اولین مرحله از مراحل کرک نرم افزار مرحله جمع آوری اطلاعات از تارگت می باشد که این مرحله نیز به مراحل زیر تقسیم بندی می شود نرم افزار مورد استفاده هر مرحله نیز ذکر می شود :
بررسی فایل های اجرایی به صورت ایستا
شناسایی نوع کامپایلر (PEiD,Language2000)
بررسی توابع ورودی (Dependency Walker)
بررسی منابع (Resource Tuner,Resource Hacker)
بررسی ساختار فایل های اجرایی (PEView)
بررسی فعالیت های فایل های اجرایی در مرحله اجرا
بررسی جزئیات پروسه (Process Explorer, Process Viewer)
بررسی Dll های مورد استفاده پروسه
بررسی Threadها در پروسه
بررسی فضای حافظه برنامه
بررسی شماره های دسترسی
بررسی فعالیت ها در زمینه فایل (File Monitor)
بررسی فعالیت ها در Registery (Registry Monitor
بررسی فعالیت ها در زمینه ارتباطات شبکه
بررسی کانکشن های مورد استفاده (NetState)
بررسی تبادل داده ها در شبکه(Ethereal)
بررسی فعالیت ها در زمینه پورت های سخت افزاری (Serial Monitor,Usb Monitor)
بررسی فراخوانی توابع API (API Monitor,Smart Check,Soft Snoop(
هیچ نظری موجود نیست:
ارسال یک نظر