文件名称:Manalyze:用于PE可执行文件的静态分析器
文件大小:2.14MB
文件格式:ZIP
更新时间:2024-03-16 01:08:35
analysis malware static pe YARA
法力分析 介绍 当我的防病毒软件第30次尝试隔离我的恶意软件样本集合时,我对Manalyze的工作就开始了。 这也源于我对AV产品越来越沮丧,他们在做出决定时根本没有解释为什么它们认为文件是恶意的。 显然,大多数人最好让杀毒软件来决定最适合他们的。 但是在我看来,专家用户(例如,恶意软件分析师)可以使用一种工具来分析PE可执行文件,并提供尽可能多的数据,并由他们最终决定。 如果您想查看该工具生成的一些示例报告,请随时尝试为它创建的Web服务: 。 目录 PE文件的静态分析器 Manalyze是用Windows和Linux的C ++编写的,并根据的条款发行。 它是用于PE文件的强大解析器,具有灵活的插件体系结构,允许用户深度静态分析文件。 a ... 标识PE的编译器 检测打包的可执行文件 应用ClamAV签名 搜索可疑字符串 查找恶意导入组合(即WriteProcessMemory