Microsoft แจก ‘Attack Surface Analyzer 2’ เครื่องมือติดตาม Log การเปลี่ยนแปลงของ Windows

Attack Surface Analyzer 2.0 เป็นเครื่องมือสำหรับติดตาม Log การเปลี่ยนแปลงที่เกิดขึ้นกับ Windows ต่อจากเมื่อ 7 ปีที่แล้วในเวอร์ชัน 1.0 ซึ่งเป็นประโยชน์อย่างยิ่งในสถานการณ์เช่น ตรวจสอบว่ามีอะไรเปลี่ยนแปลงใน OS เมื่อลงโปรแกรมต่างๆ โดยเป็นประโยชน์ทั้งกับนักพัฒนาสำหรับ Debug โปรแกรมหรือนักล่ามัลแวร์ (ไอเดียเหมือนการตรวจสอบของ Sandbox)

7 ปีที่ผ่านมาวิศวกรของ Microsoft ได้ทำเครื่องมือนี้ใหม่โดยใช้ .NET และ Electron ทำให้รันได้บน Windows, macOS และ linux โดยการใช้งานใน Attack Surface Analyzer 2.0 ทำได้ง่ายเพราะมีเพียงแค่ 2 ส่วนหลักดังนี้

1.Scan (รูปด้านบน)

• Static – หาการเปลี่ยนแปลงของ OS ก่อนและหลังลงแอปพลิเคชัน
• Live Monitoring – ตรวจสอบการเปลี่ยนแปลงแบบ Real-time

2.Result (รูปประกอบด้านล่าง)

ผลลัพธ์การตรวจสอบหลังจาก Scan มีองค์ประกอบคือ File System, Network Port(listeners), System Services, System Certificate Store, Windows Registry, User Accounts

นอกจากนี้ยังมี Command line กันให้ใช้ด้วยนะครับเพื่อส่งเสริมการทำงานอัตโนมัติ โดยผู้สนใจสามารถดาวน์โหลดเครื่องมือเวอร์ชันใหม่ได้จาก GitHub ที่นี่ หรือตัวเก่าได้ที่นี่ ครับ

ที่มา :  https://www.zdnet.com/article/microsoft-releases-new-version-of-attack-surface-analyzer-utility/