Sju år efter att ha släppt version 1.0, Microsoft har publicerat version 2.0 av sin Attack Yta Analysator verktyg, ett verktyg som loggar ändringar som gjorts i en Windows-OPERATIVSYSTEM under installationen av tredje part.
Släpps i slutet av April, Attack Yta Analyzer 2.0 markerar slutet av en lång utveckling under vilken Microsoft-tekniker skrev verktyget att använda .NET Kärnan och Elektronen, två plattformsoberoende teknik, vilket innebär att de verktyg som nu driver också på macOS och Linux, förutom Windows.
Under de senaste sju åren har verktyget hade en viktig roll i det dagliga arbetet för systemadministratörer och malware jägare. Dess förmåga att spåra ändringar som gjorts i en operativ system konfiguration hjälpt många proffs identifiera potentiella säkerhetsrisker och flagga misstänkta program innan de har någon chans att göra allvarlig skada.
Dessutom verktyget var också populärt med app-utvecklare, särskilt i testfasen, hjälper många app beslutsfattare identifiera och patch buggig kod som kan ha hamnat i krascha slutanvändare system.
Om att ladda ner
Den nya Attacken Yta Analyzer 2.0 är nu tillgänglig på GitHub, där Microsoft har öppen källkod-koden och öppnade utvecklingsprocessen till alla bidragsgivare.
Fans av den gamla Attack Yta Analyzer 1.0 utgåva kan fortfarande få den äldre versionen — nu känd som den “klassiska” — version från Microsofts viktigaste download center.
Hur man använder de nya verktyg
Den nya Attacken Yta Analyzer 2.0 är ganska enkel att använda. Hela verktyget är bara två sektioner-en för skanning av ett system, och ett för att visa resultaten.
Scan avsnitt stöder två typer av sökningar, en statisk scan, och en live-övervakning läge.
Statisk skannar kan användas för att upptäcka förändringar mellan före och efter staten. Användare är tänkt att skanna ett system innan du installerar en app, och efter att app-installation. Detta kommer att producera en rapport som visar förändringar mellan de två staterna.
Det andra läget skanna är kallad Live-Övervakning, och som namnet antyder, poster förändringar som görs i ett Windows OS i realtid.
Attacken Yta Analyzer 2.0 fliken Skanna
Bild: Microsoft
Resultaten avsnittet innehåller en lista med ändringar som gjorts i olika viktiga områden i en Windows-OPERATIVSYSTEM, såsom:
Fil SystemNetwork Portar (lyssnare)System ServicesSystem Intyg StoresWindows RegistryUser Konton
Attacken Yta Analyzer 2.0 fliken Resultat
Bild: Microsoft
Förutom den Elektron-baserade GUI-app, Microsoft ingenjörer har också släppt en förbättrad CLI verktyg som kan användas som en del av automatiserad toolchains.
Attacken Yta Analyzer 2.0 CLI
Bild: Microsoft
Relaterade it-säkerhet täckning:
Hackare är att samla in betalningsinformation, lösenord från 4,600 sitesMicrosoft rekommenderar att du använder en separat enhet för administrativ tasksMicrosoft SharePoint-servrar är under attackSHA-1 kollision attacker är nu faktiskt en praktisk och en hotande dangerMicrosoft Office 365: Ändra dessa inställningar eller risk att bli hackad, varnar OSS govtFuture Android-versioner för att stödja Elektronisk Id Varför it-proffs vill dela med sig av information för att bekämpa hot TechRepublicGoogle tar fasta på bedragare webbplatser med nya Chrome-varning CNET
Relaterade Ämnen:
Microsoft
Säkerhet-TV
Hantering Av Data
CXO
Datacenter