เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

Microsoft แจก ‘Attack Surface Analyzer 2’ เครื่องมือติดตาม Log การเปลี่ยนแปลงของ Windows

Attack Surface Analyzer 2.0 เป็นเครื่องมือสำหรับติดตาม Log การเปลี่ยนแปลงที่เกิดขึ้นกับ Windows ต่อจากเมื่อ 7 ปีที่แล้วในเวอร์ชัน 1.0 ซึ่งเป็นประโยชน์อย่างยิ่งในสถานการณ์เช่น ตรวจสอบว่ามีอะไรเปลี่ยนแปลงใน OS เมื่อลงโปรแกรมต่างๆ โดยเป็นประโยชน์ทั้งกับนักพัฒนาสำหรับ Debug โปรแกรมหรือนักล่ามัลแวร์ (ไอเดียเหมือนการตรวจสอบของ Sandbox)

credit : Microsoft

7 ปีที่ผ่านมาวิศวกรของ Microsoft ได้ทำเครื่องมือนี้ใหม่โดยใช้ .NET และ Electron ทำให้รันได้บน Windows, macOS และ linux โดยการใช้งานใน Attack Surface Analyzer 2.0 ทำได้ง่ายเพราะมีเพียงแค่ 2 ส่วนหลักดังนี้

1.Scan (รูปด้านบน)

  • Static – หาการเปลี่ยนแปลงของ OS ก่อนและหลังลงแอปพลิเคชัน
  • Live Monitoring – ตรวจสอบการเปลี่ยนแปลงแบบ Real-time

2.Result (รูปประกอบด้านล่าง)

ผลลัพธ์การตรวจสอบหลังจาก Scan มีองค์ประกอบคือ File System, Network Port(listeners), System Services, System Certificate Store, Windows Registry, User Accounts

credit : microsoft

นอกจากนี้ยังมี Command line กันให้ใช้ด้วยนะครับเพื่อส่งเสริมการทำงานอัตโนมัติ โดยผู้สนใจสามารถดาวน์โหลดเครื่องมือเวอร์ชันใหม่ได้จาก GitHub ที่นี่ หรือตัวเก่าได้ที่นี่ ครับ

ที่มา :  https://www.zdnet.com/article/microsoft-releases-new-version-of-attack-surface-analyzer-utility/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

วางรากฐานดิจิทัลด้วย Infor LN – ซอฟต์แวร์ ERP ที่ถูกออกแบบมาเพื่อธุรกิจโรงงานโดยเฉพาะ by ProSoft Co.,Ltd.

ระบบ ERP คือสิ่งที่องค์กรมักจะนึกถึงเป็นอย่างแรกๆในการทำ Digital Transformation ระบบ ERP สมัยใหม่นั้นไม่เพียงแต่จะต้องจัดการกระบวนการทำงานได้เป็นอย่างดี แต่ยังต้องเปิดกว้างต่อการพัฒนานวัตกรรม มีโครงสร้างรองรับการทำงานร่วมกับเทคโนโลยีใหม่ในอนาคต และมั่นคงพอที่ธุรกิจจะต่อยอดใช้ในระยะยาวได้ ProSoft เป็นหนึ่งในผู้ให้บริการที่มีซอฟต์แวร์ ERP ที่มีความสมดุลระหว่างความสามารถในการบริหารการดำเนินงาน …

Sophos แจ้งลูกค้าพบเหตุ Data Breach

Sophos ได้อีเมลแจ้งลูกค้าว่าพบเหตุ Data Breach ในเครื่องมือที่ใช้เก็บข้อมูลลูกค้า