바로가기 메뉴


NEWS LETTER

뉴스레터 신청하기 GO

customer center

02.6233.2075 mailto:forensic@douzone.com

top 인쇄하기

SysTrace

  • 악성코드 진단정보 수집 솔루션

내용

SysTrace는 침해사고 발생시 악성코드 진단정보를 수집하여 신속한 분석을 통해 빠른 초동 대응이 가능하도록
지원해주는 솔루션입니다. (무설치형)

* 상품 구성 : 악성코드 수집 도구 SysTrace + 악성코드 분석 도구 SysTrace Viewer

특징

  • 손쉬운 사용
  • - 초급 분석가도 분석이 가능하도록 쉬운 인터페이스로 구성
    - 수집 도구 배포의 제한이 없음

  • 단시간 분석 가능
  • - 빠른 초동 대응이 가능하도록 정보의 수집에서 분석까지 단 시간에 가능
     (고속분석 수집의 경우 평균 5분 이내)

  • 연관 분석 기능
  • - 시스템 파일 정보를 MD5값으로 계산하여 악성코드 정보와 비교 가능
    - 레지스트리 하이브를 수집하여 악성코드와 연관된 정보 분석 가능
    - 네트워크 정보와 시스템 정보를 연관 지어 분석 가능

  • 다양한 시스템 정보 수집
  • - 시스템 정보 : 시스템 통합 정보, System32 파일정보( EXE, DLL) , Temp 파일정보 등
    - DNS 정보 : DNS 쿼리 정보 및 DNS 설정 파일 정보
    - 네트워크 정보 : TCP 및 UDP 세션 연결 정보, Routing 및 ARP 정보 등
    - 프로세스 정보 : DLL 정보 및 Handle 정보
    - 인터넷 정보 : History 정보 및 Temporary 정보
    - 레지스트리 : 최근 실행명령어 정보, 최근 실행파일 분석 정보, USB 접근 정보 등
    - 서비스 정보 : 서비스 현황

구성도

1.악성코드 수집 도구 배포 -> 2.시스템 정보 수집 -> 3.수집 정보 전달 -> 4.악성코드 분석

스크린샷

  • 사용자 인터페이스
  • 시스템 윈도우 파일 수집 정보(MD5비교)
  • 레지스트리 수집 정보사용자 인터페이스
  • 프로세스 DLL 수집정보


  • 사용자 인터페이스


  • 시스템 윈도우 파일 수집 정보(MD5비교)


  • 레지스트리 수집 정보사용자 인터페이스


  • 프로세스 DLL 수집정보