Microsoft แจก ‘Attack Surface Analyzer 2’ เครื่องมือติดตาม Log การเปลี่ยนแปลงของ Windows

Attack Surface Analyzer 2.0 เป็นเครื่องมือสำหรับติดตาม Log การเปลี่ยนแปลงที่เกิดขึ้นกับ Windows ต่อจากเมื่อ 7 ปีที่แล้วในเวอร์ชัน 1.0 ซึ่งเป็นประโยชน์อย่างยิ่งในสถานการณ์เช่น ตรวจสอบว่ามีอะไรเปลี่ยนแปลงใน OS เมื่อลงโปรแกรมต่างๆ โดยเป็นประโยชน์ทั้งกับนักพัฒนาสำหรับ Debug โปรแกรมหรือนักล่ามัลแวร์ (ไอเดียเหมือนการตรวจสอบของ Sandbox)

credit : Microsoft

7 ปีที่ผ่านมาวิศวกรของ Microsoft ได้ทำเครื่องมือนี้ใหม่โดยใช้ .NET และ Electron ทำให้รันได้บน Windows, macOS และ linux โดยการใช้งานใน Attack Surface Analyzer 2.0 ทำได้ง่ายเพราะมีเพียงแค่ 2 ส่วนหลักดังนี้

1.Scan (รูปด้านบน)

  • Static – หาการเปลี่ยนแปลงของ OS ก่อนและหลังลงแอปพลิเคชัน
  • Live Monitoring – ตรวจสอบการเปลี่ยนแปลงแบบ Real-time

2.Result (รูปประกอบด้านล่าง)

ผลลัพธ์การตรวจสอบหลังจาก Scan มีองค์ประกอบคือ File System, Network Port(listeners), System Services, System Certificate Store, Windows Registry, User Accounts

credit : microsoft

นอกจากนี้ยังมี Command line กันให้ใช้ด้วยนะครับเพื่อส่งเสริมการทำงานอัตโนมัติ โดยผู้สนใจสามารถดาวน์โหลดเครื่องมือเวอร์ชันใหม่ได้จาก GitHub ที่นี่ หรือตัวเก่าได้ที่นี่ ครับ

ที่มา :  https://www.zdnet.com/article/microsoft-releases-new-version-of-attack-surface-analyzer-utility/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Microsot เปิดใช้งาน Windows Settings Backup เป็นค่าเริ่มต้นสำหรับองค์กรบน Windows 11 26H2

Microsoft ประกาศว่าเครื่องมือ Windows settings backup and restore จะถูกเปิดใช้งานเป็นค่าเริ่มต้นบนเครื่ององค์กรที่ join กับ Microsoft Entra หรือ Entra hybrid …

Anthropic ขยาย Claude Cowork สู่ Web และ Mobile ใช้งานต่อได้แม้ไม่อยู่หน้าเครื่อง

Anthropic เปิดตัวการใช้งาน Claude Cowork ผู้ช่วย AI แบบ agentic บน web และ mobile ปลดล็อกจากการต้องเปิดแอปบนเดสก์ท็อปค้างไว้ พร้อมให้ผู้ใช้งานสั่งงานต่อและควบคุมได้จากทุกที่