13
Anubis
Anubis е инструмент за анализ на поведението на Windows PE-изпълними файлове със специален акцент върху анализа на злонамерен софтуер.
- Безплатно
- Web
Anubis е инструмент за анализ на поведението на Windows PE-изпълними файлове със специален акцент върху анализа на злонамерен софтуер.Изпълнението на Anubis води до генериране на файл с отчети, който съдържа достатъчно информация, за да създаде на човека потребител много добро впечатление за целта и действията на анализирания двоичен файл.Генерираният отчет включва подробни данни за промените, направени в системния регистър на Windows или файловата система, за взаимодействията с Windows Service Manager или други процеси и, разбира се, регистрира целия генериран мрежов трафик.Анализът се основава на пускане на двоичния файл в емулирана среда и гледане, т.е. анализ на неговото изпълнение.Анализът се фокусира върху аспектите, свързани със сигурността на действията на програмите, което прави процеса на анализ по-лесен и тъй като домейнът е по-фин и позволява по-прецизни резултати.Той е идеалният ...