Zeigt verdächtige Prozesse im svchost-Prozess an, um mögliche Trojaner und andere Schädlinge, die sich häufig hinter diesem Prozess vor Malware-Scannern verstecken, zu identifizieren
eaker kommentiert: "Programm finde ich gut und praktisch.
@bitfriemler: Nur weil die Firma..."
Durchsucht Unix-Systeme und vorhandene Software nach Sicherheitsaspekten; ermittelt Informationen zum System, zu installierten Paketen und Konfigurationsfehlern; lässt sich als portable Software auch vom USB-Stick oder von der CD starten
Graphisches Forensik-Tool, das aus einem Raw dd-Image eine VMware Virtual Machine erzeugt, die sich in einer geschützten Umgebung booten und analysieren lässt; Veränderungen werden in eine separate Datei geschrieben, sodass das Image unverändert bleibt
Führt Penetrationstests durch, um Schwachstellen von Web-Applikationen zu finden; mit dem auf Paros Proxy beruhenden Tool lassen sich Tests automatisch oder manuell vornehmen; richtet sich sowohl an Sicherheitsexperten als auch an Entwickler und Anwendungstester ohne große Erfahrungen mit Penetrationstests
Bewertet die Sicherheit von Web-Applikationen; fängt die zwischen Client und Server gesendeten HTTP- und HTTPS-Daten inklusive Cookies und Formulardaten ab und modifiziert sie
Analysiert und löscht bei der Benutzung des PCs anfallende Spuren; erkennt und entschlüsselt laut Hersteller mehr als 950 verschiedene Spurenarten von über 300 Programmen; findet unter anderem Spuren von geöffneten Dateien, gestarteten Programmen, angezeigten Ordnern, besuchten Internetseiten, heruntergeladenen Dateien und verwendeten Suchbegriffen
In Ruby entwickeltes Sicherheits-Tool zum Analysieren von Web-Applikationen, das ähnlich wie ein lokaler Proxy funktioniert und mit integriertem Schwachstellen-Scanner daherkommt; besitzt darüber hinaus eine flexible Session-Verwaltung. Download schnell und sicher von heise.de
Host-based Intrusion Detection System, das mittels Datenauswertung Angriffe auf den Rechner erkennt; überwacht die Dateiintegrität sowie Windows Registry und spürt Rootkits auf
Überprüft, ob Webseiten anfällig für Clickjacking sind; spult zuvor geplante Schritte per Mausklick ab; ermöglicht es, Text in die Zielseite einzufügen
Vereint die Systemfunktionen chroot und setuid; sperrt einen Dienst in ein chroot-Gefängnis ein und lässt ihn dort mit niedrigeren Rechten beispielsweise als "nobody" laufen
System-Analyse-Tool, das unter anderem alle Autorun-Einträge, alle Explorer- und Browser-Plugins, Dienste, offene Ports und die dazugehörige Prozesse und DNS-Einträge in der Hosts-Datei anzeigt; inklusive Online-Analyse der Systemkonfiguration
Sonnige kommentiert: "Finde ich auch klasse und empfehle weiter!"
Hilft Malware-Jägern, der Bedeutung eines unklaren JavaScripts in infizierten Webseiten auf die Schliche zukommen; lädt nach Angabe der URL den kompletten HTML-Code herunter und zeigt ihn an; dekodiert Zeichenketten und macht den Seitenquellcode mit HTTP-Header sichtbar; Informationen dazu auch bei heise Security
Hilft beim Überprüfen von System-Einstellungen, die eventuell (unberechtigt) von Spyware, Malware oder anderen unerwünschten Programmen geändert worden sind; erstellt einen Bericht der Suchergebnisse in Form einer Protokolldatei. Download schnell und sicher von heise.de
Testet online das eigene System auf Schwachstellen; prüft unter anderem auf Verletzungen durch Exploits, offene Ports und Trojaner; zudem lässt sich ermitteln, ob der Browser persönliche Informationen weitergibt und ob der Rechner für andere sichtbar ist
Welche Programme haben die Leser im Jahr 2011 am häufigsten aus dem Software-Verzeichnis heruntergeladen? Das Themen-Special zeigt die 30 Bestplatzierten als Bildergalerie.
10.02.12, Englisch, Update
4
