Smudge: Ferramenta Forense para Windows

Smudge é uma ferramenta forense para Windows, que apresenta uma premissa muito simples, de que os atacantes são preguiçosos ao instalar mecanismos de persistência. A persistência, de modo habitual, envolve a instalação de algum mecanismo em uma máquina comprometida para permitir que o atacante possa continuar com o acesso à máquina entre as reinicializações, atualizações e alterações de senha. No entanto, embora estes mecanismos de persistência possam realmente estar bem escondidos, muitas peças profissionais de software de testes de penetração são tão negligentes, a ponto de deixar strings em modo "unobfuscated" em disco ou strings "unsantized" na memória.


Além disso, Smudge tira proveito disso através de pesquisa de memória em disco e processo para strings que se assemelham a recursos de protocolos HTTP, nomes de domínio e endereços IP. O propósito de Smudge é apontar anomalias que forem detectadas e descobrir mais detalhes sobre os arquivos e processos suspeitos.


Saiba Mais:

[1] Security List Network http://seclist.us/smudge-is-a-simple...sics-tool.html