13
Anubisは、マルウェアの分析に特に重点を置いて、Windows PE実行可能ファイルの動作を分析するためのツールです。Anubisを実行すると、分析されたバイナリの目的とアクションについて人間のユーザーに非常に良い印象を与えるのに十分な情報を含むレポートファイルが生成されます。生成されたレポートには、Windowsレジストリまたはファイルシステムに加えられた変更、Windows Service Managerまたは他のプロセスとの相互作用に関する詳細データが含まれ、もちろん、生成されたすべてのネットワークトラフィックが記録されます。分析は、エミュレートされた環境でバイナリを実行し、その実行を分析、つまり分析することに基づいています。分析は、プログラムアクションのセキュリティ関連の側面に焦点を当てています。これにより、分析プロセスが容易になり、ドメインがよりきめ細かいため、より正確な結果が得られます。それは理想的です...
anubis
ウェブサイト:
http://anubis.iseclab.org/カテゴリー
