Anubis

Anubis

Anubis to narzędzie do analizy zachowania plików wykonywalnych Windows PE, ze szczególnym uwzględnieniem analizy złośliwego oprogramowania.
Anubis to narzędzie do analizy zachowania plików wykonywalnych Windows PE, ze szczególnym uwzględnieniem analizy złośliwego oprogramowania.Wykonanie Anubisa powoduje wygenerowanie pliku raportu, który zawiera wystarczającą ilość informacji, aby dać ludzkiemu użytkownikowi bardzo dobre wrażenie na temat celu i działań analizowanego pliku binarnego.Wygenerowany raport zawiera szczegółowe dane o modyfikacjach rejestru Windows lub systemu plików, interakcjach z Menedżerem usług Windows lub innymi procesami i oczywiście rejestruje cały wygenerowany ruch sieciowy.Analiza polega na uruchomieniu pliku binarnego w emulowanym środowisku i obserwowaniu, tj. Analizie jego wykonania.Analiza koncentruje się na aspektach bezpieczeństwa związanych z działaniami programu, co ułatwia proces analizy, a ponieważ domena jest bardziej szczegółowa, pozwala na bardziej precyzyjne wyniki.Jest to idealny ...

Stronie internetowej:

Alternatywy dla Anubis dla Windows z licencją open source