisteme operare, printre care includem macOS și Linux.
În ultimii 7 ani, acest tool a avut un rol esențial în munca de zi de zi a administratorilor de sistem cât și pentru cei ce care investighează sampleuri de malware. Funcția principală a toolului este de a analiza modificările efectuate asupra sistemul de operare astfel încât să poată fi descoperite în mod ușor modificările ce țin de securitate.
Cu atât mai mult, toolul a fost popular printre dezvoltatori, în mod special în faza de testare a aplicațiilor, ajutându-i să identifice și să remedieze problemele de cod ce puteau să îți blocheze sistemul.
Microsoft a publicat pe Github aplicația cât și codul ei sursă. În acest fel, toată lumea poate analiza codul aplicației cât și să ajute la dezvoltarea ei pe viitor. Versiunea 1.0 este de asemenea disponibilă pentru fanii dornici de a testa versiunea clasică.
Toolul este destul de intuitiv având 2 secțiuni:
- una pentru scanarea sistemului
- una pentru a afișa rezultatele scanului
Scanul în sine, constă în 2 tipuri:
- unul static
- unul în timp real
Cel static este folosit înainte și după instalarea unei aplicații. În urma celor 2 scanări, aceștia pot verifica manual ce modificări au fost realizate în sistemul vostru.
Al doilea tip de scan, cel în timp real, înregistrează modificările efectuate asupra sistemului în timp real.
Secțiunea de rezultate afișează schimbările efectuate în puncte cheie asupra sistemului Windows, după cum urmează:
- modificări asupra sistemului de fișiere
- porturi de rețea deschise
- servicii de sistem
- certificatele de sistem
- regiștrii windows
- conturile userilor
Pentru cei care doresc să folosească tastatură mai mult decât mouse-ul pot utiliza versiunea CLI a aplicației ce a fost îmbunătățită și poate fi automatizată.
Dacă ați folosit toolul Attack Surface Analyzer, vă aștept să vă împărtășiți experiențele pe pagina de Facebook.